| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Cheza92
Inscrit le: 05 Avr 2007
Messages: 46
|
 Posté le: 04 Sep 2007 à 16:13 Sujet du message: Nettoyage d'un pc portable |
 |
|
Bonjour à tous
Après vous avoir assez longtemps embêter avec mon propre PC, je viens vous voir pour un portable que j'ai en garde ... (super j'avais pas assez du mien !)
Enfin bref je pense qu'il mérite un grand nettoyage de rentrée ...
Je vous expose le problème :
- Alerte AVG-AS à répétition : "Backdoor.VanBot.dl"
"Backdoor.PoeBot.o"
- Alerte antivir à répétition : "TR/Crypt.XPACK.Gen"
Je vous envoi un Log Hijackthis :
Log supprimé
Merci d'avance
PS: Voilà maintenant qu'il me fait des redémarrage intenpestif ! |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Sep 2007 à 11:30 Sujet du message: |
|
|
Bonjour,
Démarrer executer tape CMD
puis tape successivement (ou fais un copier coller de chaque ligne en les validant avec la touche [entree]
| Code: |
sc stop Microsoft Agent
sc stop Microsoft Media
sc stop Network Windows Service
sc delete Microsoft Agent
sc delete Microsoft Media
sc delete Network Windows Service
mkdir %systemdrive%\DTPC
copy C:\WINDOWS\System32\dllcache\qsch0st.exe %systemdrive%\DTPC
copy C:\WINDOWS\System32\dllcache\Rtsecar.exe %systemdrive%\DTPC
copy C:\WINDOWS\System32\urdvxc.exe %systemdrive%\DTPC
del /a/f/Q C:\WINDOWS\System32\dllcache\qsch0st.exe
del /a/f/Q C:\WINDOWS\System32\dllcache\Rtsecar.exe
del /a/f/Q C:\WINDOWS\System32\urdvxc.exe |
Compresse le dossier C:\DTPC et envoi le sur upload.changelog.fr
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Clique sur Suivant.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. |
|
| Revenir en haut de page |
|
|
Cheza92
Inscrit le: 05 Avr 2007
Messages: 46
|
| Posté le: 05 Sep 2007 à 18:28 Sujet du message: |
|
|
Après avoir taper Cmd dans executer, ça m'ouvre une fenetre de commande MS DOS. C'est bien ça ? Et c'est là que je dois coller les lignes ?
Parsque pour la première il me sort :
[SC] OpenService FAILED 1060 :
Le service spécifié n'existe pas en tant que service installé.
Merci Laurent  |
|
| Revenir en haut de page |
|
|
Cheza92
Inscrit le: 05 Avr 2007
Messages: 46
|
| Posté le: 05 Sep 2007 à 18:43 Sujet du message: |
|
|
Bon j'ai quand même continuer de taper les lignes en tapant entrée entre chaque.
J'ai bien le dossier dtpc dans c:\ mais il est vide c'est normal ? |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Sep 2007 à 20:45 Sujet du message: |
|
|
Re,
Il semble que les services sont absent ainsi que les fichiers ce qui expliquerait les messages et le dossier vide.
Sinon passe au scan Kaspersky on verra ensuite si vraiment il ne trouve rien |
|
| Revenir en haut de page |
|
|
rourou51
Inscrit le: 04 Sep 2007
Messages: 11
|
| Posté le: 05 Sep 2007 à 20:58 Sujet du message: |
|
|
Telecharge spybot (ici) et fait une analyse suivi d'une correction avec.
il devrait regler ton probleme a mon avis.
_________________
<---Y'a pas de probleme!!!
seulement des solutions!!---> |
|
| Revenir en haut de page |
|
|
Cheza92
Inscrit le: 05 Avr 2007
Messages: 46
|
| Posté le: 06 Sep 2007 à 8:24 Sujet du message: |
|
|
Crois tu que je n'y avait pas déja pensé ?
Spybot ne trouve rien ni AVG-AS.
Sinon je ne serait pas ici. |
|
| Revenir en haut de page |
|
|
Cheza92
Inscrit le: 05 Avr 2007
Messages: 46
|
| Posté le: 07 Sep 2007 à 18:39 Sujet du message: |
|
|
Voilà le rapport de Kaspersky
Bon courage et merci !
-------------------------------------------------------------------------------
Log supprimé |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 07 Sep 2007 à 19:59 Sujet du message: |
|
|
Bonjour,
Tu as de la chance : une belle cochonnerie qui infecte toutes les pages / fichiers HTML
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Redémarre ton ordinateur en mode sans échec
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse. |
|
| Revenir en haut de page |
|
|
Cheza92
Inscrit le: 05 Avr 2007
Messages: 46
|
| Posté le: 07 Sep 2007 à 20:50 Sujet du message: |
|
|
OUI c'est dans mes habitudes d'avoir énormement de chance ..... !
Je te remercie de ton aide, je vais essayé de faire tout ce que tu m'a dit ... mais vu l'état du PC je vais avoir du mal ... C'est vraiment une belle merde cette "cochonnerie" ! |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 07 Sep 2007 à 22:01 Sujet du message: |
|
|
| Oui mais je te rassure E-scan est normalement très efficace face à ce malware et il devrait réussir à le nettoyer. |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
