DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 20:56 FAQ | Rechercher | Membres | Groupes

je comprend rien; virus??résolu


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 07 Avr 2008 à 19:07    Sujet du message: je comprend rien; virus??résolu Répondre en citant

voila c'est pc d'un ami qui a ce probleme lorsqu'il clic un dossier pour l'ouvrir ou un logiciel pour l'executer et meme sur demarrer tout ce met en bas sur la barre des taches impossible de faire quopi que ce soit ya t il une solution merci. 

Dernière édition par hakim6 le 18 Avr 2008 à 17:14; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 07 Avr 2008 à 19:37    Sujet du message: Répondre en citant

je sais je me suis un peu mal exprimer ,voila en d'autre termes toutes les taches s'executent rapidement apres le double clic mais la fenaitre se cache deriere la barre des taches en restant à peine visible.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 07 Avr 2008 à 22:16    Sujet du message: Répondre en citant

Bonjour hakim6,

On peut vérifier:

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (merci à brucelee) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 08 Avr 2008 à 0:05    Sujet du message: Répondre en citant

ok je vais le faire mais c'est pas evident car je ne peux rien executer,car tout descend sous la barre des taches sauf si je le fais en mode sans echec merci.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 08 Avr 2008 à 22:14    Sujet du message: Répondre en citant

Bonjour hakim6, si la seule solution est le mode sans echec, fait le dans ce mode et poste le rapport  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 09 Avr 2008 à 19:19    Sujet du message: Répondre en citant

bonjour voici le rapport avec de la bonne gym. Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 10 Avr 2008 à 14:51    Sujet du message: Répondre en citant

Bonjour hakim6, il y a du monde dans ce PC. On va commencer par la:

==> Imprime cette réponse le nettoyage va se dérouler en mode sans échec et sans prise en charge du réseau.

==> Télécharge SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (de AndyManchesta) et enregistre le sur ton Bureau.
- Double clic sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

==> Redémarre en mode sans échec

Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur



==> Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur ( C:\ ) et double clique sur RunThis.bat pour lancer le script.


* Appuie sur Y pour commencer le processus de nettoyage.

* Sdfix va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport de SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


==> Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse
Poste un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 11 Avr 2008 à 11:45    Sujet du message: Répondre en citant

bonjour voila ce que me donne comme message quand je double clic:windows ne parvient pas à acceder au peripherique,au chemin d'accés ou au ficher specifié.vous ne disposez peut-être pas des autorisations appropriées pour avoir l'accés à l'element [/img]  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 11 Avr 2008 à 14:28    Sujet du message: Répondre en citant

Bonjour hakim6, tu as les droits administrateurS de ce PC?

On va passer à autre chose:

Important Désactive TeaTimer le résident de Spybot, il pourrait gêner la désinfection


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer" http://apu.mabul.org/up/5/apu-5-gpd[...]ypom2q7n6nc.jpg
- Quitte Spybot

***************************************************************************************************************


Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable



Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser


1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe

- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregistre ce fichier sur le bureau


- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour


- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038


- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner




3/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




4/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\Windows Media Player\svchost.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [windows] c:\windows\media\SysteM.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKLM\..\Policies\Explorer\Run: [PC-55EC3A84C830] .vbe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



5/

- Double-clique sur OTMoveIt.exe

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

Copie le texte qui se trouve en citation (sans le mot citation) et colle-le dans le cadre jaune d'OTMoveIt nommé Paste List of Files/Folders to moved

Citation:
C:\Program Files\Windows Media Player\svchost.exe
C:\WINDOWS\MDM.EXE
c:\windows\media\SysteM.exe
C:\WINDOWS\system32\SSVICHOSST.exe


- Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

- Poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles





6/Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage







7/ Démarre AVG Anti-Spyware


- Clique sur Analyse

- Choisis Analyse complète du système

Le scan terminé:

- Clique sur Appliquer toutes les actions.

- Clique sur Enregistrer le rapport et Enregistrer le rapport sous

- Enregistre ce rapport sur le Bureau.



8/ Redémarre en Mode Normal et poste:


Le rapport d’AVG AntiSpyware
Un nouveau rapport HijackThis
Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 11 Avr 2008 à 20:01    Sujet du message: Répondre en citant

Log supprimé
C:\Program Files\Windows Media Player\svchost.exe moved successfully.
C:\WINDOWS\MDM.EXE moved successfully.
c:\windows\media\SysteM.exe moved successfully.
C:\WINDOWS\system32\SSVICHOSST.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04112008_155141
---------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Avr 2008 à 1:02    Sujet du message: Répondre en citant

Bonjour hakim6,

Important

hijackthis est dans un répertoire TEMP
Refait le téléchargement tel que décrit dans le post du 07 Avr 2008 à 21:16

IMPORTANT

Reconfigure AVG AS tel que décrit dans le point2/ de la procédure
Une fois l'analyse terminé, suis soigneusement les consignes du point 7/ de la procédure c'est à dire appliquer toutes les actions

Refait la procédure en entier en respectant les consignes cette fois ci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 12 Avr 2008 à 20:25    Sujet du message: Répondre en citant

bonjour .Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 12 Avr 2008 à 20:28    Sujet du message: Répondre en citant

Bonjour,cette fois Au démmarrage de mon systeme, j'ai un message comme quoi le fichier ssvichosst.exe est introuvable.merci.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 13 Avr 2008 à 0:30    Sujet du message: Répondre en citant

Bonjour hakim,

Lance hijackthis
- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\Windows Media Player\svchost.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [windows] c:\windows\media\SysteM.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKLM\..\Policies\Explorer\Run: [PC-55EC3A84C830] .vbe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

POste un nouveau log hijackthis après ces manips
ainsi que le rapport AVG AS 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 13 Avr 2008 à 18:15    Sujet du message: Répondre en citant

bonjour pour le rapport de avg je le retrouve pas meme avec vos consignes mais voila celui de HijackThis: Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum