DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 11 Nov 2024 à 16:22 FAQ | Rechercher | Membres | Groupes

[résolu]Virus spydawn


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 07 Mar 2007 à 17:20    Sujet du message: [résolu]Virus spydawn Répondre en citant

Bonjour à tous,

Voilà j'ai une icone qui clignote a coté de l'horloge avec un point d'interrogation entouré de bleu ou un sens interdit(en alternance) et de temps en temps il me dit que mon ordi est infecté. J'ai passé mon anti-virus mais il n'a trouvé que trois cookies qu'il a viré puis G passé spybot il m'a trouvé un trojan qu'il a viré aussi,je l'ai repassé il n'a rien trouvé mais cette icone est toujours là....
Je sais que vous n'aimez pas trop ça avant de le demander mais je me permet de vous poster le log Hijackthis:

Log supprimé
Voilà si quelqu'un peut m'aider. merci.
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 


Dernière édition par sevenguest le 09 Mar 2007 à 10:11; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Mar 2007 à 23:09    Sujet du message: Répondre en citant

Bonjour,

Les symptomes sont très évocateurs cependant on va tout de même confirmer cette information

=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
-- Place le à la racine de ton disque dur (c:\)
* lance smitfraudfix.exe et choisis l'option 1 puis valide par la touche [Entrée]
* Un rapport sera généré sauvegarde le
Note :
- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 08 Mar 2007 à 10:25    Sujet du message: Salut, Répondre en citant

Merci pour ta réponse,
je joins le rapport généré par Log supprimé

A bientôt...
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 08 Mar 2007 à 10:34    Sujet du message: Répondre en citant

Bonjour,

Voila qui confirme mes doutes...

Voici donc la suite

=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.



=> Lance smitfraudfix
* choisis l'option 2 puis valide par la touche [entrée]
-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) pour supprimer les clés de démarrage de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté.
-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.
-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

Note:

-- Cette étape élimine les fichiers infectieux détectés à l'étape #1
-- Important : l'option 2 de l'outil supprime le fond d'écran !


=> Redémarre ton PC en mode normal


=> Télécharge HiJackThis (Merijn) sur ton bureau. http://www.merijn.org/files/hijackthis.zip
- Décompresse le sur ton bureau

- Renomme le fichier HiJackThis.exe en Scanner.exe (ou si les extentions ne sont pas visibles d'Hijackthis en Scanner)
- Lance Hijackthis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller


A bientôt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 08 Mar 2007 à 12:53    Sujet du message: Répondre en citant

Je connaissais déjà la démarche pour redémarrer en mode sans échec et pour la première fois de ma vie ça n'a pas fonctionné, F8 mode sans échec, le PC a redémarré revenu sur une page noire comme F8 avec marqué en haut : "Windows n'a pas redémarré correctement cause logiciel/matériel installé"... et puis les même option que F8 Shock
Enfin ce n'est pas grave j'ai fait l'option 2 de smitfraut en normal et apparemment ça a fonctionné, je n'ai plus le petit truc qui clignote à coté de l'horloge Smile, Voilà maintenant à toi de me dire si mon Pc est en forme avec les 2 rapport (smitfrautfix et Hijackthis):

Log supprimé


Hijackthis


Log supprimé

Une petite question, ça sert à quoi wininet.dll?
Merci encore à toi de faire aussi vite.
A bientôt Wink
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 09 Mar 2007 à 1:39    Sujet du message: Répondre en citant

Bonsoir,

Les rapports sont OK.

wininet.dll est un module Windows servant pour les applications web principalement.
Ce fichier est modifié par certaines bestioles dont deskopHijack traité par Smitfraudfix c'est pourquoi il vérifie que le fichier ne soit pas altéré ou modifié.

Bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 09 Mar 2007 à 10:14    Sujet du message: Répondre en citant

Bonsoir,

Merci encore à toi et à tout DTPC.

Une toute dernière question, ce n'est pas bien grave mais j'ai réessayé ce matin et mon ordi ne veux toujours pas redémarrer en mode sans échec...C'est normal?D'ou cela peut-il venir?

Bonne journée/soirée/nuit à tous!!!
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 09 Mar 2007 à 11:24    Sujet du message: Répondre en citant

Bonjour,

Cela peut avoir plusieurs raisons : comme par exemple un programme qui empecherai la modif du ficheir Boot.ini.

- Pour redémarrer en mode sans échec si la méthode classique ne fonctionne pas procède comme suit:

Citation:

Démarrer > exécuter > tape msconfig > [ok]
Dans l'onglet boot.ini coche la case SAFEBOOT et l'option minimal clique sur le bouton [appliquer] puis [ok]
Au prochain redémarrage l'ordinateur se lancera automatiquement en mode sans échec.

Important !!!
Avant de redémarrer il te faudra recommencer ces opérations en désactivant la case SAFEBOOT sinon l'ordinateur redémarrera en mode sans echec à chaque fois.
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 09 Mar 2007 à 11:36    Sujet du message: Répondre en citant

Ok merci beaucoup, Smile

A bientôt...
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum