DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 20:01 FAQ | Rechercher | Membres | Groupes

winstaller


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
desratovsky



Inscrit le: 06 Déc 2005
Messages: 10

MessagePosté le: 06 Déc 2005 à 14:28    Sujet du message: winstaller Répondre en citant

Bonjour,
J'ai eu du fil à retordre avec quelques spywares et virus (j'ai reçu à peu près 110 spywares et 45 virus d'un seul coup) dont winstaller.exe. J'ai vu qu'il y avait un post sur ce forum traitant du même problème à peu près et grâce à celà j'ai réussi à virer la plupart de mes spywares. Mais il en reste encore quelques uns et vu que mon log hijackthis est légèrement différent, je n'ose pas effacer n'importe quoi...



[ *** scan hijackthis supprimé par Laurent *** ]



Mon système était mis à jour régulièrement et je n'avais pas de problème majeur auparavant. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 06 Déc 2005 à 15:51    Sujet du message: Répondre en citant

Bon voiçi ce que je virerais par sécurité:

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE (ca me parrait bizarre que tu aies ça sous XP)

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000120.exe

O4 - HKCU\..\Run: [qkoo] C:\PROGRA~1\FICHIE~1\qkoo\qkoom.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\hrrs0597e.dll

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\dmealobk.dll (file missing)

O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\jeoknqkf.dll

Si cela ne tenait qu'a moi, 60% de ton log est à jeter, bien-sûr je suis pas forcément un exemple à suivre, je supporte pas les programmes qui démarrent au démarrage...

Il y a ancore des trucs mais ne sachant pas comment tu utilise ton ordi je peux mal te conseiller... Commence par réduire le nombre de programme se chargeant au démarrage et refait tourner Spybot et un anti-virus en mode sans échec... Aussi regarde pour un nétoyeur de registre et après re-analyse ton log, si àprès ça tu trouve qu'il y a encore des trucs bizarres, on verra ça ensemble...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
desratovsky



Inscrit le: 06 Déc 2005
Messages: 10

MessagePosté le: 06 Déc 2005 à 19:45    Sujet du message: Répondre en citant

J'ai fait tout ce que tu m'as indiqué et j'ai toujours des problèmes (fenêtres intmpestives). Voici à présent mon log :


[ *** scan hijackthis supprimé par Laurent *** ]



Sad 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Déc 2005 à 20:11    Sujet du message: Répondre en citant

Bonjour,
petite question au passage ton PC n'aurait pas tendance à envoyer des mails tout seul ?

je reviend donner une petite procédure pour virer quelques lignes pas très catrholiques... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
desratovsky



Inscrit le: 06 Déc 2005
Messages: 10

MessagePosté le: 06 Déc 2005 à 20:14    Sujet du message: Répondre en citant

Non, enfin je ne l'ai jamais vu faire ça...  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 06 Déc 2005 à 20:19    Sujet du message: Répondre en citant

Tu a marre des fenetres intempestives ?

Utilise un popup blocker ou n'utilise plus Internet Explorer, et évit MSN Messenger (Windows Messenger, ça compte aussi).


Laurent à des réponses très bien faites, conclusion on je vais le laisser faire et on en rediscutte quand ce sera clean.
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
desratovsky



Inscrit le: 06 Déc 2005
Messages: 10

MessagePosté le: 06 Déc 2005 à 20:24    Sujet du message: Répondre en citant

Ce ne sont pas exactement des popups, ce sont des fenetre qui s'ouvrent à la place des fenetres existantes. De plus, j'utilise firefox et rien de tel ne m'était arrivé auparavant...  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Déc 2005 à 20:52    Sujet du message: Répondre en citant

bon pour continuer il va falloir plus de précision sur ces cochonneries et surtout le nombre et surtout on va parer au plus urgent

télécharge l2mfix.exe met le sut le bureau,
doubleclique sur le fichier ce qui créera un dossier l2mfix sur le bureau
dans ce dossier lance l2mfix.bat et choisis l'option 1 (Uniquement l'option 1 pour le moment)

un rapport sera généré fais en un copier coller ici 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
desratovsky



Inscrit le: 06 Déc 2005
Messages: 10

MessagePosté le: 06 Déc 2005 à 21:07    Sujet du message: Répondre en citant

Voici le rapport :
L2MFIX find log 120305
These are the registry keys present


[ *** scan l2mfix supprimé par Laurent *** ]

libres

Ca a l'air normal, non? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Déc 2005 à 21:23    Sujet du message: Répondre en citant

normal ça...non pas le moins du monde
Tu as au moins 4 notify à virer.

Relance l2mfix.bat et choisis l'option 2, ce qui devrait en supprimer j'espère 2
fais un copier coller du rapport et rajoute un nouveau log hijackthis

Ferme les programmes encours car il est possible que le PC redemarre. De meme les icones disparaitront peut etre un instant mais pas de panique c'est normal 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
desratovsky



Inscrit le: 06 Déc 2005
Messages: 10

MessagePosté le: 07 Déc 2005 à 14:06    Sujet du message: Répondre en citant

J'ai eu un message d'erreur pendant que l'opération 2 était en cours...
Voici le nouveau rapport :


[ *** scan l2mfix supprimé par Laurent *** ]
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Déc 2005 à 21:24    Sujet du message: Répondre en citant

Ba on peu dire qu'on a de la chance.. Smile
Refais un log hijackthis et on s'occupe du peu qui reste 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 07 Déc 2005 à 21:26    Sujet du message: Répondre en citant

Faudrait aussi que tu fasses un forum, laurent, sur l'utilisation de ce beau log qui fait des logs archi long ...
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Déc 2005 à 22:12    Sujet du message: Répondre en citant

Mais je te rassure ce log est beaucoup plus simple à analyser qu'il n'y parait le tout et de savoir quoi et ou chercher. Qui plus est son utilisation est tres limité et concerne esentiellement certaines lignes 020 d'hijackthis afin de savoir exactement ou on va et quoi supprimer c'est tout.
Un log comportant des lignes 020 fait souvent l'objet d'un fix avec hijackthis ce qui ne fais ensuite que masquer l'infection et ne supprime aucun fichier actif d'ou l'utilisation de tel log.

Ce dernier est inclus sur le forum (en cours de construction) concernant l'eradication virale donc pas de raison d'en creer un autre. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 07 Déc 2005 à 22:35    Sujet du message: Répondre en citant

Simpa ce laurent Cool
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum