[Guillaume]

Ben voila ayant atraper un virus j'installe pour m'en debarasser Avast apres avoir installer avast je fait mon scan et tout et sa arange en parti les problemes que javais mais d'autre son apparu comme par exemple jsuis sur une page internet et tout a coup elle gele plus moyen de rien faire jdoit la refermer et non sans dificulter ou bien encore ma barre des taches acompagner de mon bureau disparait quelques foi cela revien..la pluspart du temps jsuis obliger de redémarer..des popups aparaisse alors que jai un bloqueur de popups qui a l'abitude marche tres bien des page internet me marque erreur alors que sur un autre pc marche tres bien ...plein de truc comme sa et je voudrait des conseilles pour réglé mes problemes avant que je lance l'ordi par la fenetre

Merci d'avance cordialement >> Guillaume

ps: je ne suis pas sur de la section pour poster!
[EDIT] En effet, sujet déplacé dans la rubrique "Sécurité" [/EDIT]
_________________
Quand On Veut On Peut! 

[coyotte49]

Bonjour et bienvenue à toi !
Envoie ton Log Hijackthis.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[3dmin]

Le lancé d'ordi est une solution qui fonctionne à tous les coups,... ceci dit c'est aussi la plus onéreuse des solutions...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[Guillaume]

[mickael44]

Salut,

Télécharge HijackThis. Installe-le puis clique sur "Do a scan and save a logfile". Au bout de quelques secondes, un fichier bloc note va apparaitre. Copie tout le contenu et colle le ici. 

[Guillaume]

Log supprimé



voila jcomprend rien mdr
_________________
Quand On Veut On Peut! 

[Geronimo]

Bonjour Guillaume

- Ton rapport hijack montre des traces d'infections, nous allons commencer par le Wareout.

==>

- Imprime ces instructions, il va y avoir un redémarrage de l'ordinateur

1/

- Télécharge le FixWareout d'un de ces sites sur le bureau:
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe


- Winsockfix : http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml ou ici http://www.snapfiles.com/get/winsockxpfix.html enregistre ce fichier sur le bureau (Pour son utilisation voir en fin de procédure)




2/

- Navigateur ainsi que toutes les applications en cours fermés (très important)
- Double clic sur Fixwareout.exe

- Clique sur Next puis Install

- Assure toi que Run fixit est activé puis clique sur Finish

- Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

- Ton système mettra un peu plus de temps au démarrage, c'est normal.

- Quand ton système aura redémarré, suis les invites des messages.


- A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.



3/

- Poste le contenu de C:\fixwareout\report.txt

- Refais un nouveau scan avec Hijackthis poste ensuite son rapport.


** Note : En cas de perte de connexion, lance Winsockfix
- clique sur ReG-Backup pour créer une sauvegarde du registre, dans un dossier de ton choix.

- Une fois la sauvegarde éffectuée, clique sur Fix , au message WinsockFix will now attempt to Repair your connection Clique sur "OUI"

- Patiente le temps que la réparation se fasse,à la fin des corrections au méssage suivant Repair completed Please Reboot , cliques sur OK ton Pc va redémarrer.

- Je le répéte n'utilise Winsockfix que si tu as une perte de connection 

[Guillaume]

Username "Guillaume" - 28/02/2008 19:01:15 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdjyj.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.40 85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{73DC4B99-C3B0-43BC-86FB-C3028F7446CF}
"nameserver"="85.255.116.40,85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D489A1BA-E862-4043-931E-3CEB377923D1}
"nameserver"="85.255.116.40,85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D489A1BA-E862-4043-931E-3CEB377923D1}
"DhcpNameServer"="85.255.116.40,85.255.112.101" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdjyj.ren 80896 06/09/2002

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"e8c1fdb7"="rundll32.exe \"C:\\WINDOWS\\system32\\lfvaqmhs.dll\",b"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~




Log supprimé


voila
_________________
Quand On Veut On Peut! 

[Geronimo]

- Rends toi dans C:\Program Files\Trend Micro\HijackThis
- Fais un clic droit sur HijackThis.exe choisis Renommer dans la liste

- Renomme HijackThis.exe en scanner.exe
- Fais un scan avec le fichier renommé poste son rapport 

[Guillaume]

Voila mais je ne sais pas si j'ai bien fait se que tu voulait que je fasse!






Log supprimé
_________________
Quand On Veut On Peut! 

[Geronimo]

- C'est bien cela, tu avais une infection par Vundo cachée, le fait de renommer Hijacjthis et de faire un scan avec le fichier renommé l'a fait apparaître.

- Le dernier .exe de scanner.exe.exe est de trop supprime celui qui est en rouge dans ma réponse.

- Imprime cette réponse il va y avoir un redémarrage

1/

- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

==> Double-clique sur VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


2/

- Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

==> Double clique sur VirtumundoBeGone.exe et suis les instructions.

* Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

* Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

3/

* Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe enregistre le sur le bureau

- Double clic sur SmitfraudFix.exe choisis l'option 1 et Entrée
- Un rapport sera généré poste le dans ta prochaine réponse.


[*]process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

Note : Au final tu as trois rapports à poster. 

[Guillaume]

voila!



Log supprimé










[03/01/2008, 11:13:54] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\73X94BT5\VirtumundoBeGone[1].exe" )
[03/01/2008, 11:14:06] - Detected System Information:
[03/01/2008, 11:14:06] - Windows Version: 5.1.2600, Service Pack 2
[03/01/2008, 11:14:06] - Current Username: Guillaume (Admin)
[03/01/2008, 11:14:06] - Windows is in NORMAL mode.
[03/01/2008, 11:14:06] - Searching for Browser Helper Objects:
[03/01/2008, 11:14:06] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[03/01/2008, 11:14:06] - BHO 2: {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer)
[03/01/2008, 11:14:06] - BHO 3: {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
[03/01/2008, 11:14:06] - BHO 4: {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} (Sotfone Tracker Class)
[03/01/2008, 11:14:06] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/01/2008, 11:14:06] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - No filename found. Continuing.
[03/01/2008, 11:14:06] - BHO 7: {80ddbdfd-e658-4b0d-9da3-b3c1c2e42266} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - Checking for HKLM\...\Winlogon\Notify\muemexfy
[03/01/2008, 11:14:06] - Key not found: HKLM\...\Winlogon\Notify\muemexfy, continuing.
[03/01/2008, 11:14:06] - BHO 8: {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} (e404mgr Class)
[03/01/2008, 11:14:06] - BHO 9: {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} (e404mgr Class)
[03/01/2008, 11:14:06] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/01/2008, 11:14:06] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/01/2008, 11:14:06] - BHO 12: {B01394C9-524E-4B9D-B8CB-09C19BD20A5E} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - Checking for HKLM\...\Winlogon\Notify\mlljh
[03/01/2008, 11:14:06] - Key not found: HKLM\...\Winlogon\Notify\mlljh, continuing.
[03/01/2008, 11:14:06] - BHO 13: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - No filename found. Continuing.
[03/01/2008, 11:14:06] - Finished Searching Browser Helper Objects
[03/01/2008, 11:14:06] - Finishing up...
[03/01/2008, 11:14:06] - Nothing found! Exiting...













Log supprimé
_________________
Quand On Veut On Peut! 

[Geronimo]

1/

- Redémarre ton ordinateur en mode sans échec

[Guillaume]

Log supprimé

















Log supprimé
_________________
Quand On Veut On Peut! 

[Geronimo]

- Ton PC n'est absolument pas protégé, avant d'aller plus loin je vais te faire installer un antivirus.

- Imprime cette réponse tu en auras besoin.

- Installe : Antivir Personal Edition Classic http://www.malekal.com/tutorial_antivir.php

- Antivir installé, redémarre ton PC en mode sans échec
- Fais un scan total de ton systéme avec Antivir

- Redémarre en mode normal poste le rapport d'Antivir.