Se connecter / S'enregistrer
Votre question

comment supprimer virus qui revient toujours

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2005 00:22:01

Bonjour, à chaque fois que je me connecte, sur internet, mon anti-virus me signale que j'ai un vrius(trojan et qu'il en a fait la désinfection. Par contre, le même virus revient toujours à chaque fois que j'ouvre mon internet et situe souvent dans des dossiers différents, généralement dans le dossier temp. Comment faire pour le supprimer pour de bon?

Merci à l'avance.

Autres pages sur : supprimer virus revient

3 Janvier 2005 15:47:27

kel est ton antivirus??????
Quel est ton systeme d'exploitation??
3 Janvier 2005 15:48:55

Et quel est le nom de ce virus ???
Contenus similaires
3 Janvier 2005 15:51:11

Essaie de Formater ton disque, tu sauvegarde tes fichiers dabord et ensuite tu formate pour reinstaler ton OS.
3 Janvier 2005 15:54:46

Citation :

BlackMan a écrit :
Essaie de Formater ton disque, tu sauvegarde tes fichiers dabord et ensuite tu formate pour reinstaler ton OS.


je ne pense pas qu'il y ai besoin de reformater
Et puis s'il poste ici c'est surtout pour trouver une autre solution que le reformatage
3 Janvier 2005 19:18:32

lol oui, ca ne sert a rien de raser la bete si elle a seulement un cheveux de traver :)  !
3 Janvier 2005 23:16:16

le virus doit venir de ta page de démarrage, quelle est l'adresse? a mon avis tu as une sale redirection à virus.
4 Janvier 2005 04:32:21

Écoute, c'est simple. La prochaine fois que tu démarres, note le nom du trojan et reviens nous voir. Comment remédier à un problème si on ne sait pas c'est quoi ?
5 Janvier 2005 03:01:21

Citation :
si on ne sait pas c'est quoi ?



"si on ne sais pas ce que c'est" ;-)
5 Janvier 2005 03:01:41

Citation :
si on ne sait pas c'est quoi ?



"si on ne sais pas ce que c'est" ;-)
5 Janvier 2005 17:00:00

bonjour,

tinquiètes essaye comme je dis
avec ce serait mieux un ordinateur saint:
http://www.lelogicielgratuit.com/index.php?module=telecharger&fileid=87 tu télécharges (regseeker)
maintenant:
http://clubic.com/telecharger-fiche12261-stinger.html tu télécharges stinger
c'est fait?!
copie stinger sur disquette et protège ta disquette en écriture (tiré la languette avec ton ongle dans le petit trou gauche derrière)
on attaque:
démarre l'ordi infecté et si possible d'installer regseeker ou si tu as autre chose nettoie le registre de tout ce qu'il trouve!
redémarre une fois fait (pas de back up!)je les veux parti définitif!
redémarre sans échec (après le bip tapote sans cesse sur "F8"
quand apparait une fenêtre menu avec la flèche directionnelle selectionne démarrer sans échec
dis oui à l'apparition de la seconde!
maintenant met ta disquette protégée en écriture!
lance stinger qui est sur celle ci (pas d'install)
clic sur préférences et selectionnes delete au lieu de repair (mis par défaut)
clic sur scan now (ajoute ta partition si tu en as une au cas ou)
attend qu'il est fini et si il trouve il affiche qui est effacé sinon ya surement rien)
relance regseeker si il le faut
supprime tous les cookies et fichiers internet (options internet/supprimer les fichiers et y compris coche hors connexion)
fais un nettoyage du disque dur dans demarrer accessoires/outils système/nettoyage de disque
maintenant si ce n'est qu'un trojan ou un virus qui ne soit pas un ver
quitte windows :
le trojan est supprimé le registre nettoyé etc
redémarre sans échec
demarrer/tous les programmes/accessoires/outils système/restauration système/valide "restaure à une heure antèrieure" (il l'est par défaut!
clic sur suivant et dans le calendrier à gauche choisis la date la plus éloigné et que ça marchait!
selectionne la date et à droite le vérification système avec l'heure et suivant!
clic ok...suis l'assistant jusqu'à terminer
laisse le restaurer et redémarrer normalement!
revérifie avec "stinger"
ya de forte chance que si c'est récent ce soit clean:
si c'est le cas
clic sur demarrer/panneau de config/performance et maintenance/système/clic sur onglet restauration systeme et coche désactiver la restauration/dis oui/clic ok puis ok et ferme tout
redémarre l'ordi
revient réactiver la restauration système et maintenant
revient ou tu avais restauré tout à l'heure et valide cette fois créer une restauration/suivant/appelle le sauveréparé/suivant/terminer
si la restauration n'a pas marché :D ésactive la restauration système comme on a fait précédemment mais redémarre sans échec et recommence comme tout à l'heure à zéro/redémarrer/met vite le cd rom de l'install de xp/et démarre sur lui (pas sur le disque dur) en appuyant sur une touche comme te le dit le message qui apparait!
vas sur installer et quand tu vois formater tu formates 2 fois de suite !
puis tu installes windows xp et sp2 tu lances stinger une fois tes pilotes installés et là c'est bon (sur)
dans le cas ou tu te sens le courage et veut vraiment pas formater tu peux tenter réparer
n'oublie pas "demarrer sur cd rom"
dans le cas ou la première solution (avec stinger et restauration) qui devrait marcher pour un trojan,
ait fonctionné!
va dans poste de travail/selectionnes c:\/clic à droite/clic gauche sur propriétés/ onglet outils/vérifier maintenant/clic les deux cases "tenter de reparer...
ok/oui/ok/ clic dans le vide pour deselectionner c:\
demarrer:arreter/redemarrer/et attends le scandisk et laisse le redémarrer tu es sauvé !
(le scan au cas ou il y ait eu des conséquences ou endommagement)
@micalement + et tiens moi au courant!
c'est parfois long mais efficace!
8-)
25 Décembre 2005 17:46:29

bonjour.
Je m’excuse mais personne ne veut me répondre à ma question.
mon prob est le suivant:
mon PC est devenu très lourd,j'ai fait un scan à l'aide de <<scanner>>(c'est une application qui
vous montre le contenu de votre disque dur sous forme graphic;surprise;j'ai trouvé un fichier
intrus dont le nom est <<filepage.sys>> est je ne c'est pas qu'est ce qu'il fait là dedans(il est
invisible sous window, et il se localise directement sur<<c:/pagefile.sys>>.
ma question est: est ce qu'il y'a un moyen de le supprimer?
2-je veux supprimer bitdefender mais il refuse, et lorsque j'essais d'ouvrir le panneau de
configuration le message suivant apparait:une erreur est survenue lorsque windows travaillait
sur le fichier C:\WINNT\system32\INPUT.CPL du panneau de configuration. qu'elle est le prob?

25 Décembre 2005 22:33:11

Salut,

Ne formate pas ton PC sa sert a rien pour l'instant.

Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
11 Août 2009 11:12:42

mafiaman42 a dit :
Et quel est le nom de ce virus ???

Ce virus est le cheval de troie.
22 Novembre 2009 15:55:32

J'ai à peu près le même problème :
J'ai un virus niché quelque part ( je ne pense pas qu'il soit lié à internet ) il est .temp et il apparaît toutes les 2, 3 heures. J'ai scaner avec HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:11, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Compal\Wireless Select Switch\WLSS.exe
C:\WINDOWS\vsnp2uvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe
C:\Program Files\Compal\Smart Battery\SMBTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\DOCUME~1\NessiTov\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
C:\Program Files\Process Lasso\processlasso.exe
C:\Program Files\Process Lasso\processgovernor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\NessiTov\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NessiTov\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\Documents\EA Games\Les Sims 2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\NessiTov\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [WLSS] C:\Program Files\Compal\Wireless Select Switch\WLSS.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Compal\Wow Video&Audio\WVAMain.exe
O4 - HKLM\..\Run: [SMBTray] C:\Program Files\Compal\Smart Battery\SMBTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\processlasso.exe
O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\NessiTov\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\NessiTov\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NDSROM Player] "C:\Documents and Settings\NessiTov\Bureau\no$gba-w\SLOT\NDSROM Player.exe" /systray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NessiTov\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab
O18 - Protocol: alaplaya - {60E6FD61-FA26-4706-BF07-C55B3A49E66C} - C:\WINDOWS\system32\alading.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98574a7d8b9ce) (gupdate1c98574a7d8b9ce) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Compal Electronics, INC\Smart Watchdog\SWDsvc.exe

--
End of file - 11693 bytes
Où est le problème ?
23 Novembre 2009 18:51:52

Salut,

Créer ton propre sujet pour obtenir de l'aide ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS