DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 10:47 FAQ | Rechercher | Membres | Groupes

Virus


Aller à la page Précédente  1, 2, 3  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 20:44    Sujet du message: Répondre en citant

Re,

A priori lopremover a fait son travail l'infection n'est plus visible dans ce log hijackthis.

Il conviend tout de même de faire un peu de ménage

Ccleaner http://www.filehippo.com/download_ccleaner.html
Cliquez sur download latest version en haut a droite pour le télécharger.
Un tuto http://www.pcastuce.com/pratique/securite/nettoyer_windows/page1.htm

Installe le,
Lors de l'installation décoche la case
Ajouter la barre d'outils Yahoo! CCleaner
Puis une fois lancé dans erreur
Décoche les cases devant Intégrité du registre et Intégrité des fichiers

- Redémarre en mode sans echec

- Utilise Ccleaner

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

- Redémarre en mode normal

Pour s'assurer qu'il ne reste rien de malicieux
-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 05 Aoû 2006 à 21:17    Sujet du message: Répondre en citant

Dsl j'ai tout fait jusqu'à décoche la case devant.... mais une fois fait il n'y a pas de boutons "Analyse" (?). Il n'y a que "Chercher des erreurs".
merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 21:20    Sujet du message: Répondre en citant

Il faut retourner dans la rubrique "nettoyeur"  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 05 Aoû 2006 à 21:24    Sujet du message: Répondre en citant

en mode sans echec ou pas ??  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 21:31    Sujet du message: Répondre en citant

Ce genre de nettoyage est toujours préférable en mode sans echec pour accroitre son efficacité en limitant le nombre de programme actifs au strict minimum, cependant rien n'empeche de le faire en mode normal il faut juste limiter les applications ouvertes au strict necessaire  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 05 Aoû 2006 à 21:45    Sujet du message: Répondre en citant

Afin de réussir un bon scan, c'est écrit qu'il est conseillé de désactiver son antivirus.
je n'arive pas à désactiver le mien ( Securitoo Antivirus Firewall ) est-ce génant ?? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 22:25    Sujet du message: Répondre en citant

Bonsoir,

Cela peut entrainer un souci cependant ce scan a souvennt été réalisé avec un antivirus actif sans poser de soucis particuliers si ce n'est avast qui détectait un troyen dans les fichiers de panda activscan (ce qui est bien sur une erreur).

Je ne vois rien empechant d le faire tout de m^me et si vraiment il y a un souci on essaiera de procéder autrement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 05 Aoû 2006 à 22:47    Sujet du message: Répondre en citant

très bien. je suis donc en train de faire une analyse avec Panda ActiveScan, qui m'a demandé ou éffectué l'analyse. Je l'ai lancé 2 fois de suite dans le poste de travail.
Voici le rapport 1 :
Incident Statut Analyse

Adware:adware/dollarrevenue No Désinfecté c:\windows\keyboard1.dat
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@adopt.hbmediapro[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@belnk[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@cgi-bin[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@com[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@dist.belnk[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@ehg-dig.hitbox[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@fe.lea.lycos[1].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@go[1].txt
Spyware:Cookie/Paypopup No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@paypopup[2].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@searchportal.information[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@xiti[1].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Emeline\Local Settings\Temporary Internet Files\Content.IE5\5O5T7113\newpass2[1].htm

Voici le rapport 2 :

Incident Statut Analyse

Adware:adware/dollarrevenue No Désinfecté c:\windows\keyboard1.dat
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}

Merci d'avance pour ta réponse

Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Aoû 2006 à 22:54    Sujet du message: Répondre en citant

Ok pour te débarasser de ce dollarrevenue

- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\

- Redémarre en mode sans echec



Ensuite double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !

Redémarre en mode normal.

post les rapports de smitfraudfix 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 05 Aoû 2006 à 23:16    Sujet du message: Répondre en citant

Je verrai sa demain je dois partir. jte remercie et à demain alor pour la suite Sad merci de ton aide Smile  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 06 Aoû 2006 à 13:09    Sujet du message: Répondre en citant

Bonjour Smile
Voici le rapport de l'option 1 :
Log supprimé



Le seul probleme, j'ai suivi des instructions à la lettre mais je n'est pas eu l'occasion de faire cela, extrait de ton dernier message : " et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. " Il n'y a rien eu, juste directement le raport 2 et je n'est rien trouvé a faire.

Merci de ta prochaine réponse
Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Aoû 2006 à 13:23    Sujet du message: Répondre en citant

Bonjour,

Pas d'inquietude ce message ne ce searit affiché que si le fichier était corrompu ors dans ton cas il es sain.

Les rappors smitfraudfix démontrent que les fichiers ont été supprimés par conséquent il ne devrait plus rien resté d'infectieux sur ton ordinateur.
Tu peux confirmer cela avec un nouveaux scan en ligne si tu le souhaites.

As tu encore des soucis autre? probleme comportement etrange etc? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 06 Aoû 2006 à 13:32    Sujet du message: Répondre en citant

Bien ! sa me rassure ! en tout cas merci beaucoup de ton aide rapide et éfficace Smile Smile

Pour etre franc mon ordi à toujours eu de petit problème surtout de connexion, a priori cela va mieux pour l'instant.
Une question : A priori tout le monde conseil Avast comme antivirus ( moi mes parents paye celui vendu avec ma livebox donc bon) mais il pe servir aussi. J'ai aussi Spybot et Ad aware qui peuvent me servir. Donc à ce que j'ai compris, il est préférable de faire les analyse en mode sans echec ?? c'est bien cela ? et de préférence assez souvent ?
En tout cas je c'est que si besoin je peux trouver des personnes qualifiés sur ce sites !! Razz

merci encore amitié Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tit-y



Inscrit le: 04 Aoû 2006
Messages: 28

MessagePosté le: 06 Aoû 2006 à 14:15    Sujet du message: Répondre en citant

Finalement à peine fini que sa recommence. j'esplique. depuis quelque temps mon orid est diviser en 2 partition, toute les réparationsque j'ai faite jusqu'à présent était sur la premiere.
je suis maintenant sur la 2eme et n'ai je meme pas le temps d'arriver que Avast me signale Un virus du fichier "D:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content" du nom du logiciel malveillant "Win32:Trojan-gen. {UPX!}" de type de logiciel malveillant " Virus/Ver" et de version VPS "0631-3, 04/08/2006"
Le virus a été mi en quarantaine ( je crains qu'il ne soit pas tout sel )

Autrmenent j'ai fait une analyse avec SystemeDoctor2006 qui me dit :
"Avertissement - 18429 erreurs graves de système détectées sur votre PC. Ces erreurs pourraient provoquer des dommages permanents sur votre ordinateur. Il est recommandé de les réparer tout de suite."

Fin voila c'est le bordel complet, nombreuses fenetre s'ouvrent en me disant que la sécurité n'est pas sufisantes ainsi que de très nombreuse pub

merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Aoû 2006 à 15:05    Sujet du message: Répondre en citant

Bonjour,

Systemdoctor est un rogue en clair c'est lui qui t'amene tous ces virus et autre et le fait qu'il détecte des entrées nuisibles est totalement faux (il a même réussi a detecte un dossier windows\system32 sur mon linux pour dire) cela n'a pour seul but d'incier les gens a acheter ce faux logiciel

Désinstalle ce log au plus vite puis redonne un log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3  Suivante 
Page 2 sur 3 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum