DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 10 Nov 2024 à 23:46 FAQ | Rechercher | Membres | Groupes

norton ne reconnait plus mes DD apres backdoor


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
floyd



Inscrit le: 26 Fév 2006
Messages: 147

MessagePosté le: 28 Juil 2006 à 11:17    Sujet du message: norton ne reconnait plus mes DD apres backdoor Répondre en citant

bonjour

hier j'ai été infecté par Backdoor.trojan
mon anti virus (a jour) l'a detecté ,mis en quarantaine et supprimé. (restauration fermé et en mode sans echec)

aujourd'hui je reçois un message windows qi me dit qu'il est toujours là , je tente la meme opreation de l'éradiquer en mode sans echec mais norton ne detecte plus mes disques durs!! et se ferme!

le meme probleme apparait apres la reinstallation de l'antivirus !

j'ai effectué les 3 outils de suppression en ligne de symentec (pour backdoor) qui n'ont rien trouvé.

pourquoi norton refuse le scan de mes disques? aidez moi !! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Juil 2006 à 11:56    Sujet du message: Répondre en citant

Bonjour,

L'utilisation de certains fix sont très invasifs et si utilisés à mauvais escient peuvent faire plus de mal que de bien donc personnellement je déconseille fortement cette attitude qui pourrait être plus néfaste encore que le problème à corriger.

Pour ton cas tu as sas doute cette backdoor encore présente et active (du moins en partie) ce qui occasionne souvent ce type de problème.

dans un premier temps je penses donc plus adapté de s'assurer que rien de méchant ne soit actif et pourrait donc empecher ou altérer le fonctionnement de norton.

Télécharge hijackthis
instale le
scan et sauvegarde le log et fais en un copier coller de l'integralité de son contenu das ta prochaine réponse.

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
floyd



Inscrit le: 26 Fév 2006
Messages: 147

MessagePosté le: 28 Juil 2006 à 14:22    Sujet du message: Répondre en citant

c'est fait laurent ...mais a quoi ça sert?


Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Juil 2006 à 17:42    Sujet du message: Répondre en citant

Hijackthis permet de lister les endroits "sensibles de la base de registre et particulièrement ceuxx ou les bestioles ou autre ruc indésirables ont l'habitude de se loger pour se lancer au démarrage.

Dans ton cas le log ne révèle rien on peut donc supposer que norton a bien bloquer cette infection, maitenant le souci principal est de l'identifier puis la localiser.

-Fais un scan en ligne ici avec Internet explorer http://www.kaspersky.com/virusscanner
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
floyd



Inscrit le: 26 Fév 2006
Messages: 147

MessagePosté le: 28 Juil 2006 à 18:25    Sujet du message: Répondre en citant

entre temps j'ai effectué un scan avec Antivir et....il m'a trouvé 2 trojan supplementaire!!

dldr.secondth et rootkit , dégouté ! j'ai cherché sur le net leur impact mais pas de reponse.

bref je me croyais debarassé de tout spyware et virus jusqu a ce que je decouvre que , souvent, une fenetre d'erreur internet IE s'ouvre et me ramene au bureau !

de plus , parfois, quand j'accede au contenu d'une partition , celle ci est vide!! et reapparait apres fermeture/ re ouverture du disque.. alors la je pige pas car il n'y a + de virus !! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
floyd



Inscrit le: 26 Fév 2006
Messages: 147

MessagePosté le: 28 Juil 2006 à 19:21    Sujet du message: Répondre en citant

je dirais meme qu'il y a de + en + de fermeture d'application avec en message d'erreur

explorer.exe doit fermer etc...
drwtsn32.exe doit fermer etc...

que se passe t'il ? qu'n pensez vous ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Juil 2006 à 21:05    Sujet du message: Répondre en citant

Bonjour,

A priori tu n'es pas décidé à faire un scan en ligne.

peut etre que cet utilitaire aura plus de chance (attention c'est long)


Étape 1:
- Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe
* Sauvegarde-le sur ton Bureau.
* Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
- Mise à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; enfonce une touche pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur attention cela risque de prendre du temps aux vues du log précédent

Lorsque terminé, tu verras Scan Completed Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Bon courage 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
floyd



Inscrit le: 26 Fév 2006
Messages: 147

MessagePosté le: 28 Juil 2006 à 21:25    Sujet du message: Répondre en citant

ok laurent j'ai attentivement lu ton post mais avant de me lancer dans une enieme partie d'antivirus , il faut savoir que le pc est bien exempt de virus a l'heure qu'il est (si si!)

donc je ne pense pas qu'un autre fera mieux ,serieusement mais je crois plutot maintenant a un endomagement de fichiers !!

exporer.exe doit fermé (sans cesse) , alors que le system est sain (spyrware et virus)il y a du degat je pense ( et tu penserai comme moi je crois) alors j'ai testé la reinstall d' IE6 (avec power ie6) et a part un fichier qu'il n'a pu installer , le pb est toujours la !

faut il reparer windows en dernier recours? il n'y a^plus de virus , c sur 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum