DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 14:58 FAQ | Rechercher | Membres | Groupes

Virus : Faux ecran bleu et message en arriere plan.


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 17 Sep 2008 à 18:11    Sujet du message: Virus : Faux ecran bleu et message en arriere plan. Répondre en citant

Bonjour,
Alors le probleme est le suivant :
Quand j'allume mon ordi , on me demande d'installer la derniere version de Norton Antinvirus 2008 et de l'acheter. Je ne peux supprimer la fenetre.
J'ai un message en arriere plan (je ne peux changer mon arriere plan car le virus a supprimer mes onglets dans propriteté du bureau) qui me dit que j'ai un virus et que je dois installer norton.
De plus quand l'ecran de veille se met en route, j'ai un faux message bleu d'erreur.

J'vous ai fait un rapport HijackThis :

Log supprimé



Merci d'avance Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sense



Inscrit le: 27 Fév 2008
Messages: 41

MessagePosté le: 17 Sep 2008 à 18:46    Sujet du message: Répondre en citant

Copie et colle ton log ici

http://www.hijackthis.de/fr

tu pourras déjà voir ce qui est pas normal rapidement car la il y a du monde ^^ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 17 Sep 2008 à 20:32    Sujet du message: Répondre en citant

et ensuite j'dois supprimer les fichiers dangereux dans program files?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sense



Inscrit le: 27 Fév 2008
Messages: 41

MessagePosté le: 17 Sep 2008 à 20:45    Sujet du message: Répondre en citant

Oui mais les fichiers se trovant dans c:\windows


fais un scan antivirus également ce lui fera pas de mal Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 18 Sep 2008 à 7:14    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 18 Sep 2008 à 19:51    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 18 Sep 2008 à 20:00    Sujet du message: Répondre en citant

Refais un nouveau scan avec hijackthis poste ensuite son rapport  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 18 Sep 2008 à 20:12    Sujet du message: Répondre en citant

Log supprimé




Ah oui et j'ai un autre probleme c'est que quand je fais une recherche sur google et quand je cliques sur le truc que je veux eh ben une page s'ouvre et un hebergeur fais la meme recherche et me l'a propose mais je ne peux jamais cliquer sur ma recherche dans google....

J'te remercie vraiement et desolé^^ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 18 Sep 2008 à 20:46    Sujet du message: Répondre en citant

- On s'occupera du problème de google après

[*] Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas



[*] Je te conseille d'imprimer cette réponse ou copie la dans un fichier texte que tu sauvegardera sur le bureau.



[*] Télécharger :

- OTMoveIt (de Old_Timer) ici http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregiste ce fichier sur le Bureau.


1/Ccleaner

- Télécharge et installe Ccleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner

==> Démarre Ccleaner

- Clique sur Registre décoche la case devant Intégrité du registre

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage





2/HijackThis

[*] Redémarre ton PC en mode sans échec

N'utilise pas Msconfig pour redémarrer ton pc en mode sans échec

Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur




Note : Il est possible qu'après le passage des outils utilisés précédemment certaines lignes ne soient plus présentes

[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [lphcabjj0e13c] C:\WINDOWS\system32\lphcabjj0e13c.exe
O4 - HKLM\..\Run: [inrhcebjj0e13c] C:\Documents and Settings\Stup\Local Settings\Temp\.tt83.tmp.exe /CR=5F8C0875B49BA02BB503A8EC828A17BC32E7DE71983E9888036CB15346F30DC3D002E77271DF BDDB7571B099B3213F3B81A5BAC4CEA333A2176070C21A508199D4A7175834F69897D83DE10EAF4B 1BD4ED
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O21 - SSODL: mkAxOEiBJdj - {5820A4B5-F28A-0E1F-AB1E-867A75A6552C} - C:\WINDOWS\system32\jqhj.dll (file missing)

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked


3/OTMoveIt2

- Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to move (Cadre jaune)

Citation:
C:\WINDOWS\system32\lphcabjj0e13c.exe
C:\Documents and Settings\Stup\Local Settings\Temp\.tt83.tmp.exe
C:\WINDOWS\system32\sysrest32.exe


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


4/ Poste :

- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 19 Sep 2008 à 20:19    Sujet du message: Répondre en citant

Log supprimé



File/Folder C:\WINDOWS\system32\lphcabjj0e13c.exe not found.
File/Folder C:\Documents and Settings\Stup\Local Settings\Temp\.tt83.tmp.exe not found.
C:\WINDOWS\system32\sysrest32.exe moved successfully.

Created on 09/19/2008 20:07:50



Je n'ai pas trouver :
O4 - HKLM\..\Run: [lphcabjj0e13c] C:\WINDOWS\system32\lphcabjj0e13c.exe
Dans Hijack donc je n'ai pas pu le cocher...

(le virus persiste) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 21 Sep 2008 à 9:55    Sujet du message: Répondre en citant

Bonjour igorr21

- Désolé pour le retard

* Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe enregistre le sur le bureau

- Double clic sur SmitfraudFix.exe choisis l'option 1 et Entrée
- Un rapport sera généré poste le dans ta prochaine réponse.


[*]process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix  
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 21 Sep 2008 à 14:00    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 21 Sep 2008 à 14:01    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 21 Sep 2008 à 17:13    Sujet du message: Répondre en citant

- Clique sur Démarrer ==> Exécuter tape regedit clique sur Ok

- Exporte les deux clés suivantes

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]

- Copie/Colle le résultat dans ta prochaine réponse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
igorr21



Inscrit le: 24 Aoû 2008
Messages: 23

MessagePosté le: 21 Sep 2008 à 18:32    Sujet du message: Répondre en citant

comment ça "exporte"?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum