[greemlins]

Bonjour,

Voilà, ca fait plusieurs jours que j'ai plusieurs virus et spywares sur mon PC, donc j'ai utilisé effaceur expert qui me trouve des spywares à chaques analyses, je me demande d'ailleurs pourquoi (le virus doit être coriace) et bizarement mon petit kaspersky a disparu,je décide de le réinstaller, chose faite, il analyse il me trouve 4 virus il me dit qu'il y en trois qui sont supprimés et le dernier il faut redémarrer pour le supprimer, ce que je fais et là au démarrage il est écrit "invalid partition table", je redémarre, et la kaspersky est à nouveau inutilisable.

Si vous pouviez m'aider ce serait bien car ils me prennent la tête

Merci

Voici mon rapport HijackThis

[ *** scan hijackthis supprimé par Laurent *** ] 

[vin-moi]

si tu utilise la demo de effaceur expert, c'est normal car la version de démo ne permet pas la suppression des spywares

je te conseille d'utiliser tout d'abord deux vrai antispywares gratuit et performents : ad-aware et spybot.

installe les, met les à jour et fait un scan avec puis supprime ce qui est trouvé !
_________________

 

[!aur3n7]

Je rajouterais au passage qu'au premier abord ton souci viend surtout du fait que tu as installé plusieurs logiciels anti spyware, anti macin qui en fait sont exactement l'inverse.

Je ne saurais que trop te conseiller de virer tout ces antitrucs via ajout suppression de programme et ne garder que

Kapersky
Ewido
eventuellement telecharge
adaware
spyboot

Tous les autres sont à virer sans etat d'âme.

Pour le reste du log j'analyse et te donne des infos un peu plus complètes. 

[!aur3n7]

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme

Redémarre en mode sans echec

- Relances Hijackthis, clique sur le bouton Scanner seulement
- Coche la case devant ces lignes

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] http://www.microapp.com/fiche_technique.cfm?ref_produit=4973
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Micro Application\Effaceur Expert\Shield.exe"
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe

- clique sur le bouton Fixer objet

Démarrer executer tape: services.msc

Recherche dans la liste

Administration IIS
Publication FTP
Simple Mail Transfer Protocol
Publication World Wide

double clique dessus et a type de demarrage choisis desactivé

- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements

Recherche et supprime

C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\winlog.exe



- Utilise Ccleaner pour parfaire le ménage sur ton disque dur

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees

Redemarre en mode normal

rend toi sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Fais un copier coller de ce chemin d'acces complet dans la fenetre a cote du bouton parcourir

C:\WINDOWS\system32\inetsrv\inetinfo.exe

clique sur send

Si le résultat est positif supprime ce fichier en mode sans echec. Pour info windows dispose d'un fichier portant exactement le même nom mais pas à cette place et je prefere verifier avent de le supprimer bien que je suis pratiquement certain que ce soit une vérole car il apparait plusieurs fois sous des noms de services differents. (CQFD)

Redemarre et refais un log hijackthis pour controler 

[greemlins]

merci, je vais faire tout ca et te tiens au courant.  

[greemlins]

Bonjour,
Je ne peux pas démarrer en mode sans échec car au démarrage je suis obligée de booter de mon disque dur car si je le laisse démarrer normalement, il me marque invalid partition table. Je voulais dire aussi que je ne peux pas executer regedit.
Merci de ton aide 

[3dmin]

[greemlins]

[Lenouvdu44]

Pour démarrer en mode sans échec avec une autre façon, c'est, sous windows, tu fait : demarrer, exécuter, msconfig. Dans l'onglet BOOT.ini tu coches "safeBoot". Tu redémarres ton pc et il va se lancer tout seul en mode sans échec. Par contre, avant de revenir sur le mode normal, tu devra décocher cette même case.
_________________
L'nouv qui devient L'vieux 

[greemlins]

merci je teste  

[greemlins]

j'ai pu démarrer en mode sans échec, j'ai tout fait sauf que lors de la recherche de winlog.exe et anti_troj.exe ils n'étaient plus là, j'ai donc sauté l'étape et ensuite tu m'a dit d'aller sur le site http://www.virustotal.com/xhtml/virustotal_en.html
Fais un copier coller de ce chemin d'acces complet dans la fenetre a cote du bouton parcourir

C:\WINDOWS\system32\inetsrv\inetinfo.exe
Il n'y était pas! donc je démarre toujours en boot.

et ca, j'ai pas trouvé :Autorise l'affichage des fichiers et dossiers cachés.
Marre de ses virus!!! 

[3dmin]

[greemlins]

[!aur3n7]

Remets un log hijackthis. On adaptera pour ce qui reste 

[greemlins]

Logfile of HijackThis v1.99.1
Scan saved at 13:56:48, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


[ *** scan hijackthis supprimé par Laurent *** ]