Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Guillaume
Inscrit le: 27 Fév 2008 Messages: 13 Localisation: Québec
|
Posté le: 27 Fév 2008 à 2:40 Sujet du message: Mon Ordinateur n'en fait qu'à sa tête! |
|
|
Ben voila ayant atraper un virus j'installe pour m'en debarasser Avast apres avoir installer avast je fait mon scan et tout et sa arange en parti les problemes que javais mais d'autre son apparu comme par exemple jsuis sur une page internet et tout a coup elle gele plus moyen de rien faire jdoit la refermer et non sans dificulter ou bien encore ma barre des taches acompagner de mon bureau disparait quelques foi cela revien..la pluspart du temps jsuis obliger de redémarer..des popups aparaisse alors que jai un bloqueur de popups qui a l'abitude marche tres bien des page internet me marque erreur alors que sur un autre pc marche tres bien ...plein de truc comme sa et je voudrait des conseilles pour réglé mes problemes avant que je lance l'ordi par la fenetre
Merci d'avance cordialement >> Guillaume
ps: je ne suis pas sur de la section pour poster!
[EDIT] En effet, sujet déplacé dans la rubrique "Sécurité" [/EDIT] _________________ Quand On Veut On Peut! |
|
Revenir en haut de page |
|
|
coyotte49 Modérateur
Inscrit le: 29 Aoû 2004 Messages: 1936 Localisation: Belgique / province de Liège
|
Posté le: 27 Fév 2008 à 16:27 Sujet du message: |
|
|
Bonjour et bienvenue à toi !
Envoie ton Log Hijackthis. _________________ « Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
Revenir en haut de page |
|
|
3dmin Administrateur
Inscrit le: 12 Sep 2004 Messages: 3426 Localisation: Brussels
|
Posté le: 27 Fév 2008 à 16:32 Sujet du message: |
|
|
Le lancé d'ordi est une solution qui fonctionne à tous les coups,... ceci dit c'est aussi la plus onéreuse des solutions... _________________ Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
Revenir en haut de page |
|
|
Guillaume
Inscrit le: 27 Fév 2008 Messages: 13 Localisation: Québec
|
Posté le: 27 Fév 2008 à 23:52 Sujet du message: |
|
|
coyotte49 a écrit: |
Bonjour et bienvenue à toi !
Envoie ton Log Hijackthis. |
J'sais pas s'que c'est!
Le lancé d'ordi est une solution qui fonctionne à tous les coups,... ceci dit c'est aussi la plus onéreuse des solutions...
Comment je procède ? _________________ Quand On Veut On Peut! |
|
Revenir en haut de page |
|
|
mickael44 Administrateur
Inscrit le: 05 Juin 2005 Messages: 5837 Localisation: Rennes / Ille Et Vilaine
|
Posté le: 28 Fév 2008 à 0:43 Sujet du message: |
|
|
Salut,
Télécharge HijackThis. Installe-le puis clique sur "Do a scan and save a logfile". Au bout de quelques secondes, un fichier bloc note va apparaitre. Copie tout le contenu et colle le ici. |
|
Revenir en haut de page |
|
|
Guillaume
Inscrit le: 27 Fév 2008 Messages: 13 Localisation: Québec
|
Posté le: 28 Fév 2008 à 4:54 Sujet du message: |
|
|
Log supprimé
voila jcomprend rien mdr _________________ Quand On Veut On Peut! |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 28 Fév 2008 à 11:18 Sujet du message: |
|
|
Bonjour Guillaume
- Ton rapport hijack montre des traces d'infections, nous allons commencer par le Wareout.
==>
- Imprime ces instructions, il va y avoir un redémarrage de l'ordinateur
1/
- Télécharge le FixWareout d'un de ces sites sur le bureau:
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
- Winsockfix : http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml ou ici http://www.snapfiles.com/get/winsockxpfix.html enregistre ce fichier sur le bureau (Pour son utilisation voir en fin de procédure)
2/
- Navigateur ainsi que toutes les applications en cours fermés (très important)
- Double clic sur Fixwareout.exe
- Clique sur Next puis Install
- Assure toi que Run fixit est activé puis clique sur Finish
- Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
- Ton système mettra un peu plus de temps au démarrage, c'est normal.
- Quand ton système aura redémarré, suis les invites des messages.
- A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
3/
- Poste le contenu de C:\fixwareout\report.txt
- Refais un nouveau scan avec Hijackthis poste ensuite son rapport.
** Note : En cas de perte de connexion, lance Winsockfix
- clique sur ReG-Backup pour créer une sauvegarde du registre, dans un dossier de ton choix.
- Une fois la sauvegarde éffectuée, clique sur Fix , au message WinsockFix will now attempt to Repair your connection Clique sur "OUI"
- Patiente le temps que la réparation se fasse,à la fin des corrections au méssage suivant Repair completed Please Reboot , cliques sur OK ton Pc va redémarrer.
- Je le répéte n'utilise Winsockfix que si tu as une perte de connection |
|
Revenir en haut de page |
|
|
Guillaume
Inscrit le: 27 Fév 2008 Messages: 13 Localisation: Québec
|
Posté le: 29 Fév 2008 à 2:14 Sujet du message: |
|
|
Username "Guillaume" - 28/02/2008 19:01:15 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdjyj.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.40 85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{73DC4B99-C3B0-43BC-86FB-C3028F7446CF}
"nameserver"="85.255.116.40,85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D489A1BA-E862-4043-931E-3CEB377923D1}
"nameserver"="85.255.116.40,85.255.112.101" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D489A1BA-E862-4043-931E-3CEB377923D1}
"DhcpNameServer"="85.255.116.40,85.255.112.101" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdjyj.ren 80896 06/09/2002
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"e8c1fdb7"="rundll32.exe \"C:\\WINDOWS\\system32\\lfvaqmhs.dll\",b"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Log supprimé
voila _________________ Quand On Veut On Peut! |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 29 Fév 2008 à 11:19 Sujet du message: |
|
|
- Rends toi dans C:\Program Files\Trend Micro\HijackThis
- Fais un clic droit sur HijackThis.exe choisis Renommer dans la liste
- Renomme HijackThis.exe en scanner.exe
- Fais un scan avec le fichier renommé poste son rapport |
|
Revenir en haut de page |
|
|
Guillaume
Inscrit le: 27 Fév 2008 Messages: 13 Localisation: Québec
|
Posté le: 29 Fév 2008 à 15:20 Sujet du message: |
|
|
Voila mais je ne sais pas si j'ai bien fait se que tu voulait que je fasse!
Log supprimé _________________ Quand On Veut On Peut! |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 29 Fév 2008 à 18:12 Sujet du message: |
|
|
- C'est bien cela, tu avais une infection par Vundo cachée, le fait de renommer Hijacjthis et de faire un scan avec le fichier renommé l'a fait apparaître.
- Le dernier .exe de scanner.exe.exe est de trop supprime celui qui est en rouge dans ma réponse.
- Imprime cette réponse il va y avoir un redémarrage
1/
- Télécharge VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
==> Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
2/
- Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
==> Double clique sur VirtumundoBeGone.exe et suis les instructions.
* Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
* Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
3/
* Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe enregistre le sur le bureau
- Double clic sur SmitfraudFix.exe choisis l'option 1 et Entrée
- Un rapport sera généré poste le dans ta prochaine réponse.
[*]process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
Note : Au final tu as trois rapports à poster. |
|
Revenir en haut de page |
|
|
Guillaume
Inscrit le: 27 Fév 2008 Messages: 13 Localisation: Québec
|
Posté le: 01 Mar 2008 à 18:25 Sujet du message: |
|
|
voila!
Log supprimé
[03/01/2008, 11:13:54] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\73X94BT5\VirtumundoBeGone[1].exe" )
[03/01/2008, 11:14:06] - Detected System Information:
[03/01/2008, 11:14:06] - Windows Version: 5.1.2600, Service Pack 2
[03/01/2008, 11:14:06] - Current Username: Guillaume (Admin)
[03/01/2008, 11:14:06] - Windows is in NORMAL mode.
[03/01/2008, 11:14:06] - Searching for Browser Helper Objects:
[03/01/2008, 11:14:06] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[03/01/2008, 11:14:06] - BHO 2: {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer)
[03/01/2008, 11:14:06] - BHO 3: {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
[03/01/2008, 11:14:06] - BHO 4: {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} (Sotfone Tracker Class)
[03/01/2008, 11:14:06] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/01/2008, 11:14:06] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - No filename found. Continuing.
[03/01/2008, 11:14:06] - BHO 7: {80ddbdfd-e658-4b0d-9da3-b3c1c2e42266} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - Checking for HKLM\...\Winlogon\Notify\muemexfy
[03/01/2008, 11:14:06] - Key not found: HKLM\...\Winlogon\Notify\muemexfy, continuing.
[03/01/2008, 11:14:06] - BHO 8: {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} (e404mgr Class)
[03/01/2008, 11:14:06] - BHO 9: {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} (e404mgr Class)
[03/01/2008, 11:14:06] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/01/2008, 11:14:06] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/01/2008, 11:14:06] - BHO 12: {B01394C9-524E-4B9D-B8CB-09C19BD20A5E} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - Checking for HKLM\...\Winlogon\Notify\mlljh
[03/01/2008, 11:14:06] - Key not found: HKLM\...\Winlogon\Notify\mlljh, continuing.
[03/01/2008, 11:14:06] - BHO 13: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[03/01/2008, 11:14:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/01/2008, 11:14:06] - No filename found. Continuing.
[03/01/2008, 11:14:06] - Finished Searching Browser Helper Objects
[03/01/2008, 11:14:06] - Finishing up...
[03/01/2008, 11:14:06] - Nothing found! Exiting...
Log supprimé _________________ Quand On Veut On Peut! |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 02 Mar 2008 à 10:18 Sujet du message: |
|
|
1/
- Redémarre ton ordinateur en mode sans échec
Citation: |
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur |
- Double clic sur SmitfraudFix.exe choisis l'option 2 et Entrée
- Réponds O(oui) à ces deux questions si elles te sont posées
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
- Un rapport sera généré sauvegarde le sur le bureau
2/
- Redémarre en mode normal,
- Poste le second rapport de Smitfraudfix
- Refais un nouveau scan avec Hijackthis, poste ensuite son rapport. |
|
Revenir en haut de page |
|
|
Guillaume
Inscrit le: 27 Fév 2008 Messages: 13 Localisation: Québec
|
Posté le: 02 Mar 2008 à 18:38 Sujet du message: |
|
|
Log supprimé
Log supprimé _________________ Quand On Veut On Peut! |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 02 Mar 2008 à 19:22 Sujet du message: |
|
|
- Ton PC n'est absolument pas protégé, avant d'aller plus loin je vais te faire installer un antivirus.
- Imprime cette réponse tu en auras besoin.
- Installe : Antivir Personal Edition Classic http://www.malekal.com/tutorial_antivir.php
- Antivir installé, redémarre ton PC en mode sans échec
- Fais un scan total de ton systéme avec Antivir
- Redémarre en mode normal poste le rapport d'Antivir. |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|