| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
glop1er
Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours
|
 Posté le: 02 Aoû 2006 à 21:51 Sujet du message: [Résolu] probleme apres une vague d'infection de virus |
 |
|
bonjour, bien mal m'a pris de vouloir télécharger une fichier libre de droit sur un site russe, il été remplit satanée virus. après qu'avast en ai bloqué un grand nombre, je redemarre en mode sans echec pour faire tourner adware, spy doctor et avast un nouvelle fois, je ne pensé désinfecté.
seulement, lors de l'installation d'un jeu, j'ai le droit a un joli blue screen lors du check materiel.
sur se coup, je vous envoie le logfile hijackthis et esperant que quelqu'un puisse me venir en aide.
merci d'avance |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 02 Aoû 2006 à 22:12 Sujet du message: |
|
|
Bonjour,
Effectivement tres mauvaise idée. Mais bon c'est la différence entre la connaissance et l'experience.
- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix
/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\
- Redémarre ton PC en mode sans échec Impératif !!!
| Citation: |
Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]
|
* Ouvre le dossier SmitfraudFix
* Double clic sur SmitfraudFix.cmd choisis l'option 2 et Entrée
* Réponds O (oui) à Voulez-vous nettoyer le registre ?
* Si cette question t'est posée
* Réponds o (oui) à Corriger le fichier infecté ?
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix
Redémarre en mode normal
Post le second rapport de smitfraudfix ainsi qu'un nouveau log hijackthis pour terminer le nettoyage.
a+ |
|
| Revenir en haut de page |
|
|
glop1er
Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours
|
| Posté le: 02 Aoû 2006 à 23:12 Sujet du message: |
|
|
salut et merci de te pencher sur mon cas. j'ai fait se que tu m'as demander de faire et je te post les nouveaux rapport. j'espare que tu y comprendra plus de chose que moi, car, c'est du latin.
encore merci
Log supprimé
Log supprimé - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 03 Aoû 2006 à 6:31 Sujet du message: |
|
|
Bonjour,
Pour continuer
Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
* met le sur le bureau
Ewido version d'évaluation http://www.ewido.net/en/download/
Un tuto http://www.malekal.com/tutorial_ewidoV4.html
* Installe le
* Mets le à jour à partir du menu update en haut
* quitte ewido
- Redémarre ton PC en mode sans échec Impératif !!!
Relances hijackthis (do a system scan only)
* Coche les cases devant ces lignes
O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O20 - Winlogon Notify: sloader64 - sloader64.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
* Clique sur fix checked
* quitte hijackthis
- Autorise l'affichage des fichiers et dossiers cachés
| Citation: |
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements
|
- Supprime ce fichier
c:\windows\system32\updwebmin.exe
Lance ATF-Cleaner :
Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
- Lance ewido et clic sur l'onglet Scanner en haut
* Clique "Complete System Scan"
* le scan fini clique sur Apply All Actions
* Clique sur Save Report puis sur Save Report As
* Enregistre ce fichier .txt sur ton bureau.
* quitte Ewido
Redémarre en mode normal.
Post le rapport d'Ewido et un nouveau log hijackthis
Précise si il y a encore des problèmes et si oui lesquels (pub pour machintruc, etc etc)
Bon courage |
|
| Revenir en haut de page |
|
|
glop1er
Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours
|
| Posté le: 03 Aoû 2006 à 14:03 Sujet du message: |
|
|
salut. j'ai fait se que tu as posté precedement. je n'ai pas eu de difficulté a les faire, merci pour les explication claire et précise. le scanne awido a duré environ 2H.
lors du redémarrage en mode normal, je trouve que c'est plus long, j'ai perdu mon image de fond d'écran( c'est pas grave, mais je te le signale au cas ou ça puisse te donner une indication) et j'ai toujours le blue screen lors du check matériel pour l'installation du jeu.
encore merci pour le coup de main.
voici les rapports:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:37:37 03/08/2006
+ Scan result:
G:\archive logiciel\nfs u2\Need for Speed Underground 2 - NFS 2 - NFSU 2 - all versions - CRACK + keygen.rar/Need for Speed Underground 2 - NFS 2 - NFSU 2 - all versions - CRACK + keygen\crack.exe -> Backdoor.IrcContact.30 : Cleaned with backup (quarantined).
C:\Program Files\Netupdate\Incoming\Commandos 3 Destination Berlin no cd crack.rar/Commandos 3 Destination Berlin no cd crack.exe -> Dialer.Generic : Cleaned with backup (quarantined).
C:\pcmm.exe -> Trojan.Small : Cleaned with backup (quarantined).
::Report end
Log supprimé - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 03 Aoû 2006 à 18:39 Sujet du message: |
|
|
Bonjour,
Pour le fond d'ecran c'est de ma faute j'aurais du te prévenir. C'est smitfraudfix qui supprime ce fond d'ecran lors du FIX.
Pour le ralentssement il y a plusieurs raisons possible cependant etant donné que tous es caches ont été vidés par ATFcleaner il est donc normal qu'une baisse se fasse ressentir au moins au début mais qui devrit tres vite se resorber
Hormis ces points et précisions le dernier log hijackthis est propre aucun souci à l'horizon.
Concernant l'ecran bleu il faudrait relever le message exact indiqué et le numero de l'erreur cela permettra de cibler les recherches.
a+ |
|
| Revenir en haut de page |
|
|
glop1er
Inscrit le: 08 Mai 2006
Messages: 17
Localisation: Tours
|
| Posté le: 07 Aoû 2006 à 10:52 Sujet du message: |
|
|
merci pour ton aide, tous est resolu. pour l'écran, bleu, je ne suis demerdé. avec les numero des erreurs, je suis allé voir sur google, et c'été soit un probleme de la carte graphique, soit un probleme de ram. j'ai fait des tests croisé et il c'est averer que c'est la carte vidéo qui posé probleme. du coup, changement de carte graphique, et tous roule.
encore une fois un grand merci. |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
