Se connecter / S'enregistrer
Votre question

[Résolu] Aide pour supprimé virus

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2011 20:04:49

Salut, je pense avoir avoir des virus dont une saloperie de programme qui lance son installation a chaque démarrage de mon pc
comment m'en débarrassé ? merci

Autres pages sur : resolu aide supprime virus

a c 547 8 Sécurité
20 Août 2011 22:06:12

Bonjour,

Il a un nom ce programme ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 547 8 Sécurité
    21 Août 2011 10:35:06

    Re,

    Infecté ouais.

    Pourquoi l'UAC est désactivé sur ce pc ?
    à lire : http://forum.malekal.com/uac-pourquoi-pas-desactiver-t2...

    Et attention avec ce genre de comportement :
    Citation :

    O1 - Hosts: 127.0.0.1 registeridm.com
    O1 - Hosts: 127.0.0.1 www.registeridm.com
    O1 - Hosts: 127.0.0.1 secure.registeridm.com
    O1 - Hosts: 127.0.0.1 secure.internetdownloadmanager.com
    O1 - Hosts: 127.0.0.1 mirror.internetdownloadmanager.com
    [2011/08/09 19:23:57 | 000,000,000 | ---D | C] -- C:\Users\Gwendal\Desktop\Sony Vegas 10 Crack + Keygen



    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    PRC - [2009/04/16 00:00:00 | 001,245,184 | -H-- | M] () -- C:\Windupdt\winupdate.exe
    MOD - [2009/04/16 00:00:00 | 001,245,184 | -H-- | M] () -- C:\Windupdt\winupdate.exe
    O4 - HKU\S-1-5-21-1857525657-361433568-1468426145-1000..\Run: [winupdater] C:\Windupdt\winupdate.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windupdt\winupdate.exe) - C:\Windupdt\winupdate.exe ()
    [2011/08/17 23:10:48 | 000,000,000 | ---D | C] -- C:\Users\Gwendal\Documents\Readon Player
    [2011/08/17 23:10:47 | 000,000,000 | ---D | C] -- C:\Users\Gwendal\AppData\Local\Readon_Technology
    [2011/08/17 23:09:30 | 000,000,000 | -H-D | C] -- C:\Windupdt
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:52DBE86F
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D20FFA63

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    2) Affiche les fichiers et dossiers cachés :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    Va sur ce site :
    http://www.virustotal.com/fr/

    Clique sur "Parcourir" puis recherche ce fichier (si présent) :

    C:\WLID.EXE

    Une fois sélectionné, clique sur "Send File", l'envoi va commencer.

    S'il te dit que ce fichier a déjà été analysé, redemande une analyse (bouton "Reanalysis"), et/ou laisse faire l'analyse jusqu'à avoir "terminée" en haut, après "current statut"

    Copie alors l'adresse dans la barre d'adresse de ton navigateur, puis donne-la moi dans ta prochaine réponse.
    a c 547 8 Sécurité
    21 Août 2011 14:54:30

    Re,

    Concernant l'UAC je t'ai fournis un lien qui t'explique pourquoi cela est dangereux, c'est toi qui choisi ensuite.

    As-tu encore des soucis avec ce programme qui se lance ?
    21 Août 2011 15:18:24

    je sais que j ai été infecté a cause de mes conneries, merci de m avoir aidé

    le programme ne ce lance plus mais pour le fichier que tu ma fais analyser
    je le laisse comme sa ? je le supprime pas ?
    a c 547 8 Sécurité
    21 Août 2011 18:58:28

    Re,

    Non c'est bon il m'a fait tilter mais ne semble pas infectieux.


    Pour finir le ménage :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Pense à mettre à jour si c n'est pas fait Windows 7 vers le service pack 1.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    [:_tom_:7]
    21 Août 2011 21:47:52

    j'aimerai te mettre meilleure réponse mais j'ai beau cherché je ne retrouve plus le bouton pour
    a c 547 8 Sécurité
    21 Août 2011 22:41:30

    Re,

    Pas grave, c'est un mystère dans cette section, parfois il y est, parfois non :lol: 

    Met juste résolu à côté du titre comme expliqué.

    Bonne soirée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS