DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 5:25 FAQ | Rechercher | Membres | Groupes

[Résolu] probleme apres une vague d'infection de virus


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
glop1er



Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours

MessagePosté le: 02 Aoû 2006 à 21:51    Sujet du message: [Résolu] probleme apres une vague d'infection de virus Répondre en citant

bonjour, bien mal m'a pris de vouloir télécharger une fichier libre de droit sur un site russe, il été remplit satanée virus. après qu'avast en ai bloqué un grand nombre, je redemarre en mode sans echec pour faire tourner adware, spy doctor et avast un nouvelle fois, je ne pensé désinfecté.

seulement, lors de l'installation d'un jeu, j'ai le droit a un joli blue screen lors du check materiel.

sur se coup, je vous envoie le logfile hijackthis et esperant que quelqu'un puisse me venir en aide.

merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 02 Aoû 2006 à 22:12    Sujet du message: Répondre en citant

Bonjour,

Effectivement tres mauvaise idée. Mais bon c'est la différence entre la connaissance et l'experience.



- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\

- Redémarre ton PC en mode sans échec Impératif !!!
Citation:

Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]


* Ouvre le dossier SmitfraudFix
* Double clic sur SmitfraudFix.cmd choisis l'option 2 et Entrée
* Réponds O (oui) à Voulez-vous nettoyer le registre ?

* Si cette question t'est posée
* Réponds o (oui) à Corriger le fichier infecté ?
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

Redémarre en mode normal

Post le second rapport de smitfraudfix ainsi qu'un nouveau log hijackthis pour terminer le nettoyage.

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
glop1er



Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours

MessagePosté le: 02 Aoû 2006 à 23:12    Sujet du message: Répondre en citant

salut et merci de te pencher sur mon cas. j'ai fait se que tu m'as demander de faire et je te post les nouveaux rapport. j'espare que tu y comprendra plus de chose que moi, car, c'est du latin.

encore merci

Log supprimé





Log supprimé - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 03 Aoû 2006 à 6:31    Sujet du message: Répondre en citant

Bonjour,

Pour continuer

Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
* met le sur le bureau

Ewido version d'évaluation http://www.ewido.net/en/download/
Un tuto http://www.malekal.com/tutorial_ewidoV4.html

* Installe le
* Mets le à jour à partir du menu update en haut
* quitte ewido


- Redémarre ton PC en mode sans échec Impératif !!!


Relances hijackthis (do a system scan only)
* Coche les cases devant ces lignes

O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O20 - Winlogon Notify: sloader64 - sloader64.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

* Clique sur fix checked
* quitte hijackthis

- Autorise l'affichage des fichiers et dossiers cachés

Citation:

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



- Supprime ce fichier

c:\windows\system32\updwebmin.exe



Lance ATF-Cleaner :

Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin


Clique sur Empty Selected et au message "Done Cleaning" sur Ok

- Lance ewido et clic sur l'onglet Scanner en haut
* Clique "Complete System Scan"
* le scan fini clique sur Apply All Actions
* Clique sur Save Report puis sur Save Report As
* Enregistre ce fichier .txt sur ton bureau.
* quitte Ewido

Redémarre en mode normal.

Post le rapport d'Ewido et un nouveau log hijackthis

Précise si il y a encore des problèmes et si oui lesquels (pub pour machintruc, etc etc)

Bon courage 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
glop1er



Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours

MessagePosté le: 03 Aoû 2006 à 14:03    Sujet du message: Répondre en citant

salut. j'ai fait se que tu as posté precedement. je n'ai pas eu de difficulté a les faire, merci pour les explication claire et précise. le scanne awido a duré environ 2H.

lors du redémarrage en mode normal, je trouve que c'est plus long, j'ai perdu mon image de fond d'écran( c'est pas grave, mais je te le signale au cas ou ça puisse te donner une indication) et j'ai toujours le blue screen lors du check matériel pour l'installation du jeu.

encore merci pour le coup de main.

voici les rapports:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:37:37 03/08/2006

+ Scan result:



G:\archive logiciel\nfs u2\Need for Speed Underground 2 - NFS 2 - NFSU 2 - all versions - CRACK + keygen.rar/Need for Speed Underground 2 - NFS 2 - NFSU 2 - all versions - CRACK + keygen\crack.exe -> Backdoor.IrcContact.30 : Cleaned with backup (quarantined).
C:\Program Files\Netupdate\Incoming\Commandos 3 Destination Berlin no cd crack.rar/Commandos 3 Destination Berlin no cd crack.exe -> Dialer.Generic : Cleaned with backup (quarantined).
C:\pcmm.exe -> Trojan.Small : Cleaned with backup (quarantined).


::Report end

Log supprimé - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 03 Aoû 2006 à 18:39    Sujet du message: Répondre en citant

Bonjour,

Pour le fond d'ecran c'est de ma faute j'aurais du te prévenir. C'est smitfraudfix qui supprime ce fond d'ecran lors du FIX.

Pour le ralentssement il y a plusieurs raisons possible cependant etant donné que tous es caches ont été vidés par ATFcleaner il est donc normal qu'une baisse se fasse ressentir au moins au début mais qui devrit tres vite se resorber

Hormis ces points et précisions le dernier log hijackthis est propre aucun souci à l'horizon.

Concernant l'ecran bleu il faudrait relever le message exact indiqué et le numero de l'erreur cela permettra de cibler les recherches.

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
glop1er



Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours

MessagePosté le: 07 Aoû 2006 à 10:52    Sujet du message: Répondre en citant

merci pour ton aide, tous est resolu. pour l'écran, bleu, je ne suis demerdé. avec les numero des erreurs, je suis allé voir sur google, et c'été soit un probleme de la carte graphique, soit un probleme de ram. j'ai fait des tests croisé et il c'est averer que c'est la carte vidéo qui posé probleme. du coup, changement de carte graphique, et tous roule.

encore une fois un grand merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum