| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
 Posté le: 08 Avr 2006 à 18:11 Sujet du message: |
 |
|
bon, ben j'ai scanne en cochant les trucs que tu m'as dit en mode sans echec(d'ailleur apparemment il a pas pu supprimer certains truc cochés :s)
mais les programme que tu m'as demandé de supprimé, il les trouve pas, je suis revenue en mode normal pour voir ton adresse d'aide :s
| Citation: |
C:\Program Files\Dealio
C:\WINDOWS\web
C:\PROGRA~1\NEWDOTnet
C:\Program Files\TheSearchAccelerator
C:\Program Files\FCAdvice
Et ces fichiers
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\vphc700.exe |
je ne trouve pas ces fichiers 
pour Cclean et et l'autre logiciel de nettoyage de du disque je dois me mettre en mode sans echec aussi? -_-
_________________
nul en info |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 08 Avr 2006 à 18:20 Sujet du message: |
|
|
fais ce que tu peux faire
pour le reste on traitera suivant les résultats du log hijackthis.
Je creerais un fichier Batch si besoin cela te simplifiera grandement les choses. |
|
| Revenir en haut de page |
|
|
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
| Posté le: 08 Avr 2006 à 18:25 Sujet du message: |
|
|
oui mais est ce que je dois utiliser forcément Cclean en mode sans echec, ou je peux le faire la en normal?
_________________
nul en info |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 08 Avr 2006 à 18:33 Sujet du message: |
|
|
Mieux vaut faire tout ce que l'on peut en mode sans echec, cela évite de laisser des problèmes alors qu'en ce mode on les aurait retirer.
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
| Posté le: 08 Avr 2006 à 18:38 Sujet du message: |
|
|
bon voila j'ai fini, a part les trucs dont je t'avais parlé avant, j'ai refait un log ...
log Supprimé par Laurent
_________________
nul en info |
|
| Revenir en haut de page |
|
|
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
| Posté le: 08 Avr 2006 à 18:55 Sujet du message: |
|
|
A mon avis c'est pas mieux qu'avant non?
En plus je viens encore d'avoir un pop up qui m'a fait "les spyware et adware nuisent a votre pc"
et un lien "scannez ici" j'ai plein de trucs comme ca dès que je vais sur le net, ca m'agace
_________________
nul en info |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 08 Avr 2006 à 19:01 Sujet du message: |
|
|
On va faire simple
En mode sans echec
lance hijackthis et coche ces lignes puis fixe les
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Bucket Class - {00000001-C003-4A2F-9142-7CB1D78DE6C1} - C:\WINDOWS\tct101.dll
O2 - BHO: (no name) - {15195F64-F7BF-12E6-A374-A576BA723F2A} - C:\WINDOWS\Kepmdkvw.dll
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard9.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe
O4 - HKLM\..\Run: [ms0530308-4000] C:\WINDOWS\ms0530308-4000.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
O20 - AppInit_DLLs: repairs303169569.dll
Redémarre et fais un scan en ligne ici avec internet explorer
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
sauvegarde et fais un copier coller du rapport.
Ensuite je creerais un fichier BATCH pour supprimer tout les fichiers en une seule opération (il te suffira juste de faire un double clique dessus.
cela pour simplifier au maximum toutes ces opérations. pour le moment le plus important est de les rendre inactif en fixant avec hijackthis, le scan panda qui nous permettra de completer la liste des fichiers a supprimer |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 08 Avr 2006 à 19:03 Sujet du message: |
|
|
Peux tu préciser en même temps si tu as une icone dans la barre des taches (en bas a droite) qui clignote ou un ! ou quelques chose qui te parait bizarre.
Précise aussi le nom du logiciel avec lequel les messages te disent de scanner (le nom ne le télécharge surtout pas) |
|
| Revenir en haut de page |
|
|
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
| Posté le: 08 Avr 2006 à 19:17 Sujet du message: |
|
|
euh bon ca y est , j'ai plus qu'a faire le scanne en ligne mais t'es sur que le lien mene au bon endroit, faut cliquer ou sur la page la :s
et non je n'ai rien qui clignote dans mes icone, et non je risque pas de telecharger les trucs qu'il y a dans les pop up :s je te dirais le nom du truc si ca revient :s
EDIT: ben en fait si le lien me mene vers une page une page ou apparemment ya un lien "scanner votre pc" mais elle reste un quart de seconde et je suis immediatement redirigé vers une autre page -_-
celle la meme http://www.pandasoftware.fr/Activescan/Activescan.html
_________________
nul en info |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 08 Avr 2006 à 21:57 Sujet du message: |
|
|
Avec internet explorer
Sur le lien que tu as mis
clique sur scanner mon PC
un bandeau jaune devrait apparaitre clique dessus et autorise l'installation de l'activX
relance le scan (via le lien) |
|
| Revenir en haut de page |
|
|
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
| Posté le: 09 Avr 2006 à 9:24 Sujet du message: |
|
|
mais justement -_- , j'ai pas le lien "scanner mon pc" sur la page vers laquelle jsuis redirigée  ya que un truc en gros "analyser votre pc gratuitemenjt" mais c'est pas ca
Edit: voila un destruc qui se fait assez souvent lorsquer jsuis sur le net:
| Citation: |
Centre de sécurité a detecté des défaillances de votre pc dans votre ordinateur:
Adresse IP : (je la met pas hein  )
Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Wanadoo 6.2; .NET CLR 1.1.4322)
Systèmes d’exploitation : Windows XP
Données du PC : obtenus Obtained
Localisation du PC: France, Marseille
menaces recentes:
- MSIL.Letum.A@mm
- W32/Linux.Bi
- W32.HLLP.Sality.Q
- Trojan.Zlob.J
- Trojan.Emcodec |
et il me dit aussi que je suis menacé par le virus Beagle
Re edit: bon je suis en train de faire l'analyse avec le site que tu m'as donné, mais il donne pas de detail sur ce qu'il trouve , qu'est ce que tu veux que je copie coller exactement..? 
edit: Bon ben pour l'instant deux virus trouvés et désinfecté sur les lecteurs locaux :s
_________________
nul en info |
|
| Revenir en haut de page |
|
|
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
| Posté le: 09 Avr 2006 à 10:18 Sujet du message: |
|
|
Voila le rapport Des disque locaux, sachant qu'il a apparemment désinfecté les deux virus trouvé (mais pas le reste)
log Supprimé par Laurent
_________________
nul en info |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 09 Avr 2006 à 10:36 Sujet du message: |
|
|
Bon
Ferme toutes les applications en cours (l'ordinateur va redemarrer automatiquement)
Télécharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse le sur le bureau
lance smitfraud.cmd
choisis l'option 2
Télécharge l2mfix
http://www.downloads.subratam.org/l2mfix.exe
Double clique sur l2mfix.exe pour lancer la decompression
dans le dossier l2mfix double clique sur l2mfix.bat et choisis l'option 2 et valide avec la touche [entrée].
Lors des éventuels message avec ces utilitaires répond oui ou yes a chaque fois.
Ensuite relance Ccleaner puis Regseeker (mode sans echec ou normal)
Pour le reste des fichiers a supprimer je fais un fichier BAT pour simplifier les choses. |
|
| Revenir en haut de page |
|
|
jblost
Inscrit le: 05 Mar 2006
Messages: 128
Localisation: paris
|
| Posté le: 09 Avr 2006 à 11:11 Sujet du message: |
|
|
Bon, pour smit fraud, j'ai lancer ce que tu m'as dit en mode sans echec, mais a un moment,après avoir fait les premieres applications; il me demande si je veux nettoyer le registre je fais oui, et la ca plante tout je peux plus rien faire, m'enfin bon je pense que l'essentiel a été fait :s je fais le deuxieme
_________________
nul en info |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 09 Avr 2006 à 11:12 Sujet du message: |
|
|
Bon
apres avoir effectué les opération ci dessus
télécharge ce fichier http://www.cfasi.net/modules/PDdownloads/viewcat.php?cid=22
décompresse le sur le bureau ou dans un endroit facilement retrouvable
redemarre en mode sans echec
lance jblost.bat
appuies sur la touche "o" pour Oui
Lance le nettoyage avec Ccleaner puis Regseeker
redemarre en mode normal et refais un scan Panda (normalement il ne devrait plus rien trouver et tes messages doivent avoir disparus mais tu confirmera ou pas. |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
