[résolu] Demande d'analyse HijackThis svp

[Thanos]

J'aimerai stp que tu fasses analyser ce fichier pour lequel je n'ai aucune info >

 

C:\WINDOWS\system32\vdo_7915-76f1.sys

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier vdo_7915-76f1.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier vdo_7915-76f1.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send File". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Est ce que tu ne parviens toujours pas à accéder au parefeu Windows ? les services visibles dans hijackthis montrent que

le parefeu et le centre de sécurité sont bien démarrés et configurés.

Modifié le 30 juillet 2007 par charles ingals

[Bonoben]

Je ne trouve pas le fichier vdo_7915-76f1 même en faisant une recherche avec "rechercher" sur le poste de travaille. J'ai essayer de le copier/coller directement sans passer par parcourir sur le site virustotal mais ça ne marche pas ...

 

Sinon effectivement j'ai de nouveau accé au parefeu de windows, et mon problème de fond d'écran et réglé également.

[Thanos]

ok on arrive au bout Essaie ceci stp >

 

Stp rend toi sur cette page afin de télécharger le fichier seek.bat > http://www.sendspace.com/file/59vuhu

pour cela, clique sur le lien en bas de page > Download Link: seek.bat

 

Double clique sur le fichier et poste le rapport généré stp.

[Bonoben]

Voici le rapport :

 

Effectué le 31/07/2007 à 2:27:32,20.

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8031-9C19

[Thanos]

Très bien : le fichiers est absent manifestement.

 

Fais ceci pour finir stp >

 

Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

• la fenêtre "Delete a Windows NT service" va s'ouvrir
  
• Dans la fenêtre qui s'ouvre, copie/colle ceci => vdo_7915-76f1
  
  Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  
  
• clique sur OK
  
• Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  
• Cliquer sur YES
  

Le pc devrait redémarrer > après ca un petit nettoyage des outils téléchargés >

• Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  
• Enregistre le fichier sur le Bureau puis dézippe le .
  
• Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage.
  
• Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
  

[Bonoben]

La procedure avec HijackThis ne marche pas, quand je fais ok, le message d'erreur suivant s'affiche : The service 'vdo_7915-76f1' is enabled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Services.msc window.

 

Voila est ce que je fais quand même netoyage avec erase!beta ?

[Thanos]

ok le service est actif! fais ceci alors >

 

*vas dans le menu démarrer executer et tu tapes : cmd

dans la fenêtre noire qui s'ouvre, tu tapes :

sc stop vdo_7915-76f1 puis tu tapes sur la touche [Entrée]

sc delete vdo_7915-76f1 puis tu tapes sur la touche [Entrée]

 

Un message t'avertis du succès de l'opération.

 

Oui, utilise erase!beta car il va éliminer tous les programmes qu'on a installé (et les fichiers infectés qui ont été mis en quarantaine) pour nettoyer le pc et qui ne servent plus à présent.

 

copie/colle les instructions données plus haut pour ne pas faire de faute de frappe.

Modifié le 31 juillet 2007 par charles ingals

[Bonoben]

C'est bon sa à marcher par contre le lien pour erasebeta ne fonctionne pas et j'ai pas réeussi a la trouver sur google.

[Thanos]

Désolé le lien n'est pas le bon : réessaie avec celui là >

 

Télécharge maintenant, ToolsCleaner! qui va supprimer ce que l'on à téléchargé lors de ce post.

 

Enregistre-le sur le Bureau,Dézippe le contenu sur le bureau double-clic sur , et laisse le travailler.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.

Il se trouve a la racine du disque C:\TCleaner.txt

[Bonoben]

Voila le rapport :

 

********ToolsCleaner! (A.Rothstein) V1.0********

 

 

 

Nettoyage commence le 31/07/2007 a 3:35:37,70

 

***************************************

 

Aucuns Programmes trouves!

***************************************

 

Fin le 31/07/2007 a 3:35:37,78

 

Merci d'avoir utilise ToolsCleaner!