[résolu] problèmes multiples virus ou pas?

valerie83 · Inscrit le: 07 Fév 2006 Messages: 65

Bonjour,
pouvez-vous me dire si je suis infectée? Sad

voici un copier coller de mon "hidjack"...
Merci de m'aider, mon pc plante, il ne s'éteint pas correctement, j'ai des messages d'erreur...etc...V

Log supprimé - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

valerie83 · Inscrit le: 07 Fév 2006 Messages: 65

pourquoi personne ne m'aide?

3dmin · Administrateur Inscrit le: 12 Sep 2004 Messages: 3426 Localisation: Brussels

sisi ça vient... ^^

[edit]

A première vue non.

;si on considère que norton n'est pas une infection Smile

_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010

Lenouvdu44

TU as quelques trojan, mais rien de bien méchant de ce que je pense.

Désactive la restauration système.

Télécharge :
Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers

Télécharge :
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour

Télécharge :
Spyboot search and destroy 1.4
Tutorial
Installation, mise a jour.

Tu démarre en mode sans échec (tu tappotes F8 au démarrage de ton ordinateur, puis tu choisi mode sans échec), tu relance Ad-aware, tu scan et tu supp tout ce qu'il trouve, demême pour spybot + la vaccination.

Ensuite, tu lances CCLEANER et lance une détection, puis tu suppr tout.

Tu relance Hijackthis et fix ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453799 6
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152113813750

TU reboot, refait un log, on va voir si c'est parti, mais avec tout ce que je t'ai dit, ça devrait aller Smile

_________________
L'nouv qui devient L'vieux

3dmin · Administrateur Inscrit le: 12 Sep 2004 Messages: 3426 Localisation: Brussels

Arf je m'en doutais,... heureusement que j'avais di "à première vue"... Smile

_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010

coyotte49

mdrr

T'avais quand même vu 90 % de l'infection... (norton)
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds

Merci à loïc pour l'avatar et l'userbar

mickael44

Je veux pas dire, mais elle n'avais aucuns trojan ni spyware mais par contre, ton log est bizare car tu n'a casiment aucun processus et ca, c'est pas normal ...

Tu nous a bien tout posté ton rapport hijackthis?

Fait nous une capture du gestionnaire de tache (ctrl+alt+suppr) sur l'onglet Processus.

@+

3dmin · Administrateur Inscrit le: 12 Sep 2004 Messages: 3426 Localisation: Brussels

Euh, micka, pour l'info fsc-reminder.exe est effectivement un trojan j'ai été me renseigner et malheureusement moi aussi à la première vue je l'avais pas compté comme tel...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010

valerie83 · Inscrit le: 07 Fév 2006 Messages: 65

ce soir, je fais tout ce que vous m'avez dit et je vous tiens au courant!Merci de votre aide!C'est gentil.V Razz

valerie83 · Inscrit le: 07 Fév 2006 Messages: 65

hello,

J ai fait une copie d ecran, mais je n arrive pas à la coller dans ce corps de message, je l ai collé dans word mais on ne peut pas joindre de fichier rattaché ici ?

Merci. @+ valerie

firkraag

Pour nous montrer une image, tu dois l'"héberger".

Pour cela le site :

http://imageshack.us/

Te permettra de le faire.

Il te suffit de faire:

Lenouvdu44

Et micka, il y avait en plus de ce qu'a dit 3dmin demon.exe ... très bon trojan ...

Ensuite, je lui ai fait un micro netoyage, je préfère, ça ne fera que du bien Smile

_________________
L'nouv qui devient L'vieux

valerie83 · Inscrit le: 07 Fév 2006 Messages: 65

voila le lien pour l impression ecran du gestionnaire de taches ...

http://img110.imageshack.us/my.php?image=ecranwo3.png

sinon voici mon nouveau hijack.log ...

Log supprimé
Merci @+ Val

Lenouvdu44

Tout est encore là :/

je vais tenter de te mixer une procédure qui j'espère pourrait tout faire partir, du moins demon et fsc-reminder.exe.

Je te tiens au courant dès que j'ai une procédure plus adaptée.
_________________
L'nouv qui devient L'vieux

mickael44

Excusez moi mais je veux pas foutre ma me.de mais étant utilisateur du kit wanadoo, demon.exe est un processus lié au kit wanadoo te permettant de lire tes messages. fsc-reminder est quant à lui un programme fournis avec les ordinateur fujistsu siemens.

Donc si ton PC est un fujitsu et que tu utilise le kit de connexion wanadoo, n'essaye pas de les supprimer...

Je suis d'accord que les nom des process ont été réutilisé par les virus mais justement, c'est pour destabiliser, alors il faut tj regarder le nom du process dans son contexte.

J'en reviens donc à la même chose, la seule chose que je trovue bizare dans ton log hijack this, c'est le très petit nombre de processus qui tournait lors de l'analyse. Je pense que les problèmes viennent de là.

Est-ce un problème avec un virus de type rootkit qui est en train de te manger ton Windows ou ton Windows est-il endommagé?...

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 24 Nov 2024 à 21:33	FAQ \| Rechercher \| Membres \| Groupes

[résolu] problèmes multiples virus ou pas? Aller à la page 1, 2 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2 Suivante
Page 1 sur 2