DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 15:42 FAQ | Rechercher | Membres | Groupes

>Je ne sais pas se que j'ai :(


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Damoun



Inscrit le: 30 Jan 2007
Messages: 2

MessagePosté le: 30 Jan 2007 à 22:12    Sujet du message: >Je ne sais pas se que j'ai :( Répondre en citant

voilà hier en telechargeand des programmes ici et là, je me suis fais avoir comme un bleu -_-" j'ai installé un prog soit disant pour firefox, depuis je vois plantage windows sur plantage windows ( XP ) de plus ultimate cleaner est apparu comme par magie (-_-" bizard pfff) donc bon voici mon analyse :


Citation:
Log supprimé


D'avance merci de votre aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 30 Jan 2007 à 22:52    Sujet du message: Répondre en citant

Bonjour

=> Télécharge SDFix.exe (AndyManchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
-- Met le sur ton bureau

* Lance SDFix.exe
-- Choisis Install pour extraire les fichiers


=> Redémarre ton PC en mode sans échec


=> Lance SDFIX
-- Rend toi dans le dossier sdfix
* Lance le fichier RunThis.bat
-- Tape Y pour lancer le scan
* Un message s'affichera lorsque le scan sera terminé, Appuies sur une touche pour rédémarrer

* Au redémarrage cet utilitaire effectuera encore quelques opérations.
-- Il affichera ce message Finished, press any key to end the script and load your desktop icons.
-- Le rapport s'affichera. Ce rapport est sauvegardé par défaut dans le dossier SDFIX et sera nommé Report.txt.
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre ton PC en mode sans normal


=> Résultats

Pst le Rapport SDFIX
refais un nouveau log Hijackthis et post le.

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Damoun



Inscrit le: 30 Jan 2007
Messages: 2

MessagePosté le: 31 Jan 2007 à 0:14    Sujet du message: Répondre en citant

j'ais fais se que tu m'as dit et donc voilà :


SDFIX
Citation:

SDFix: Version 1.63

30/01/2007 - 23:09:25,28

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
aspi113210
wincom32

Path:
C:\WINDOWS\system32\aspi298431.exe
\??\C:\WINDOWS\system32\wincom32.sys

aspi113210 Deleted
wincom32 Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\aspi298431.exe - Deleted
C:\WINDOWS\system32\game0.exe.exe - Deleted
C:\WINDOWS\system32\game5p.exe.exe - Deleted
C:\DOCUME~1\DAMOUN~1.XPS\LOCALS~1\Temp\installer.exe - Deleted
C:\WINDOWS\s32.txt - Deleted
C:\WINDOWS\system32\adir.dll - Deleted
C:\WINDOWS\system32\adirss.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q1.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q5.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\game1.exe - Deleted
C:\WINDOWS\system32\game3.exe - Deleted
C:\WINDOWS\system32\game4.exe - Deleted
C:\WINDOWS\system32\inet.exe - Deleted
C:\WINDOWS\system32\ipv6mons.dll - Deleted
C:\WINDOWS\system32\kernels88.exe - Deleted
C:\WINDOWS\system32\main.sys - Deleted
C:\WINDOWS\system32\vxga1me4t1.exe - Deleted
C:\WINDOWS\system32\vxga4m1et4.exe - Deleted
C:\WINDOWS\system32\vxga4me1.exe - Deleted
C:\WINDOWS\system32\vxga5me3.exe - Deleted
C:\WINDOWS\system32\vxga8me6.exe - Deleted
C:\WINDOWS\system32\vxg3am1et3.exe - Deleted
C:\WINDOWS\system32\vxg4am1et2.exe - Deleted
C:\WINDOWS\system32\vxg6ame4.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\ws386.ini - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Rootkit PE386 maybe active, Use a Rootkit scanner!


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Documents and Settings\Damoun\Mes documents\Ma musique\No One Is Innocent\r‚volution.com\desktop.ini
C:\Program Files\InterActual\InterActual Player\iti9.tmp

Finished



Hijackthis
Citation:
Log supprimé
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 31 Jan 2007 à 1:03    Sujet du message: Répondre en citant

Re,

SDFIX a deja commencé le ménage et c'est très bien. Il nous indique cependant avoir détecté laprésence d'un rootkit qu'il vaut mieux traiter de suite.

=> Télécharge rustbfix.exe (ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe
...met sur ton Bureau.

Double clique rustbfix.exe pour le lancer
Si l'infection est confirmée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordinateur.
Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages se succèdent. (ca se fera automatiquement)

Une fois terminé 2 rapports s'afficheront : (c:\avenger.txt et c:\rustbfix\pelog.txt).


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware

Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html



=> Redémarre en mode sans echec
Cela permettra de faciliter les opérations de nettoyage


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse



=> Redémarre en mode normal



=> Résultats
Post les résultats obtenus avec Rubsfix , AVG Antispyware ainsi qu'un nouveau log fait juste apres avoir redémarré en mode normal.


Bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum