DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 28 Nov 2024 à 14:22 FAQ | Rechercher | Membres | Groupes

[résolu] problèmes multiples virus ou pas?


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
valerie83



Inscrit le: 07 Fév 2006
Messages: 65

MessagePosté le: 19 Aoû 2006 à 15:48    Sujet du message: [résolu] problèmes multiples virus ou pas? Répondre en citant

Bonjour,
pouvez-vous me dire si je suis infectée? Sad voici un copier coller de mon "hidjack"...
Merci de m'aider, mon pc plante, il ne s'éteint pas correctement, j'ai des messages d'erreur...etc...V

Log supprimé - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valerie83



Inscrit le: 07 Fév 2006
Messages: 65

MessagePosté le: 21 Aoû 2006 à 18:26    Sujet du message: pourquoi personne ne m'aide? Répondre en citant

Sad Sad Sad Sad pourquoi personne ne m'aide?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 21 Aoû 2006 à 19:18    Sujet du message: Répondre en citant

sisi ça vient... ^^

[edit]

A première vue non.


;si on considère que norton n'est pas une infection Smile
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 21 Aoû 2006 à 19:55    Sujet du message: Répondre en citant

TU as quelques trojan, mais rien de bien méchant de ce que je pense.

Désactive la restauration système.

Télécharge :
Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers

Télécharge :
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour

Télécharge :
Spyboot search and destroy 1.4
Tutorial
Installation, mise a jour.

Tu démarre en mode sans échec (tu tappotes F8 au démarrage de ton ordinateur, puis tu choisi mode sans échec), tu relance Ad-aware, tu scan et tu supp tout ce qu'il trouve, demême pour spybot + la vaccination.

Ensuite, tu lances CCLEANER et lance une détection, puis tu suppr tout.

Tu relance Hijackthis et fix ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453799 6
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152113813750

TU reboot, refait un log, on va voir si c'est parti, mais avec tout ce que je t'ai dit, ça devrait aller Smile
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 22 Aoû 2006 à 8:35    Sujet du message: Répondre en citant

Arf je m'en doutais,... heureusement que j'avais di "à première vue"... Smile
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 22 Aoû 2006 à 11:19    Sujet du message: Répondre en citant

mdrr Laughing

T'avais quand même vu 90 % de l'infection... (norton)
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 22 Aoû 2006 à 12:36    Sujet du message: Répondre en citant

Je veux pas dire, mais elle n'avais aucuns trojan ni spyware mais par contre, ton log est bizare car tu n'a casiment aucun processus et ca, c'est pas normal ...

Tu nous a bien tout posté ton rapport hijackthis?

Fait nous une capture du gestionnaire de tache (ctrl+alt+suppr) sur l'onglet Processus.

@+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 22 Aoû 2006 à 12:50    Sujet du message: Répondre en citant

Euh, micka, pour l'info fsc-reminder.exe est effectivement un trojan j'ai été me renseigner et malheureusement moi aussi à la première vue je l'avais pas compté comme tel...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
valerie83



Inscrit le: 07 Fév 2006
Messages: 65

MessagePosté le: 22 Aoû 2006 à 13:09    Sujet du message: Répondre en citant

ce soir, je fais tout ce que vous m'avez dit et je vous tiens au courant!Merci de votre aide!C'est gentil.V Razz  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
valerie83



Inscrit le: 07 Fév 2006
Messages: 65

MessagePosté le: 22 Aoû 2006 à 19:56    Sujet du message: Répondre en citant

hello,

J ai fait une copie d ecran, mais je n arrive pas à la coller dans ce corps de message, je l ai collé dans word mais on ne peut pas joindre de fichier rattaché ici ?

Merci. @+ valerie 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
firkraag
Dépanneur


Inscrit le: 17 Aoû 2006
Messages: 336
Localisation: Paris

MessagePosté le: 22 Aoû 2006 à 20:09    Sujet du message: Répondre en citant

Pour nous montrer une image, tu dois l'"héberger".

Pour cela le site :

http://imageshack.us/

Te permettra de le faire.

Il te suffit de faire:

Code:
cliquer sur parcourir

et indiquer l'image qui se trouve sur ton ordinateur

Ensuite
Code:
cliquer sur Host it!


Et enfin nous donner le lien de l'image. (il te la fournira)
_________________
"Windows c'est bien... quand on le regarde en vitrine" firkraag 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 22 Aoû 2006 à 20:56    Sujet du message: Répondre en citant

Et micka, il y avait en plus de ce qu'a dit 3dmin demon.exe ... très bon trojan ...

Ensuite, je lui ai fait un micro netoyage, je préfère, ça ne fera que du bien Smile
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
valerie83



Inscrit le: 07 Fév 2006
Messages: 65

MessagePosté le: 22 Aoû 2006 à 21:42    Sujet du message: Répondre en citant

voila le lien pour l impression ecran du gestionnaire de taches ...


http://img110.imageshack.us/my.php?image=ecranwo3.png

sinon voici mon nouveau hijack.log ...

Log supprimé
Merci @+ Val 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 22 Aoû 2006 à 22:21    Sujet du message: Répondre en citant

Tout est encore là :/

je vais tenter de te mixer une procédure qui j'espère pourrait tout faire partir, du moins demon et fsc-reminder.exe.

Je te tiens au courant dès que j'ai une procédure plus adaptée.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 23 Aoû 2006 à 11:50    Sujet du message: Répondre en citant

Excusez moi mais je veux pas foutre ma me.de mais étant utilisateur du kit wanadoo, demon.exe est un processus lié au kit wanadoo te permettant de lire tes messages. fsc-reminder est quant à lui un programme fournis avec les ordinateur fujistsu siemens.

Donc si ton PC est un fujitsu et que tu utilise le kit de connexion wanadoo, n'essaye pas de les supprimer...

Je suis d'accord que les nom des process ont été réutilisé par les virus mais justement, c'est pour destabiliser, alors il faut tj regarder le nom du process dans son contexte.

J'en reviens donc à la même chose, la seule chose que je trovue bizare dans ton log hijack this, c'est le très petit nombre de processus qui tournait lors de l'analyse. Je pense que les problèmes viennent de là.

Est-ce un problème avec un virus de type rootkit qui est en train de te manger ton Windows ou ton Windows est-il endommagé?... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum