se désinfecter SVP

Le
pineridge
Bonjour,



Secuser et Avast ne m'ont rien trouvé. Je voulais essayer "Sandra" pour voir
si je n'avais pas de problème car mon PC est un peu instable, il me
déconnecte régulièrement, ce qui n'est pas prtatique pour scanner le PC.



Trendmicro (Housecall) analyse en ligne m'a trouvé "TROJ_SMALL.PY" mais
comme il s'est bloqué je n'ai pas pu en savoir plus. N'arrivant pas à le
relancer,- il reste inactif -, j'ai lancé SPYBOT .



Je n'y connais pas grand chose, mais comme ce week end j'étais chez mon père
et qu'on échange - par l'intermédiaire de clés USB - et qu'il a un problème
que je recherche ( sur fr.comp.os.ms-windows, les documents en lien sur les
sites ne s'ouvrent pas). Je préfère donc vérifier ce ne sont pas des virus
mais comme c'est sur une clé (HKEY), pouvez-vous me dire ce que vous feriez
de l'info ci-dessous à ma place ?

***"Microsoft.Windows.IEFirewallBypass: Réglages (Valeur du registre,
nothing done)

HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsListC:Program
FilesInternet ExplorerIEXPLORE.EXE"



Spybot - Search & Destroy version: 1.4 (build: 20050523)



***

Merci de vos conseils

Cordialement

Ode
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ludovic - F5PBG
Le #17895581
Même réponse que le thread ci-dessus :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Cela devrait pouvoir te sortir d'affaire.
A+
Ludovic.
(PS : Attention, mes réponses sont toujours suivies de réponses
de pollueurs souvent impolis... Laisse-les dire ;o) )
Az Sam
Le #17896641
"pineridge" news: 492431b8$0$866$
Bonjour,



Je n'y connais pas grand chose, mais comme ce week end j'étais chez mon
père et qu'on échange - par l'intermédiaire de clés USB - et qu'il a un
problème que je recherche ( sur fr.comp.os.ms-windows, les documents en
lien sur les sites ne s'ouvrent pas). Je préfère donc vérifier ce ne sont
pas des virus mais comme c'est sur une clé (HKEY), pouvez-vous me dire ce
que vous feriez de l'info ci-dessous à ma place ?

***"Microsoft.Windows.IEFirewallBypass: Réglages (Valeur du registre,
nothing done)


HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsListC:Program
FilesInternet ExplorerIEXPLORE.EXE"



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---



Iexplore.exe, situé dans C:Program FilesInternet Explorer , ets inscrit
comme exception dans le pare feu de XP.
Il n'y a pas de raison qu'il y soit. XP se connait lui meme.
D'ou le message de Spybot.

A corriger apres avoir passé le iexplore.exe en question par un scan de
http://www.virustotal.com/fr/

Dans tous les cas ce n'ets pas lie a ton pb d'associations de fichiers.
Ce qui ne veut pas dire non plus que ton probleme ne soit pas viral.

Il serait bien que tu puisses terminer un scan en ligne, au moins pour
indication.

Sinon, tu peux aussi desinstaller ton AV actuel, et tenter l'installation
d'un autre comme Antivir http://www.free-av.com/.
Profites en pour prendre aussi Malwarebytes' Anti-Malware
http://www.malwarebytes.org/

Tu les telecharges et ensuite tu fais tout en local. sans connexion Internet

Si une infection est confirmée et que tu ne parviens pas a desinfecter
convenablement, je te suggere d'aller voir un forum de desinfection comme
http://forum.zebulon.fr/procedure-de-demande-d-aide-et-desinfection-nettoyage-t138211.html
ou http://forum.malekal.com/viewforum.php?f=3 pour etre suivi etape par
etapes (prevoir du temps pour etre efficace)

La restauration systeme a t elle ete tentée ?

(Note : Sandra ne t'aidera pas a grand chose perds pas ton temps)

--
Cordialement,
Az Sam.
houba
Le #17898331
Bonjour ° Bonsoir, le Wed, 19 Nov 2008 16:34:17 +0100, "pineridge"

Bonjour,



Secuser et Avast ne m'ont rien trouvé. Je voulais essayer "Sandra" pour voir
si je n'avais pas de problème car mon PC est un peu instable, il me
déconnecte régulièrement, ce qui n'est pas prtatique pour scanner le PC.

Trendmicro (Housecall) analyse en ligne m'a trouvé "TROJ_SMALL.PY" mais
comme il s'est bloqué je n'ai pas pu en savoir plus. N'arrivant pas à le
relancer,- il reste inactif -


TROJ_SMALL.PY, c'est du lourd.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EPY&VSect=P

Désinfection.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EPY&VSect=Sn
. En fait lors de la 1ere détection, il faudrait noter tous les noms
des fichiers infectés.
. Désactiver les points de restauration.
. Accéder au gest de tâches (ctrl+maj+echap) et tu 'mets fin' à tous
les process relevés précédemment.
. Ferme et relance pour voir si d'autres ont été oubliés.
. Rescanne en ligne pour les virer de ton ddur.


***"Microsoft.Windows.IEFirewallBypass: Réglages (Valeur du registre,
nothing done)


http://forum.pcastuces.com/sujet.asp?f%&s2251

--
VaN.
Thumain Th.
Le #17900271
Le Wed, 19 Nov 2008 17:45:39 +0100, Ludovic - F5PBG
Même réponse que le thread ci-dessus :
http://Jkksdhh.jjKK.r/articles.php?lng=fr&pgX
Cela devrait pouvoir te sortir d'affaire.
A+
Ludovic.
(PS : Attention, mes PUBLICITES sont toujours suivies de réponses
de pollueurs souvent impolis... Laisse-les dire ;o) )





--
TT
pineridge
Le #17901591
"Az Sam" 49246974$0$17741$



Bonjour et merci pour l'aide apportée par tous.

Merci Cricri pour la réponse à Spyware Doctor. Sandra ok, j'ai laissé
tomber. Dès que j'y arrive j'essaie les liens.

Comme je l'ai dit à cause du problème rencontré chez mon père le week end
dernier et suite à nos échanges je vérifie mon PC (non calée en
informatique).

Là je rencontre plein de problèmes.

Mon imprimante ne fonctionne plus (pour suivre vos conseils ça m'arrange de
me faire des notes).
Malgré des nettoyages profonds et le parametrage qui me paraît normal, les
cartouches pleines...
J'ai essayéde mettre à jour les pilotes (gestionnaire de périph) = 0
De la réinstaller avec le CD, il me signale que j'avais une version périmée
(changée quand et comment ?).

Ma connexion Wanadoo en ADSL en région parisienne fonctionne mal (je dois me
reconnecter par intermitence).

Quand je veux scanner le PC se gèle et "Alt Ctfl Sup" fonctionne
irrégulièrement.

Quand même Avast (dont l'icône a disparue sur ma barre des tâches)
a"supprimé" Trojan-gen (other).

Je continue à essayer d'utiliser les liens ça finira peut être à fonctionner
sans geler.

Encore merci à tous;
Cordialement
Ode
pineridge
Le #17905431
"Az Sam" >
Bonjour,



lien sur les sites ne s'ouvrent pas). >>



A corriger apres avoir passé le iexplore.exe en question par un scan de
http://www.virustotal.com/fr/


** pas réussi, le programme se gele.

Dans tous les cas ce n'ets pas lie a ton pb d'associations de fichiers.
Ce qui ne veut pas dire non plus que ton probleme ne soit pas viral.

Il serait bien que tu puisses terminer un scan en ligne, au moins pour
indication.


** j'ai utilisé, Avast, CCleaner. pour d'autres je n'ai pas réussi;

Sinon, tu peux aussi desinstaller ton AV actuel, et tenter l'installation


**ok
d'un autre comme Antivir http://www.free-av.com/.
Profites en pour prendre aussi Malwarebytes' Anti-Malware


**ok
Il a bien supprimé ce qu'il avait trouvé, j'ai vérifié il n'y avait plus
rien




http://forum.zebulon.fr/procedure-de-demande-d-aide-et-desinfection-nettoyage-t138211.html
ou http://forum.malekal.com/viewforum.php?f=3 pour etre suivi etape par
etapes (prevoir du temps pour etre efficace)


** alors là effectivement je n'ai pas le temps de lire tout ce que je dois
comprendre.
Il faut que je m'inscrive pour leur envoyer le fichier dans le tutoriel,
pour le moment je l'ai sauvegardé en Word.
la journée a été trop courte pour me débarrasser de ces intrus bien qu'elle
ne soit pas fini, mais y'a pas qu'eux...

La restauration systeme a t elle ete tentée ?


**ça oui
Encore merci.
Bien cordialement
Ode
--
Cordialement,
Az Sam.



pineridge
Le #17905831
"Ludovic - F5PBG"
Même réponse que le thread ci-dessus :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Cela devrait pouvoir te sortir d'affaire.
A+
Ludovic.
(PS : Attention, mes réponses sont toujours suivies de réponses
de pollueurs souvent impolis... Laisse-les dire ;o) )



Merci, je n'ai pas réussi mais maintenant que j'ai éliminé des"choses" par
Avast, Spybbot,... Sans doute que je pourrais mieux rester sur le site.
Encore merci.
Ode
pineridge
Le #17905821
"houba"
Bonjour ° Bonsoir, le Wed, 19 Nov 2008 16:34:17 +0100, "pineridge"

Bonjour,



Secuser et Avast ne m'ont rien trouvé. Je voulais essayer "Sandra" pour
voir
si je n'avais pas de problème car mon PC est un peu instable, il me
déconnecte régulièrement, ce qui n'est pas prtatique pour scanner le PC.

Trendmicro (Housecall) analyse en ligne m'a trouvé "TROJ_SMALL.PY" mais
comme il s'est bloqué je n'ai pas pu en savoir plus. N'arrivant pas à le
relancer,- il reste inactif -


TROJ_SMALL.PY, c'est du lourd.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EPY&VSect=P

Désinfection.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EPY&VSect=Sn
. En fait lors de la 1ere détection, il faudrait noter tous les noms
des fichiers infectés.
. Désactiver les points de restauration.
. Accéder au gest de tâches (ctrl+maj+echap) et tu 'mets fin' à tous
les process relevés précédemment.
. Ferme et relance pour voir si d'autres ont été oubliés.
. Rescanne en ligne pour les virer de ton ddur.


***"Microsoft.Windows.IEFirewallBypass: Réglages (Valeur du registre,
nothing done)


http://forum.pcastuces.com/sujet.asp?f%&s2251

--
VaN.



Bonsoir et merci,
J'abandonne pour le moment, entre le PC qui se fige et l'anglais que je ne
maîtrise pas du tout, j'ai galéré sur la toile.
Merci
Bonne soirée
Ode
Az Sam
Le #17907521
"pineridge" news: 49258ddb$0$943$


A corriger apres avoir passé le iexplore.exe en question par un scan de
http://www.virustotal.com/fr/


** pas réussi, le programme se gele.



si la machine est deja surinfectée, c'est bien possible.

Il serait bien que tu puisses terminer un scan en ligne, au moins pour
indication.


** j'ai utilisé, Avast, CCleaner. pour d'autres je n'ai pas réussi;



ces 2 produits sont a oublier.


Il a bien supprimé ce qu'il avait trouvé, j'ai vérifié il n'y avait plus
rien



c'etait quoi ?

http://forum.zebulon.fr/procedure-de-demande-d-aide-et-desinfection-nettoyage-t138211.html
ou http://forum.malekal.com/viewforum.php?f=3 pour etre suivi etape par
etapes (prevoir du temps pour etre efficace)


** alors là effectivement je n'ai pas le temps de lire tout ce que je dois
comprendre.
Il faut que je m'inscrive pour leur envoyer le fichier dans le tutoriel,
pour le moment je l'ai sauvegardé en Word.
la journée a été trop courte pour me débarrasser de ces intrus bien
qu'elle ne soit pas fini, mais y'a pas qu'eux...



dans tous les cas, un trojan downloader a pour but de rameuter ses petits
copains des que la machine dans laquele il elit domicile se connec te au
net.
Donc plus vous surfez dans l'etat, moisn vous reussirez a nettoyer le pc.

La restauration systeme a t elle ete tentée ?


**ça oui



vu l'etat du pc d'apres ce que je comprend de vos explications, il vaudrait
mieux la desactiver pour virer les copies de sauvegardes des virus qui
pourraient s'y trouver.


Encore merci.



Bon courage.


--
Cordialement,
Az Sam.
Ludovic - F5PBG
Le #17909351
>
J'abandonne pour le moment, entre le PC qui se fige et l'anglais que je ne
maîtrise pas du tout, j'ai galéré sur la toile.




J'ai une solution à te proposer, si intéressé,
contacte-moi par courriel en me laissant ton email :
http://inforadio.free.fr/postguest.php?lng=fr&typ=ma
A+
Ludovic.
Publicité
Poster une réponse
Anonyme