| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
 Posté le: 13 Avr 2008 à 18:20 Sujet du message: |
 |
|
| je sais pas si j'ai bien fais mais j'ai fais un 2eme scane et j'ai trouvé que "O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe" axiste toujours et je me suis permis de le supprimer avec fix checked |
|
| Revenir en haut de page |
|
 |
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 13 Avr 2008 à 23:51 Sujet du message: |
|
|
bonjour hakim6,
tu as bien fait
On va essayer autre chose
Télécharge Killbox (Option^Explicit) http://www.downloads.subratam.org/KillBox.zip
(Tu trouveras une démo ici :
http://mickael.barroux.free.fr/securite/killbox.html et une autre là : http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
- Clique sur KillBox Download Link pour le télécharger
-- Décompresse le sur le bureau
- Clique sur Démarrer exécuter tape notepad puis clique sur Ok
- Sélectionne le texte en citation(sans le mot citation) et fais en un copier coller dans le blocnote (notepad)
| Citation: |
C:\WINDOWS\system32\SSVICHOSST.exe
C:\Program Files\Windows Media Player\svchost.exe
C:\WINDOWS\MDM.EXE
c:\windows\media\SysteM.exe
|
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
* Aprés son redémarrage supprime le dossier C:\!Killbox
Reposte un nouveau log hijackthis |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 14 Avr 2008 à 12:20 Sujet du message: |
|
|
bonjour,voila le message qui me donne killbox
PendingFileRenameOperations Registry Data has been Removed by External Process! au lieu de: Files will be removed on next reboot, Do you want to reboot now et pour le rapport de hijackthis le voici Log supprimé |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 14 Avr 2008 à 23:37 Sujet du message: |
|
|
Bonjour hakim6,
cette fois on les a eu
on va vérifier en ligne pour voir s'il ne reste rien de caché:
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActivX:
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 15 Avr 2008 à 17:42 Sujet du message: |
|
|
bonjour voici le rapport mais le pc est tres lent -------------------------------------------------------------------------------
Log supprimé |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 15 Avr 2008 à 19:27 Sujet du message: |
|
|
bonjour hakim6,
Démarrer/exécuter
tape: cmd valide par ok
Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:
CHKDSK C: /r/f
Valide par OK
Au message suivant:
| Citation: |
"CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N) |
Clique sur O (oui)
Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure
***************************************************
- Télécharge RegSeeker (Thibaud Djian) http://www.sosordi.net/Telechargement/Logiciel.83.html A dézipper dans un dossier nommé C:\Regseeker
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE
* Laisse Services invalides(Expérimental) décoché clique sur OK!
* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés
Note : Ne touche pas aux éléments rouges |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 17 Avr 2008 à 12:25 Sujet du message: |
|
|
CHKDSK C: /r/f
Valide par OK
Au message suivant:
Citation:
"CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)
Clique sur O (oui)
bonjour apres cette manip il ne c'est rien passé j'ai eu le message mais apres le redamarrage 'ai rien vu .la lenteur a diminuée merci. |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 17 Avr 2008 à 21:24 Sujet du message: |
|
|
Bonjour hakim6
Le chkdsk est le scandisk de windows et tu ne verras pas de rapport, seulement une amélioration s'il y en a une
Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
- Enregistrer ToolsCleaner2.exe sur le Bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 18 Avr 2008 à 11:38 Sujet du message: |
|
|
bonjour voici le rapport pour les autres j'avais deja desistallé merci.-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé ! |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 18 Avr 2008 à 16:08 Sujet du message: |
|
|
Bonjour hakim6,
Si tu penses que ton problème est résolu, tu peux éditer le titre et mettre [Résolu] devant
A bientôt |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 18 Avr 2008 à 17:12 Sujet du message: je comprend rien; virus?? résolu |
|
|
| merci mr zaed et à ce forum |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
