Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
naomy
Inscrit le: 12 Mar 2007 Messages: 7
|
Posté le: 12 Mar 2007 à 15:23 Sujet du message: analyse de HiJackThis |
|
|
Bonjour,
je suis prise avec le problème de 'winantiviruspro' et toutes ces fenêtres qui n'en finnissent plus de s'ouvrir ..
Jai utiliser spybot, ccleaner, ainsi que mon anti-virus(Avast4) pour tentée de trouver le 'bobo' .. Échec mon problème perssiste toujours.
Voici l'analyse de hijack :
Log supprimé
J'attends votre aides avec impatience..
merci!! |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 12 Mar 2007 à 20:28 Sujet du message: |
|
|
Bonjour naomy
Effectivement tu es infecté par divers indésirables que l'on va s'efforcer de nettoyer.
Dans un premier temps pourrais tu renommer Hijackthis (clique droit sur Hijackthis et choisis renommer)
Nomme ce fichier naomy par exemple puis refait et repost un nouveau rapport.
A très vite |
|
Revenir en haut de page |
|
|
naomy
Inscrit le: 12 Mar 2007 Messages: 7
|
Posté le: 12 Mar 2007 à 20:58 Sujet du message: RE! HijackThis new log |
|
|
Voici le log apres avoir renommer HijackThis -> Naomy:
Log supprimé
Ensuite ?? |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 12 Mar 2007 à 21:54 Sujet du message: |
|
|
Re,
On va donc traiter les différentes infections successivement
pour commencer 1 Fix qui devrait nettoyer un gros morceaux et ensuite on avisera en fonction des résultats Obtenus
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Post dans ta prochaine réponse le résultat de VundoFix ainsi qu'un nouveau rapport Hijackthis fait en mode normal |
|
Revenir en haut de page |
|
|
naomy
Inscrit le: 12 Mar 2007 Messages: 7
|
Posté le: 12 Mar 2007 à 22:37 Sujet du message: |
|
|
Jai enlever plusieurs truc avec Vundo et maintenant lorsque je scan, rien n'apparait ! Et voici le nouveau log de hijackthis:
Log supprimé
Ca dit quoi la?? |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 12 Mar 2007 à 23:45 Sujet du message: |
|
|
Re,
VundoFix a fait son travail on va s'occuper des autres traces en incluant un nettoyage complet des fichiers temporaires devenus inutiles et un scan en ligne pour s'assurer qu'il ne reste rien
=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec
=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php
=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware
Note :
AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html
=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.
- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.
Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.
=> Désactive ces services
Démarer > exécuter tape
services.msc
dans la liste recherche
Command Service
COM+ Messages
Network Monitor
Pour chacun d'eux, Double clique dessus et à type de démarrage choisis désactivé
=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes
O4 - HKLM\..\Run: [gtieihk.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Marja Bouchard\Local Settings\Application Data\gtieihk.dll",zrqmdpf
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgad.dll,startup
O4 - HKLM\..\Run: [{8C25C651-0BB7-3084-0411-060510200002}] "C:\Program Files\Fichiers communs\{8C25C651-0BB7-3084-0411-060510200002}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\fqgrdxor.dll",setvm
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
---- Clique sur Fix cheked
-- Quitte Hijackthis
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16
=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse
=> Redémarre en mode normal
=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.
Bon courage. |
|
Revenir en haut de page |
|
|
naomy
Inscrit le: 12 Mar 2007 Messages: 7
|
Posté le: 13 Mar 2007 à 4:05 Sujet du message: voici mes reports |
|
|
Illo!
J'ai finalement fini par tout terminer sque vous m'avez indiqué de faire ! Mon pc est beaucoup mieux qu'il ne l'était.. je n'ai plus de fenetre qui s'ouvre toute seule, la rapidité de mon ordi a repris son cours, donc tout va pour le mieux !! Voici les derniers rapports:
Premièrement-> Active scan
Incident Statut Analyse
Adware:adware/commad No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Marja Bouchard\Mes documents\désinfections\SDFix\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\cbxwwxx.dll.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\dcsyfwbe.exe.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\fiiosgoh.exe.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\jqpqrtav.exe.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\mfdbhsqx.exe.bad
Adware:Adware/WinAntivirus2006 No Désinfecté C:\VundoFix Backups\nancithc.dll.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\osrvruuk.exe.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\pfxtraul.exe.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\qjalkxpg.exe.bad
Virus:Trj/BHO.A Désinfecté C:\VundoFix Backups\qoefyofp.dll.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\uecnsllv.exe.bad
Outil indésirable:Application/VSToolbar No Désinfecté C:\VundoFix Backups\ulyspglw.exe.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fqgrdxor.dll
Deuxièmement-> AVGspyware
---------------------------------------------------------
Log supprimé
Et dernièrement-> hijackthis log
Log supprimé
Je vous remercie encore un fois et jamais asser, pour l'aide que vous m'apportez!
Et après tout ca .. ca dit quoi ?? Jsuis-je encore infecter??
|
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 13 Mar 2007 à 11:36 Sujet du message: |
|
|
Bonjour Naomy,
As tu nettoyer ca que AVG Antispyware a trouvé ?
Sinon refait le scan en prenant bien soin de configurer correctement AVG
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
Relance le scan puis le scan fini clique sur Appliquer toutes les actions
après quoi nous terminerons ce nettoyage |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|