[vin-moi]

Salut,

Oublie la connexion internet en attendant d'être désinfecté à mon avis

est ce que Rootkit Revealer fonctionne ? il te donne quelque chose ?

Essaye également en lacant Hijackthis en mode sans echec (F8 au démarrage).
_________________

 

[bibip]

Salut,
Tout a l'heure j'ai réussis un scan avec spyware doctor résultat 323 infections 

[vin-moi]

Salut,

Quel antipsyware as tu utilisé ? Il a réussit à tout te néttoyer ?

En tout cas, un scan antispyware ne pourra pas te débarraser du ISA32.SYS en principe.

sinon :

[bibip]

Mais que faire du résultat ?j'ai lancé en f8 scan hijackthis ?? A l'aide !! 

[bibip]

Log supprimé
voila jéspére que cela va vous aidez !!merci 

[bibip]

A oui pour Rootkit Revealer il ne démarre pas.
Donc conclusion, pour le moment l'ordi ne redémarre plus en boucle, mais rame tellement qu'il n'est pas possible de l'utiliser normalement.cause win32 je pense.
merci du coup de pouce.
ps:le log du dessus vs suffit?  

[!aur3n7]

Bonjour,

Effectivement tu as une belle colonie


on va essayer donc de faire quelque chose.

vu que tu n'as a priori qu'acces au mode sans echec essaies de procéder comme suit. Si il le faut il faudra télécharger les utilitaires ou fix à partir d'un autre ordinateur puis les copier sur celui ci


En mode sans echec

- démarrer executer tape cmd
à l'invite tape successivement chacune de ces lignes puis valide par [entrée]

sc stop ADRNCTSTKEJH
sc stop Automatic Update Service
sc stop FIUEUIPHRK
sc stop LDC
sc stop LE
sc stop QQNB
sc stop RKNOAC
sc stop Service Hosts
sc stop UQ
sc stop WI
sc delete ADRNCTSTKEJH
sc delete Automatic Update Service
sc delete FIUEUIPHRK
sc delete LDC
sc delete LE
sc delete QQNB
sc delete RKNOAC
sc delete Service Hosts
sc delete UQ
sc delete WI

- Démarrer executer tape services.msc

dans la liste recherche chacune de ces entrées et à chaque fois si présentes

doubleclique dessus à type de démarrage choisis désactivé

ADRNCTSTKEJH
Automatic Update Service
FIUEUIPHRK
LDC
LE
QQNB
RKNOAC
Service Hosts
UQ
WI

- Renomme hijackthis.exe en bibip.exe (par ex)

Lance bipbip.exe
scanner seulement ou do a system scan only
Coche toutes ces entrées

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"main6.exe" - -
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\System32\tuspn.dll
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [mlp] C:\apace.exe
O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [mlp] C:\apace.exe
O16 - DPF: Win32 Classes -
O20 - Winlogon Notify: awtut - awtut.dll (file missing)
O20 - Winlogon Notify: hgggf - hgggf.dll (file missing)
O20 - Winlogon Notify: tuspn - C:\WINDOWS\System32\tuspn.dll

Clique sur fixer objet

- Télécharge VundoFix.exe (Atribune) sur ton Bureau.
http://www.atribune.org/downloads/VundoFix.exe

* Double-clique sur VundoFix.exe afin de le lancer.
* Coche [*] Run VundoFix as a task
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse


Lance ATF-Cleaner :
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse

Post les différents rapports ainsi qu'un nouveau log hijackthis.

Si une étape est irréalisable essaies d'effectuer la suivante puis reviend eventuellement dessus après. Si le probleme persiste inutile d'insister poste uniquement ce qui a pu être fait.

a+ 

[bibip]

merci merci merci ,
le pc tourne enfin normalement.
Ma petite soeur ne l'utilisera que pour faire ses premiérs pas avec un pc.
a +  

[!aur3n7]

Bonjour bibip,

Tant mieux si ca tourne. A titre personnel et par expérence je dirais qu'il serait plus sur de poster un log afin de controler qu'il n'y a effectivement plus rien (les symptomes ne sont pas forcement visibles)
Cela dit c'est toi qui reste maitre à bord et cette décision t'appartiend de plein droit.

Bonne continuation et au cas ou...

A+