Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
floyd
Inscrit le: 26 Fév 2006 Messages: 147
|
Posté le: 28 Juil 2006 à 11:17 Sujet du message: norton ne reconnait plus mes DD apres backdoor |
|
|
bonjour
hier j'ai été infecté par Backdoor.trojan
mon anti virus (a jour) l'a detecté ,mis en quarantaine et supprimé. (restauration fermé et en mode sans echec)
aujourd'hui je reçois un message windows qi me dit qu'il est toujours là , je tente la meme opreation de l'éradiquer en mode sans echec mais norton ne detecte plus mes disques durs!! et se ferme!
le meme probleme apparait apres la reinstallation de l'antivirus !
j'ai effectué les 3 outils de suppression en ligne de symentec (pour backdoor) qui n'ont rien trouvé.
pourquoi norton refuse le scan de mes disques? aidez moi !! |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 28 Juil 2006 à 11:56 Sujet du message: |
|
|
Bonjour,
L'utilisation de certains fix sont très invasifs et si utilisés à mauvais escient peuvent faire plus de mal que de bien donc personnellement je déconseille fortement cette attitude qui pourrait être plus néfaste encore que le problème à corriger.
Pour ton cas tu as sas doute cette backdoor encore présente et active (du moins en partie) ce qui occasionne souvent ce type de problème.
dans un premier temps je penses donc plus adapté de s'assurer que rien de méchant ne soit actif et pourrait donc empecher ou altérer le fonctionnement de norton.
Télécharge hijackthis
instale le
scan et sauvegarde le log et fais en un copier coller de l'integralité de son contenu das ta prochaine réponse.
a+ |
|
Revenir en haut de page |
|
|
floyd
Inscrit le: 26 Fév 2006 Messages: 147
|
Posté le: 28 Juil 2006 à 14:22 Sujet du message: |
|
|
c'est fait laurent ...mais a quoi ça sert?
Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 28 Juil 2006 à 17:42 Sujet du message: |
|
|
Hijackthis permet de lister les endroits "sensibles de la base de registre et particulièrement ceuxx ou les bestioles ou autre ruc indésirables ont l'habitude de se loger pour se lancer au démarrage.
Dans ton cas le log ne révèle rien on peut donc supposer que norton a bien bloquer cette infection, maitenant le souci principal est de l'identifier puis la localiser.
-Fais un scan en ligne ici avec Internet explorer http://www.kaspersky.com/virusscanner
Un tuto http://www.malekal.com/scan_Av_en_ligne.html
* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse |
|
Revenir en haut de page |
|
|
floyd
Inscrit le: 26 Fév 2006 Messages: 147
|
Posté le: 28 Juil 2006 à 18:25 Sujet du message: |
|
|
entre temps j'ai effectué un scan avec Antivir et....il m'a trouvé 2 trojan supplementaire!!
dldr.secondth et rootkit , dégouté ! j'ai cherché sur le net leur impact mais pas de reponse.
bref je me croyais debarassé de tout spyware et virus jusqu a ce que je decouvre que , souvent, une fenetre d'erreur internet IE s'ouvre et me ramene au bureau !
de plus , parfois, quand j'accede au contenu d'une partition , celle ci est vide!! et reapparait apres fermeture/ re ouverture du disque.. alors la je pige pas car il n'y a + de virus !! |
|
Revenir en haut de page |
|
|
floyd
Inscrit le: 26 Fév 2006 Messages: 147
|
Posté le: 28 Juil 2006 à 19:21 Sujet du message: |
|
|
je dirais meme qu'il y a de + en + de fermeture d'application avec en message d'erreur
explorer.exe doit fermer etc...
drwtsn32.exe doit fermer etc...
que se passe t'il ? qu'n pensez vous ? |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 28 Juil 2006 à 21:05 Sujet du message: |
|
|
Bonjour,
A priori tu n'es pas décidé à faire un scan en ligne.
peut etre que cet utilitaire aura plus de chance (attention c'est long)
Étape 1:
- Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe
* Sauvegarde-le sur ton Bureau.
* Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
- Mise à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; enfonce une touche pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur attention cela risque de prendre du temps aux vues du log précédent
Lorsque terminé, tu verras Scan Completed Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Bon courage |
|
Revenir en haut de page |
|
|
floyd
Inscrit le: 26 Fév 2006 Messages: 147
|
Posté le: 28 Juil 2006 à 21:25 Sujet du message: |
|
|
ok laurent j'ai attentivement lu ton post mais avant de me lancer dans une enieme partie d'antivirus , il faut savoir que le pc est bien exempt de virus a l'heure qu'il est (si si!)
donc je ne pense pas qu'un autre fera mieux ,serieusement mais je crois plutot maintenant a un endomagement de fichiers !!
exporer.exe doit fermé (sans cesse) , alors que le system est sain (spyrware et virus)il y a du degat je pense ( et tu penserai comme moi je crois) alors j'ai testé la reinstall d' IE6 (avec power ie6) et a part un fichier qu'il n'a pu installer , le pb est toujours la !
faut il reparer windows en dernier recours? il n'y a^plus de virus , c sur |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|