DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 12:46 FAQ | Rechercher | Membres | Groupes

winpro 2006,drive cleaner, system doctor ....


Aller à la page 1, 2, 3  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 05 Déc 2006 à 0:46    Sujet du message: winpro 2006,drive cleaner, system doctor .... Répondre en citant

Bonsoir, cela fait 2 semaines que des fenetres (win pro antivirus 2006, drve cleaner, pc infecté et recemment system doctor) apparassent sur mon écran, j'ai essayé de suivre vos conseils donnés à d'autres personnes mais ca ne fonctionne pas, elles sont toujours la
Pouvez-vous m'aider svp ?
J'ai fait des rapports hijackthis mais comme je n'y connais rien, je n'ai pas osé supprimer des lignes

je tiens quand même à remercier d'avance laurent parce que grace à lui, je me suis débarrassé d'un autre virus "critical system error"

Merci de votre aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Déc 2006 à 2:11    Sujet du message: Répondre en citant

Bonjour pims,

Heureux que tu ai trouvé éléments de réponse.

Peux tu poster ce log Hijackthis s'ilteplait ainsi qu'un rapport Blacklight dont la procédure suit

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

A + Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 05 Déc 2006 à 22:19    Sujet du message: Répondre en citant

Re bonsoir, je vous envoie quand même le rapport F-SECURE BLACK Smile

12/05/06 21:18:39 [Info]: BlackLight Engine 1.0.47 initialized
12/05/06 21:18:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/05/06 21:18:40 [Note]: 7019 4
12/05/06 21:18:40 [Note]: 7005 0
12/05/06 21:18:47 [Note]: 7006 0
12/05/06 21:18:47 [Note]: 7011 2548
12/05/06 21:18:47 [Note]: 7026 0
12/05/06 21:18:47 [Note]: 7026 0
12/05/06 21:18:55 [Note]: FSRAW library version 1.7.1020
12/05/06 21:19:14 [Note]: 2000 1012
12/05/06 21:19:14 [Note]: 2000 1012
12/05/06 21:20:01 [Note]: 7007 0


Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 05 Déc 2006 à 22:21    Sujet du message: Répondre en citant

Oups !! je viens de voir que mon message précédent avec le rapport hijackthis n'a pas été envoyé

le voici

Log supprimé
Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Déc 2006 à 23:06    Sujet du message: Répondre en citant

Bonjour,

Afin de vérifier si vundo ne serait pas de la partie pourrais tu refaire le scan Hijackthis mais en prenant soin de le renommer avant (pims au lien d'Hijackthis par exemple) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 05 Déc 2006 à 23:53    Sujet du message: Répondre en citant

j'espère ne pas paraître trop nulle Sad
mais est-ce que par "renommer" hijackthis, tu veux dire faire clic droit sur bureau puis renommer et mettre pims à la place ? Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Déc 2006 à 7:07    Sujet du message: Répondre en citant

Bonjour,
Ne te soucies pas de paraitre "trop nul" car une question ne l'est jamais. Ne rien demander sans jamais savoir serait beaucoup plus "nul" je trouve même si la question peut sembler "bète"

Clique droit sur Hijackthis >> Renommer >> pims (par exemple)

a+ Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 07 Déc 2006 à 2:33    Sujet du message: Répondre en citant

Bonsoir, merci de ta gentillesse !!

j'ai renommé hijackthis et voici le rapport

Log supprimé
en espérant avoir bien suivi tes conseils
merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Déc 2006 à 2:54    Sujet du message: Répondre en citant

Bonjour, C'est parfait.

On est bien en présence d'une infection type Vundo et une belle en plus.

Pour la suite immédiate

- Télécharge Vundofix ( Atribune) http://www.atribune.org/ccount/click.php?id=4
Si ce lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
--le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre "shutdown" ; clique OK
* Démarre ton ordinateur
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

--Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Post le rapport de Vundo et un nouveau log Hijackthis s'il te plait. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 07 Déc 2006 à 3:11    Sujet du message: Répondre en citant

Bonsoir, je ne connaissais pas du tout "vundo", peux-tu me dire ce que c'est ?

Voici le rapport vundo


Log supprimé


voici le nouveau log hijackthis

Log supprimé

A bientôt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Déc 2006 à 3:46    Sujet du message: Répondre en citant

Re, On est sur la bonne voie.
Voici donc quelques manipulations ppour nettoyer tout ca

- Double-clique VundoFix.exe pour le lancer
/!\ NE clique PAS sur le bouton Scan for Vundo /!\

* Clique Droit dans la fenêtre blanche, chosis Add more files ?
* Rajoute dans la première ligne :
Citation:
mjubejnk.dll

Et dans la deuxième case :
Citation:
C:\WINDOWS\SYSTEM32\urqpnkk.dll

* Clique successivement sur :
-- Add Files
-- Close Windows
-- Remove Vundo

* Si l'outil te demande de redémarrer, accepte.
* Copie/Colle ensuite le rapport C:\vundofix.txt

=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.


=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes

O2 - BHO: (no name) - {096602A2-0AF0-E417-192B-0ABF27D7FAA2} - C:\WINDOWS\system32\zyrmzzg.dll (file missing)
O2 - BHO: (no name) - {252CF627-A4F8-4489-8339-FEAF304AF475} - C:\WINDOWS\system32\geede.dll (file missing)
O2 - BHO: (no name) - {35B651E0-CDA8-B9BB-0F4B-01FDE2D4663B} - C:\WINDOWS\system32\yshuqpl.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\mjubejnk.dll
O2 - BHO: (no name) - {368D2D30-0A82-3B38-0D40-047CCD8216AC} - C:\WINDOWS\system32\ahwsxv.dll (file missing)
O2 - BHO: (no name) - {3DE69F7C-338A-15D1-A5CB-06E09CAAE3B4} - C:\WINDOWS\system32\pjlmnqh.dll (file missing)
O2 - BHO: (no name) - {509F897F-22C8-EAFF-CF59-0311CA122FEA} - C:\WINDOWS\system32\xwhtwc.dll (file missing)
O2 - BHO: (no name) - {70A46B87-2184-55E9-E259-01D1AB0C62CF} - C:\WINDOWS\system32\fyxxssk.dll (file missing)
O2 - BHO: (no name) - {F7999166-FDE6-49DA-9AFC-1F6A79E9D1F2} - C:\WINDOWS\system32\urqpnkk.dll
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\lvdlsa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: urqpnkk - C:\WINDOWS\SYSTEM32\urqpnkk.dll
O20 - Winlogon Notify: winzlo32 - winzlo32.dll (file missing)


---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] coche Masquer les fichiers protégés du système d'exploitation
-- [ ] coche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


=> Recherche et supprime ce fichiers
Citation:
C:\WINDOWS\System32\lvdlsa.exe



=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16

=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Résultat
- Post les différents rapports obtenus
-- Vundofix
-- AVG Antispyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bon courage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 07 Déc 2006 à 3:50    Sujet du message: Répondre en citant

Oulala !
j'espère arriver à faire tout ça

ppour avg et power tool, c'est bon mais je n'arrive pas à mettre ATF-CLEANER sur mon bureau, comment fait-on ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Déc 2006 à 4:03    Sujet du message: Répondre en citant

Soit tu clique dessus et tu l'enregistre sur le disque dur soit tu fais un clique droit sur le lien et tu choisis enregistrer la cible sous ou erregistrer la cible du lien sous suivant le navigateur utilisé.

Pour répondre à ta question concernant Vundofix il sagit d'un utilitaire spécifiquement créé pour cette infection. (troyan Vundo) Il n'est à utiliser que dans le cas d'une infection par ce troyan.
Voila.


Et ne t'inquietes pas pour le déroulement.
Si jamais il y a un truc qui bloque ou que tu ne parviend pas à faire c'est inutile de t'attarder des heures dessus. Continu le reste et précise ce qui n'a pas fonctionné on avisera alors dans la méthode si besoin.

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 07 Déc 2006 à 4:12    Sujet du message: Répondre en citant

Ca y est, il est sur mon bureau
je pense arriver à faire tout ce que tu m'as demandé, j'ai imprimé toute ta réponse et il ne me reste plus qu'à suivre tes instructions
mais je ne sais pas si je vais arriver à le faire ce soir, AVG ne veut pas lancer la mise à jour il me dit que le serveur n'est pas prêt
je vais réessayer et si ça ne marche pas, je vais tenter ma chance demain

en tout cas, d'avance un grand merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 07 Déc 2006 à 4:17    Sujet du message: Répondre en citant

encore moi !! Very Happy
ca y est, les mises à jour sont faites, je vais commencer et te tiens au courant
Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2, 3  Suivante 
Page 1 sur 3 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum