DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 1:58 FAQ | Rechercher | Membres | Groupes

Nettoyage d'un pc portable


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Cheza92



Inscrit le: 05 Avr 2007
Messages: 46

MessagePosté le: 04 Sep 2007 à 16:13    Sujet du message: Nettoyage d'un pc portable Répondre en citant

Bonjour à tous

Après vous avoir assez longtemps embêter avec mon propre PC, je viens vous voir pour un portable que j'ai en garde ... (super j'avais pas assez du mien !)
Enfin bref je pense qu'il mérite un grand nettoyage de rentrée ...

Je vous expose le problème :
- Alerte AVG-AS à répétition : "Backdoor.VanBot.dl"
"Backdoor.PoeBot.o"
- Alerte antivir à répétition : "TR/Crypt.XPACK.Gen"

Je vous envoi un Log Hijackthis :

Log supprimé


Merci d'avance

PS: Voilà maintenant qu'il me fait des redémarrage intenpestif ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Sep 2007 à 11:30    Sujet du message: Répondre en citant

Bonjour,

Démarrer executer tape CMD
puis tape successivement (ou fais un copier coller de chaque ligne en les validant avec la touche [entree]

Code:
sc stop Microsoft Agent
sc stop Microsoft Media
sc stop Network Windows Service
sc delete Microsoft Agent
sc delete Microsoft Media
sc delete Network Windows Service
mkdir %systemdrive%\DTPC
copy C:\WINDOWS\System32\dllcache\qsch0st.exe %systemdrive%\DTPC
copy C:\WINDOWS\System32\dllcache\Rtsecar.exe %systemdrive%\DTPC
copy C:\WINDOWS\System32\urdvxc.exe %systemdrive%\DTPC
del /a/f/Q C:\WINDOWS\System32\dllcache\qsch0st.exe
del /a/f/Q C:\WINDOWS\System32\dllcache\Rtsecar.exe
del /a/f/Q C:\WINDOWS\System32\urdvxc.exe



Compresse le dossier C:\DTPC et envoi le sur upload.changelog.fr


  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Clique sur Suivant.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Cheza92



Inscrit le: 05 Avr 2007
Messages: 46

MessagePosté le: 05 Sep 2007 à 18:28    Sujet du message: Répondre en citant

Après avoir taper Cmd dans executer, ça m'ouvre une fenetre de commande MS DOS. C'est bien ça ? Et c'est là que je dois coller les lignes ?

Parsque pour la première il me sort :

[SC] OpenService FAILED 1060 :
Le service spécifié n'existe pas en tant que service installé.

Merci Laurent Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Cheza92



Inscrit le: 05 Avr 2007
Messages: 46

MessagePosté le: 05 Sep 2007 à 18:43    Sujet du message: Répondre en citant

Bon j'ai quand même continuer de taper les lignes en tapant entrée entre chaque.

J'ai bien le dossier dtpc dans c:\ mais il est vide c'est normal ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Sep 2007 à 20:45    Sujet du message: Répondre en citant

Re,

Il semble que les services sont absent ainsi que les fichiers ce qui expliquerait les messages et le dossier vide.

Sinon passe au scan Kaspersky on verra ensuite si vraiment il ne trouve rien 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
rourou51



Inscrit le: 04 Sep 2007
Messages: 11

MessagePosté le: 05 Sep 2007 à 20:58    Sujet du message: Répondre en citant

Telecharge spybot (ici) et fait une analyse suivi d'une correction avec.

il devrait regler ton probleme a mon avis.
_________________
<---Y'a pas de probleme!!!
seulement des solutions!!---> 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Cheza92



Inscrit le: 05 Avr 2007
Messages: 46

MessagePosté le: 06 Sep 2007 à 8:24    Sujet du message: Répondre en citant

Crois tu que je n'y avait pas déja pensé ?
Spybot ne trouve rien ni AVG-AS.

Sinon je ne serait pas ici. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Cheza92



Inscrit le: 05 Avr 2007
Messages: 46

MessagePosté le: 07 Sep 2007 à 18:39    Sujet du message: Répondre en citant

Voilà le rapport de Kaspersky

Bon courage et merci !

-------------------------------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Sep 2007 à 19:59    Sujet du message: Répondre en citant

Bonjour,

Tu as de la chance : une belle cochonnerie qui infecte toutes les pages / fichiers HTML



Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.



1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !


Redémarre ton ordinateur en mode sans échec

Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Cheza92



Inscrit le: 05 Avr 2007
Messages: 46

MessagePosté le: 07 Sep 2007 à 20:50    Sujet du message: Répondre en citant

OUI c'est dans mes habitudes d'avoir énormement de chance ..... !

Je te remercie de ton aide, je vais essayé de faire tout ce que tu m'a dit ... mais vu l'état du PC je vais avoir du mal ... C'est vraiment une belle merde cette "cochonnerie" ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Sep 2007 à 22:01    Sujet du message: Répondre en citant

Oui mais je te rassure E-scan est normalement très efficace face à ce malware et il devrait réussir à le nettoyer.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum