suppression d'un programme malveillant
Hors ligneCaillou Le 19/06/2006 à 15:33 Profil de Caillou Configuration de Caillou

Bonjour,

hier soir sur internet, j'ai taper une adresse éronée. Résultat, atterrissage sur une page remplie de publicités et qui ouvre  plusieurs fenêtres toute seule.
De plus, le temps de les fermer, je constate sur mon bureau ainsi que dans la barre en bas à droite (à côté de l'heure), deux nouvelles icones genre spyware. De temps à autre un message apparait disant que mon ordi est infecté gnagnagna et que je dois consulter leur page web pour enlever ces merdes.

(c'est bizare on a envie de répondre à se message par: "oui je sais c'est toi qui infecte c***")

J'ai trouver les deux fichiers qui sont responsable de ça :
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
Malheureusement je ne parvient pas à les supprimer car ils sont utilisés. Même en faisant "terminer le processus" à l'aide de Ctrl+Alt+Del , ils se remettent en route dans la seconde.
Que puis-je faire? Ad-Aware et Avg antivirus ne les remarquent pas comme crasses.

Si vous pouviez m'apporter une petite lueur d'espoir. Cet ordinateur est celui que j'utilise pour mon travail de fin d'étude et je tiens à ce qu'il foncionne le mieux possible.

Veuillez m'excusez pour la longueur mais j'aime décrire un problème précisément.

Merci d'avance

Pierre
Hors ligneGuardian Le 19/06/2006 à 20:25 Profil de Guardian Configuration de Guardian

Tu as regardé tes clefs "Run" dans le registre ?
N'oublie pas de "killer" les process avant de nettoyer ta BdR

Sinon un scan en ligne sur Kaspersky ou McAfee devrait t'identifier le virus et ensuite il te "suffira" de télécharger un "nettoyeur".
Tu peux aussi utiliser l'OSLM de Microsoft
Hors ligneCaillou Le 20/06/2006 à 12:37 Profil de Caillou Configuration de Caillou

Bonjour Guardian
Je vous remercie pour votre réponse. C'est trop cool ça a marché !!! tout est parti !!!  

Les fichiers à supprimer étaient dans system32 :
stdole.tlb
simpole.tlb
hmp100.tmp
ld100.tmp
atmclk.exe
dcomcfg.exe
tous.ico
ot.ico
ld????.tmp
oybgrql.dll
regperf.exe

1 j'ai redémarer en mode sans échec,
2 j'ai passé ewido (aussi anti-spyware),
3 j'ai passé ccleaner (la pluspart des fichiers étaient parti mais y'avait toujours l'icon qui cligottait à côté de l'heure),
4 j'ai passé SmitFraudFix.
et tout est revenu dans l'ordre.  

Encore un grand merci pour votre aide. Elle est vraiment essentielle pour des gens qui ne sont pas très calés en informatique.

Bonne journée

Pierre
Hors ligneGuardian Le 20/06/2006 à 12:53 Profil de Guardian Configuration de Guardian

salut,

Merci pour le retour

@+
Hors ligneGariounette Le 21/06/2006 à 14:11 Profil de Gariounette Configuration de Gariounette

Salut :)

Encore un jeune loup des mers qui se retrouve sur amateur.com et tout ça à cause d'un petit R oublier ... :lol:
Hors ligneRocket_270 Le 23/06/2006 à 00:01 Profil de Rocket_270 Configuration de Rocket_270

Post le log Hijackthis pour voir si il n y plus de probleme

Telecharge hijackthis sur ce site:
www.infos-du-net.com/telecharger/HijackThis.html
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels