DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 4:13 FAQ | Rechercher | Membres | Groupes

Mon Ordinateur n'en fait qu'à sa tête!


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Guillaume



Inscrit le: 27 Fév 2008
Messages: 13
Localisation: Québec

MessagePosté le: 27 Fév 2008 à 2:40    Sujet du message: Mon Ordinateur n'en fait qu'à sa tête! Répondre en citant

Ben voila ayant atraper un virus j'installe pour m'en debarasser Avast apres avoir installer avast je fait mon scan et tout et sa arange en parti les problemes que javais mais d'autre son apparu comme par exemple jsuis sur une page internet et tout a coup elle gele plus moyen de rien faire jdoit la refermer et non sans dificulter ou bien encore ma barre des taches acompagner de mon bureau disparait quelques foi cela revien..la pluspart du temps jsuis obliger de redémarer..des popups aparaisse alors que jai un bloqueur de popups qui a l'abitude marche tres bien des page internet me marque erreur alors que sur un autre pc marche tres bien ...plein de truc comme sa et je voudrait des conseilles pour réglé mes problemes avant que je lance l'ordi par la fenetre Shock

Merci d'avance cordialement >> Guillaume

ps: je ne suis pas sur de la section pour poster! Bad Grin
[EDIT] En effet, sujet déplacé dans la rubrique "Sécurité" Smile[/EDIT]
_________________
Quand On Veut On Peut! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 27 Fév 2008 à 16:27    Sujet du message: Répondre en citant

Bonjour et bienvenue à toi !
Envoie ton Log Hijackthis.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 27 Fév 2008 à 16:32    Sujet du message: Répondre en citant

Le lancé d'ordi est une solution qui fonctionne à tous les coups,... ceci dit c'est aussi la plus onéreuse des solutions...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Guillaume



Inscrit le: 27 Fév 2008
Messages: 13
Localisation: Québec

MessagePosté le: 27 Fév 2008 à 23:52    Sujet du message: Répondre en citant

coyotte49 a écrit:
Bonjour et bienvenue à toi !
Envoie ton Log Hijackthis.



J'sais pas s'que c'est! Sad



Le lancé d'ordi est une solution qui fonctionne à tous les coups,... ceci dit c'est aussi la plus onéreuse des solutions...

Comment je procède ?
_________________
Quand On Veut On Peut! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 28 Fév 2008 à 0:43    Sujet du message: Répondre en citant

Salut,

Télécharge HijackThis. Installe-le puis clique sur "Do a scan and save a logfile". Au bout de quelques secondes, un fichier bloc note va apparaitre. Copie tout le contenu et colle le ici. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Guillaume



Inscrit le: 27 Fév 2008
Messages: 13
Localisation: Québec

MessagePosté le: 28 Fév 2008 à 4:54    Sujet du message: Répondre en citant

Log supprimé



voila jcomprend rien mdr
_________________
Quand On Veut On Peut! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 28 Fév 2008 à 11:18    Sujet du message: Répondre en citant

Bonjour Guillaume

- Ton rapport hijack montre des traces d'infections, nous allons commencer par le Wareout.

==>

- Imprime ces instructions, il va y avoir un redémarrage de l'ordinateur

1/

- Télécharge le FixWareout d'un de ces sites sur le bureau:
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe


- Winsockfix : http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml ou ici http://www.snapfiles.com/get/winsockxpfix.html enregistre ce fichier sur le bureau (Pour son utilisation voir en fin de procédure)




2/

- Navigateur ainsi que toutes les applications en cours fermés (très important)
- Double clic sur Fixwareout.exe

- Clique sur Next puis Install

- Assure toi que Run fixit est activé puis clique sur Finish

- Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

- Ton système mettra un peu plus de temps au démarrage, c'est normal.

- Quand ton système aura redémarré, suis les invites des messages.


- A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.



3/

- Poste le contenu de C:\fixwareout\report.txt

- Refais un nouveau scan avec Hijackthis poste ensuite son rapport.


** Note : En cas de perte de connexion, lance Winsockfix
- clique sur ReG-Backup pour créer une sauvegarde du registre, dans un dossier de ton choix.

- Une fois la sauvegarde éffectuée, clique sur Fix , au message WinsockFix will now attempt to Repair your connection Clique sur "OUI"

- Patiente le temps que la réparation se fasse,à la fin des corrections au méssage suivant Repair completed Please Reboot , cliques sur OK ton Pc va redémarrer.

- Je le répéte n'utilise Winsockfix que si tu as une perte de connection 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Guillaume



Inscrit le: 27 Fév 2008
Messages: 13
Localisation: Québec

MessagePosté le: 29 Fév 2008 à 2:14    Sujet du message: Répondre en citant

Username "Guillaume" - 28/02/2008 19:01:15 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdjyj.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.40 85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{73DC4B99-C3B0-43BC-86FB-C3028F7446CF}
"nameserver"="85.255.116.40,85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D489A1BA-E862-4043-931E-3CEB377923D1}
"nameserver"="85.255.116.40,85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D489A1BA-E862-4043-931E-3CEB377923D1}
"DhcpNameServer"="85.255.116.40,85.255.112.101" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdjyj.ren 80896 06/09/2002

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"e8c1fdb7"="rundll32.exe \"C:\\WINDOWS\\system32\\lfvaqmhs.dll\",b"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~




Log supprimé


voila
_________________
Quand On Veut On Peut! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 29 Fév 2008 à 11:19    Sujet du message: Répondre en citant

- Rends toi dans C:\Program Files\Trend Micro\HijackThis
- Fais un clic droit sur HijackThis.exe choisis Renommer dans la liste

- Renomme HijackThis.exe en scanner.exe
- Fais un scan avec le fichier renommé poste son rapport 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Guillaume



Inscrit le: 27 Fév 2008
Messages: 13
Localisation: Québec

MessagePosté le: 29 Fév 2008 à 15:20    Sujet du message: Répondre en citant

Voila mais je ne sais pas si j'ai bien fait se que tu voulait que je fasse!






Log supprimé
_________________
Quand On Veut On Peut! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 29 Fév 2008 à 18:12    Sujet du message: Répondre en citant

- C'est bien cela, tu avais une infection par Vundo cachée, le fait de renommer Hijacjthis et de faire un scan avec le fichier renommé l'a fait apparaître.

- Le dernier .exe de scanner.exe.exe est de trop supprime celui qui est en rouge dans ma réponse.

- Imprime cette réponse il va y avoir un redémarrage

1/

- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

==> Double-clique sur VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


2/

- Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

==> Double clique sur VirtumundoBeGone.exe et suis les instructions.

* Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

* Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

3/

* Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe enregistre le sur le bureau

- Double clic sur SmitfraudFix.exe choisis l'option 1 et Entrée
- Un rapport sera généré poste le dans ta prochaine réponse.


[*]process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

Note : Au final tu as trois rapports à poster. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Guillaume



Inscrit le: 27 Fév 2008
Messages: 13
Localisation: Québec

MessagePosté le: 01 Mar 2008 à 18:25    Sujet du message: Répondre en citant

voila!



Log supprimé










[03/01/2008, 11:13:54] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\73X94BT5\VirtumundoBeGone[1].exe" )
[03/01/2008, 11:14:06] - Detected System Information:
[03/01/2008, 11:14:06] - Windows Version: 5.1.2600, Service Pack 2
[03/01/2008, 11:14:06] - Current Username: Guillaume (Admin)
[03/01/2008, 11:14:06] - Windows is in NORMAL mode.
[03/01/2008, 11:14:06] - Searching for Browser Helper Objects:
[03/01/2008, 11:14:06] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[03/01/2008, 11:14:06] - BHO 2: {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer)
[03/01/2008, 11:14:06] - BHO 3: {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
[03/01/2008, 11:14:06] - BHO 4: {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} (Sotfone Tracker Class)
[03/01/2008, 11:14:06] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/01/2008, 11:14:06] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - No filename found. Continuing.
[03/01/2008, 11:14:06] - BHO 7: {80ddbdfd-e658-4b0d-9da3-b3c1c2e42266} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - Checking for HKLM\...\Winlogon\Notify\muemexfy
[03/01/2008, 11:14:06] - Key not found: HKLM\...\Winlogon\Notify\muemexfy, continuing.
[03/01/2008, 11:14:06] - BHO 8: {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} (e404mgr Class)
[03/01/2008, 11:14:06] - BHO 9: {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} (e404mgr Class)
[03/01/2008, 11:14:06] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/01/2008, 11:14:06] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/01/2008, 11:14:06] - BHO 12: {B01394C9-524E-4B9D-B8CB-09C19BD20A5E} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - Checking for HKLM\...\Winlogon\Notify\mlljh
[03/01/2008, 11:14:06] - Key not found: HKLM\...\Winlogon\Notify\mlljh, continuing.
[03/01/2008, 11:14:06] - BHO 13: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - No filename found. Continuing.
[03/01/2008, 11:14:06] - Finished Searching Browser Helper Objects
[03/01/2008, 11:14:06] - Finishing up...
[03/01/2008, 11:14:06] - Nothing found! Exiting...













Log supprimé
_________________
Quand On Veut On Peut! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 02 Mar 2008 à 10:18    Sujet du message: Répondre en citant

1/

- Redémarre ton ordinateur en mode sans échec

Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur


- Double clic sur SmitfraudFix.exe choisis l'option 2 et Entrée
- Réponds O(oui) à ces deux questions si elles te sont posées
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré sauvegarde le sur le bureau


2/

- Redémarre en mode normal,

- Poste le second rapport de Smitfraudfix
- Refais un nouveau scan avec Hijackthis, poste ensuite son rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Guillaume



Inscrit le: 27 Fév 2008
Messages: 13
Localisation: Québec

MessagePosté le: 02 Mar 2008 à 18:38    Sujet du message: Répondre en citant

Log supprimé

















Log supprimé
_________________
Quand On Veut On Peut! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur Yahoo Messenger MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 02 Mar 2008 à 19:22    Sujet du message: Répondre en citant

- Ton PC n'est absolument pas protégé, avant d'aller plus loin je vais te faire installer un antivirus.

- Imprime cette réponse tu en auras besoin.

- Installe : Antivir Personal Edition Classic http://www.malekal.com/tutorial_antivir.php

- Antivir installé, redémarre ton PC en mode sans échec
- Fais un scan total de ton systéme avec Antivir

- Redémarre en mode normal poste le rapport d'Antivir. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum