je viens de faire un scan en ligne avec secuser.com (il m’a viré pas mal de problèmes)mais à la fin il me reste des fichiers infectés qu’il ne peut ni réparer ni supprimer !!! la cause ,une autre source ou une autre personne utilise ces fichiers.quelqu’un aurait il une solution svp .
alors
alt+ctrl+suppr
fermer tous els processus qui servent a rien,
et tenter de les supprimer manuellement,
demarrer, executer, msconfig,
decocher tous les logiciel qui servent a rien au chargement du pc,
desactiver la restauration systeme
sinon pour les supprimer manuellement faire F8 au demarrage, demarrer avec prise en charge réseau, et voila
Yes !!!
Et surtout s’il s’agit des fichiers Temp et Temporary Internet Files -> vider ton temp + cache d’Internet.
ok,comment faire pour vider le cache internet .est ce que tu crois que je peux virer des fichiers comme : c:\windo\sys32\rant.exe ou c:\windo\sys32\dll.exe ou c:\windo\Isass.exe
Alors d’abord essaie de transcrire exactement les noms des fichiers (et chemins) pour ne pas créer des confusions.
Oui, si c’est les noms + chemins exacts, vire-les tous les trois après avoir désactivé la restauration système.
Le cache Internet : Panneau de config -> Options Internet -> onglet Général -> il y a un bouton pour ça : coche également Supprimer le contenu hors-ligne.
ok merci; le cache internet je l’avais déjà fais ;par contre l’antivir me donne le chemin mais il y’en a que je ne trouve pas .(que veux tu dire par transcrire)comment fais tu pour désactiver la restauration syst
je viens d’essayer d’arrêter un processus au démarrage dans ms config en mode sans échec :isass.exe et ça me dit : que c’est un système critique et qu’on ne peut pas l’enlever ??? 
tu peux nous donner le rapport du scan
S’il existe des solutions elles sont adaptées au malware
Puisque secuser les a identifiés cite-les on fera des recherches
edit: je n’avais pas vu que tu avais deja eu des reponses
mes excuses à tous
rapport de scan panda j’ai refais aprés secuser une analyse avec panda
Incident Statut Analyse
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\didier\Local Settings\Temp\temp.fr5959
Adware:Adware/SideFind No Désinfecté C:\Program Files\SideFind\sfbho.dll
Adware:Adware/SideFind No Désinfecté C:\Program Files\SideFind\sidefind.dll
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\Downloaded Program Files\lkir8l2gm_.dll
Virus:Trj/Downloader.ALQ No Désinfecté C:\WINDOWS\lsass.exe
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\qlxdwkt.exe
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\154X193D\istrecover[1].exe
Adware:Adware/nCase No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\70AA1547\ncase_new[1].exe
Adware:Adware/SideFind No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\70AA1547\sfbho13[1].dll
Spyware:Spyware/ISTbar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F0LCJ4CD\tbc[1].htm
Adware:Adware/SideFind No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IXUJ825X\sfbho13[1].dll
Adware:Adware/SideFind No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IXUJ825X\sidefind13[1].dll
Adware:Adware/SideFind No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IXUJ825X\sidefind[1].exe
Virus:W32/Sdbot.BXP.worm Désinfecté C:\WINDOWS\system32\mcafee32.exe
Virus:W32/Sdbot.BYC.worm Désinfecté C:\WINDOWS\system32\mpdat.exe
Virus:Trj/Juntador.A Désinfecté C:\WINDOWS\system32\msfwe1.exe
Virus:Trj/Juntador.A Désinfecté C:\WINDOWS\system32\msua.exe
Virus:W32/Sdbot.BVK.worm No Désinfecté C:\WINDOWS\system32\rant.exe
Adware:Adware/SideFind No Désinfecté C:\WINDOWS\Temp\sidefind.exe
essaye avec adaware et/ou spybot
tu n’as pas d’antivirus ? et de firewall ?
j’ai spybot et ad aware se et avec les dernières mises à jour et comme anti virus j’ai avast par contre pas de firewall.Ad aware et spybot me supprime des trucs mais dés que je me reconnecte ça reviens aussi sec.je ne sais pas ce qui se passe en ce moment,j’arrive a me débarassé d’un problème et j’en récupère un autre aussitôt,d’ou cela peut il venir,j’ai mon antivirus qui me détecte une attaque toute les 30s.il y a peine quinze jour je n’avais aucun soucis.que faut il que je fasse,ça devient insurfable.est ce qu’un firewall suffirai à m’éviter tout ces ennuis lequel me conseillez vous ?
1 peu tard le firewall, commence par le commencement et débarasse-toi de ces intrus en 1er
n’case, sidefind, istbar (sauf une nouvelle variante ch*ante) bizarre! tout ça est supprimé par Spybot, est ce que tu scannes bien hors connexion?? voire en mode sans échec, si la suppression échouait
supprimer des fichiers
-
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs -
affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[!! coche!!] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[ !!décoche!!] la case “Masquer les fichiers protégés du système d’exploitation” * -
passe en mode sans échec :
donne des impulsions rapides dès l’allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php -
recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32—> supprime : [xxxxxx].exe -
redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6)!réactive! ta restauration système
Refait des scans anti-spys et anti-virus après tout ça pour vérifier l’état de ta machine
- quel chemin signalé par Antivir ? As-tu affiché les fichiers cachés ?
- transcrire = écrire. Par exemple : mets C:\Windows\ au lieu de C:\Windo.
- Lsass.exe est un fichier système, mais isass ne l’est pas.
- la restauration système : clique droit sur poste de travail -> propriétés -> onglet Restauration système : il y a une case à cocher/décocher (comme décrit westernunion ).
Suis les manips suggérées par les autres camarades et tiens-nous au courrant.
ok merci pour toutes ces explications,ce soir j’aurai pas le temps mais je m’en occupe dés que je peux.le mode sans échec je connais,par contre ds c:\sys32 ou dans c:\windows tu veux dire que je peux supprimer tout ce qui est .exe ? pour l’écriture windo ct pour écrire + vite mais j’avais bien transcris.
et aussi comment se fait il que quand j’arrive à en supprimer ça revient aussiôt ??? j’ai un port ouvert ou koi ???
Faut bien désactiver la restauration système avant de les virer.
Non, vire uniquement ceux signalés par les logiciels de scan, sinon ton système sera mort.
Il ne faut surtout pas, parce que justement les virus ont souvent de noms presque similaires aux fichiers système, donc c’est important de les écrire exactement ici.
j’ai réussi à supprimer pas mal de truc en suivant vos conseis surtout ceux de nglechau ,par contre il y’en a que j’arrive pas à trouver le chemin :Adware:Adware/WUpd No Désinfecté C:\WINDOWS\Downloaded Program Files\AdToolsX.dll
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\Downloaded Program Files\lkir8l2gm_.dll
j’arrive dans program files et je ne trouve pas ces fichiers ???
ainsi que
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\didier\Local Settings\Temp\temp.fr5959
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\didier\Local Settings\Temp\temp.fr8D01
là je trouve des fichiers temp.fr… mais pas les chiffres indiqué sur le repport ex temp.fr5959
et aussi
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\didier\Local Settings\Temporary Internet Files\Content.IE5\PCOVXL0T\bridge-c15[1].cab
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\didier\Local Settings\Temporary Internet Files\Content.IE5\PCOVXL0T\bridge-c15[1].cab[AdToolsX.dll]
là j’ouvre le chemin jusqu’ a temporary internet files,et aprés je tombe sur des fichiers avec des adresses email des sites !!!je n’ai pasla suite \content.ie5\pcovxl0t\ect
comment cela se fait il ,j’allais oublier je pense que j’ai la version (ch*ante) de ist j’ai virer des trucs dans la base de registre et ailleur et il revient tj …