DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 3:12 FAQ | Rechercher | Membres | Groupes

[Résolu] Virus?


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 27 Fév 2006 à 0:51    Sujet du message: [Résolu] Virus? Répondre en citant

Salut,

En cherchant des réponses suite à mon problème, je suis tombé sur ce forum, et essaye maintenat trouvé solution, à l'aide de votre savoir, face à ce "virus".
Il faut bien sur savoir que ne suis pas un génie, en se qui consiste l'informatique....

Voici les prob. de 1:
toujours des fenêtre avec des pubs qui souvrent.
2: également errorsafe.

Je sais que pour constater les erreurs, ils vous faut le rapport HijackThis.Ou peut on trouver ce programme?( je sais que cela vous choque, mais je préfère vous demandé, et être sur d'avoir le bon prog.)

Ma fois, j'ai déja tout essayé, en utilisant: ad aware, spybot, ccleaner, ewido, antivirus!!!(mis a jour)

Mais les prob. sont toujours actuel.

J'epère que vous pouvez m'aider (je n'en doute pas).

a+ lupo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Fév 2006 à 6:38    Sujet du message: Répondre en citant

Bonjour,

Tout dabord une petite mesure préventive voir limite curative pour ton cas

telecharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Decompresse le sur ton bureau
Ferme toutes les applications en cours (l'ordinateur redemarrera alos pense aussi a enregictrer le travail en cours)

Lance smitfraud.cmd choisis l'option 2

l'ordinateur redemarrrera , les icone de bureau peuvent disparaitre puis revenir mais tout cela est normal attend juste que le rapport soit généré.


Une fois cela fait télécharge hijackthis http://telechargement.zebulon.fr/license-1-160.html
et donne nous un log 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 27 Fév 2006 à 17:56    Sujet du message: Répondre en citant

Merci, de répondre si vite...

Alors, j'ai démarrer smitfraud en prenant options 2, il me demandait si je voulais nettoyer mon registre j'ai pris O, ensuite quitté, mais l'ordinateur na pas redémarré de soi même. (l'arrière plan a disparu?)

Ensuite j'ai effectué le scan:


[***scan hijackthis supprimé par Laurent***]


Merci, lupo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Fév 2006 à 20:05    Sujet du message: Répondre en citant

Bonjour,
plus de trace d'infection probante cependant cette ligne est a fixer avec hijackthis

O2 - BHO: (no name) - {228B96DC-28EA-BA63-73D7-A08EA422F433} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GLUERU~1\List Tool.exe (file missing)


Par contre j'ai un gros doute sur ce fichier
soit tu connais soit tu le fixe puis supprime le fichier

O4 - HKCU\..\Run: [htmmp3] C:\DOCUME~1\PROPRI~1\APPLIC~1\DRVMAT~1\movefirstdelete.exe

en cas de doute
va sur ce site http://www.virustotal.com/xhtml/virustotal_en.html

fais un copier coller de ce chemin d'acces dans la fenetre parcourir
C:\DOCUME~1\PROPRI~1\APPLIC~1\DRVMAT~1\movefirstdelete.exe
puis clique sur send

suivant le résultat garde ou supprime en prenant soin de fixer la ligne correspondante dans le log 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 28 Fév 2006 à 0:19    Sujet du message: Répondre en citant

Salut,

A l'instant mêne je viens d'utiliser tout les prog.: ad aware, spybot, ccleaner, ewido, antivirus, et tout le reste abituel, mais les problème sont toujours actuels!

Voici un nouveau rapport de HijackThis, en sachant que j'ai fixer la première ligne mais pas la deuxième ( car ca durait!!!).Faut il aussi supprimer le backup?
C'est vraix que problème est peut être large, ce qui veux dire Pub qui viennent et errosafe.Lorsque je démarre l'ordi, il m'indique ce message: Norton antivirus 2005 does not support the repair featur, please uninstalle and reistall.Alors que l'antivirus est valable jusque fin 2006!!

Logfile of HijackThis v1.99.1
Scan saved at 22:54:09, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

[log supprimé par laurent]

J'ai aussi remarqué que dans Norton internet security, le blocage des Pub est désactivé ( pas des fenêtres) et Apprentisage avec les messages sortant.Cela joue aussi un rôle?

J'esère que ca va encore macher, car dans le fotum j'avais lu qu'un autre avait aussi le prob avec errorsafe, et vous avez su l'aidé...

Merci, lupo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 28 Fév 2006 à 0:35    Sujet du message: Répondre en citant

Enfin, voici le résultat de la dieuxième ligne à fixer:

Antivirus Version Update Result
AntiVir 6.33.1.50 02.27.2006 no virus found
Avast 4.6.695.0 02.27.2006 no virus found
AVG 718 02.27.2006 no virus found
Avira 6.33.1.50 02.27.2006 no virus found
BitDefender 7.2 02.27.2006 no virus found
CAT-QuickHeal 8.00 02.27.2006 (Suspicious) - DNAScan
ClamAV devel-20060126 02.27.2006 Adware.Lop-130
DrWeb 4.33 02.27.2006 Trojan.Swizzor
eTrust-InoculateIT 23.71.87 02.26.2006 no virus found
eTrust-Vet 12.4.2097 02.27.2006 Win32/Swizzor
Ewido 3.5 02.27.2006 no virus found
Fortinet 2.71.0.0 02.27.2006 suspicious
F-Prot 3.16c 02.25.2006 no virus found
Ikarus 0.2.59.0 02.27.2006 AdWare.Lop.AG
Kaspersky 4.0.2.24 02.27.2006 no virus found
McAfee 4706 02.27.2006 Swizzor.gen
NOD32v2 1.1420 02.27.2006 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 02.27.2006 Swizzor.HD
Panda 9.0.0.4 02.27.2006 Adware/Lop
Sophos 4.03.0 02.27.2006 no virus found
Symantec 8.0 02.27.2006 no virus found
TheHacker 5.9.4.102 02.24.2006 Trojan/Downloader.Swizzor
UNA 1.83 02.27.2006 no virus found
VBA32 3.10.5 02.27.2006 no virus found

Faut il la supprimé?

Merci, lupo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Fév 2006 à 4:31    Sujet du message: Répondre en citant

Pour la seconde ligne c'est tres mitigé (50/50) mais dans la mesure ou il apparait comme possible swizzor il faudrait mieux fixer la ligne (ne supprime pas les sauvegardes hijackthis pour le moment)

Donc relance hijackthis et fixe ces deux lignes

O4 - HKCU\..\Run: [htmmp3] C:\DOCUME~1\PROPRI~1\APPLIC~1\DRVMAT~1\movefirstdelete.exe
O4 - HKLM\..\Run: [Mapi sixth the start] C:\Documents and Settings\All Users\Application Data\loud math mapi sixth\UserClose.exe

Ensuite relance smitfraudfix option 2 puis option 3 (ce qui supprimera la zone de confiance d'internet explorer

Apres quoi on va s'attacher à essayer de voir plus loin car ce log hijackthis ne revele plus de presence de errorsafe


Télécharge sillentrunners en faisant un clique droit sur ce lien http://www.silentrunners.org/Silent%20Runners.vbs et choisi enregistrer la cible sous (met le sur le bureau)

doubleclique sur ce fichier
a la premiere boite de dialiogue (do you skip the...) reponds non une seconde boite apparaitra pour te prevenir d'attendre l'apparition d'une derniere (env 1 mn).. Une fois la derniere apparue tu devrais avoir un fichier texte sur le bureau ou dans le même dossier que sillent runners, il te suffit de l'ouvrir et d'en faire un copier coller de l'integralité. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 01 Mar 2006 à 0:18    Sujet du message: Répondre en citant

Salut,

voila fait, jusqu'au dernié prog à télécharger.Norton ne me recommande pas de l'ouvrir?
Faut il excécuter hijackthis en mode sens échec?
Que veut dire le message au démarrage de Windows, Norton antivirus 2005 does not support the repair featur.....?
Ce message est venu lorsque les pubs et errorsafe venait.
J'ai un doute que cela venait lorsque je téléchargais msn plus!!
Soit, si tu me dis d'accepter la demande de sillentrunners, j'enverrais un log.

Merci d'avance, lupo Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 01 Mar 2006 à 0:55    Sujet du message: Répondre en citant

Attend je crois que j'ai une meilleure solution

J'avais oublié ce bon vieux l2m qui vire certaines traces d'errorsafe

Télécharge lm2fix http://www.downloads.subratam.org/l2mfix.exe

Double clic sur l2mfix.exe pour le décompresser
Double clic sur 2mfix.BAT Appuie sur une touche et choisis l'option 2

attention l'ordinateur redemarrera

Le log qui sera généré enregistre le au cas ou le besoin s'en fera sentir mais pas la peine de le poster

Cela devrait réussire à virer les traces éventuelles de la base de registre ou autre fichiers présent mais inactifs ce qui expliquerait pourquoi ils n'apparaissent pas dans le log hijackthis



Pour ce qui est de msn+ si tu l'as installé n'aurait tu pas autorisé l'installation des sponsors ? j'en doute car des traces seraient visibles dans le log mais on ne sait jamais.
Si c'est le cas ou tu ne sais pas desinstalle le (normalement il demandera si tu veux tout desinstaller ou uniquement ces "sponsors" sinon desinstalle completement et réinstalle mais en prenant soin de ne pas autoriser ces fameux sponsors. Cela dit msn+ et notament les sponsors bien que ce soit des adwares cela ne concerne pas errorsafe pour autant à moins d'une mauvaise interprétation de norton ce qui ne m'etonnerais pas non plus connaissant l'animal.

Et au passage demain soir sera ma derniere réponse de la semaine apres je suis indispo jusqu'au 9 soir (boulot) mais il y aurra toujours quelqu'un pour prendre la relève si besoin.

Au cas ou tu peux aussi passer par un scan en ligne ici par exemple http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

puis faire un copier coller du resultat. a faire avec internet explorer et si possible norton desactivé le temps de l'analyse (pour eviter les conflits et accelerer le scan) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 01 Mar 2006 à 19:12    Sujet du message: Répondre en citant

Salut Laurent,

Pour l'instant pas de trace de errorsafe et d'autre pub. mais je ne suis aussi que allé sur cette page.
Lors de l'installation du scan, il me dit toujours une erreur est survenu lors de l'installation....
Pour me rassuré j'aimerais bien désinstallé msn+, m'est il ne veut pas, fichier est protégé ou un genre??
Tu n'aurrais pas une idée ce que le message lors du démarrage de Windows voudrait dire ou comment je serait le bouger, comme déja dit, il est survenu avec tout les autres problèmes?

Voici quand mëme un log de:

[log supprimé par laurent]

Comme déja dit avec errorsafe et les pub. je ne suis pas sûre que c'est partis.Mes je me remerci déja chez toi, pour tes efforts Smile ,et moi même je suis devenu un peu plus intelligent!!J'espère que lors de ton absence au sera m'aider plus loin...
Ce serait bien si tu serais encore me dire quoi tantôt.

Merci, lupo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 01 Mar 2006 à 19:42    Sujet du message: Répondre en citant

Citation:
Lors de l'installation du scan, il me dit toujours une erreur est survenu lors de l'installation....
Pour me rassuré j'aimerais bien désinstallé msn+, m'est il ne veut pas, fichier est protégé ou un genre??
Tu n'aurrais pas une idée ce que le message lors du démarrage de Windows voudrait dire ou comment je serait le bouger, comme déja dit, il est survenu avec tout les autres problèmes?


J'ai peur de ne pas avoir tout compris désiolé.

Pour ce qui concerne MSN+ desinstalle le en mode sans echec

Le scan avec l2mfix nous dit qu'il a supprimé les cle de registre et autres traces de errorsafe donc ca doit etre bon de ce coté.

Pour le reste j'ai pas saisi. :snif: 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 01 Mar 2006 à 20:30    Sujet du message: Répondre en citant

comme tu le confirme déja, je pense bien qu'on en est quitte avec errorsafe...
Avec le scan c'est règlé vu que errorsafe est parti,c'est se que j constate jusqu'à maitenant.(Sinon je pense que se serrait déja venu!!)

Le seul problème, est encore:

Lorsque je démarre l'ordi, il m'indique ce message: Norton antivirus 2005 does not support the repair featur, please uninstalle and reistall.Alors que l'antivirus est valable jusque fin 2006!!

Je te remerci, sympa de toi, de plonger ainsi dans les problèmes des users....

Lupo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 01 Mar 2006 à 22:42    Sujet du message: Répondre en citant

Ce message d'erreur de norton, sauf erreur de ma part, ne concerne pas la validité de sa clé mais une erreur qu'il n'a pu corrigé te demandant de desinstaller puis reinstaller (pour corriger le probleme).  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 01 Mar 2006 à 23:20    Sujet du message: Répondre en citant

Laurent a écrit:
Ce message d'erreur de norton, sauf erreur de ma part, ne concerne pas la validité de sa clé mais une erreur qu'il n'a pu corrigé te demandant de desinstaller puis reinstaller (pour corriger le probleme).


Oui, c'est bien cela.
Mais, pour être un peu plus radicale, au lieu de réinstaller norton, change d'antivirus, surtout que ce dernier est cher pour ce que c'est !
Quand tu vois G-DATA, celon le dernier test antivirus, c'est le meilleur, il ne coute que 50€ ... Par contre, niveau utilisation ressource, faut avoir un bon pc.

Dans tous les cas, désinstalle et réinstalle norton si tu veux le garder (ou juste utiliser la licence jusqu'au bout) ou désinstalle et installe un nouvel antivirus.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
lupo



Inscrit le: 27 Fév 2006
Messages: 8
Localisation: East Belgium

MessagePosté le: 03 Mar 2006 à 13:57    Sujet du message: Répondre en citant

Salut,

Merci pour vos réponse,les problèmes sont enfin résoluts....

Merci, lupo Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum