probléme de démarrage

[Jack_Burton]

Re bonjour,

 

Je sens que c est un probleme de configuration...

Enfin, je vais tout de meme te demander de scanner ton systeme avec Ewido afin de s assurer qu il n est plus infecté! En effet, un rapport hijackthis propre ne signifie pas obligatoirement un systeme sain!

 

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

[gillmaxx]

slt jack j ai bien fait tout ce ke tu ma demandé

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:44:45, 28/11/2005

+ Somme de contrôle: D1F17E5D

 

+ Résultats du scan:

 

HKU\S-1-5-21-2025429265-1677128483-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@e-2dj6wjk4onc5mbp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@e-2dj6wjkycldjglo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@e-2dj6wjkywldpwdo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@e-2dj6wjlogjdjmaq.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@e-2dj6wjlokhczkfp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@e-2dj6wjny-1mdpmf.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@e-2dj6wjnyandpslq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@fun.com.18345.fb.dbbsrv[2].txt -> Spyware.Cookie.Dbbsrv : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Save\Codec Divx\Indeoxp Codec Package For Windowsxp Sp1 Indeo Xp(5.2) 4 3.2 2.5.zip/IndeoXP Codec Package for WindowsXP SP1_Indeo_XP(5.2)_4_3.2_2.5.exe -> Worm.Nimda.E : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

j en est fait deux voilà le suivant

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 15:30:54, 29/11/2005

+ Somme de contrôle: A73FE325

 

+ Résultats du scan:

 

C:\Documents and Settings\Maximus\Cookies\maximus@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Maximus\Cookies\maximus@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

merci

[Jack_Burton]

Bonsoir gillmaxx,

 

Le rapport Ewido ne montre rien de bien méchant!

 

Je vais te faire essayer une procédure que je n ai jamais utilisé pour le moment!

Je vais te faire scanner ton systeme en mode sans échec avec un eScan Antivirus! Celui-ci est tres puissant et efficace en mode sans échec!

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Modifié le 1 décembre 2005 par Jack_Burton

[gillmaxx]

bonjour jack

j ai fini la manip.....

 

File C:\Program Files\Norton AntiVirus\Quarantine\0D5D49CD infected by "IM-Worm.Win32.Bropia.n" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton AntiVirus\Quarantine\0E2B4045 infected by "IM-Worm.Win32.Bropia.n" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton AntiVirus\Quarantine\0F2215D9 infected by "Backdoor.Win32.Wootbot.ax" Virus. Action Taken: File Renamed.

File C:\Program Files\Norton AntiVirus\Quarantine\67B5233D.exe infected by "Backdoor.Win32.Wootbot.ax" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{9E64C77C-0018-49A3-9F06-BDC48D13E773}\RP310\A0026883.exe infected by "Backdoor.Win32.Wootbot.ax" Virus. Action Taken: File Renamed.

 

merci d avance @+

[Jack_Burton]

Bonjour gillmaxx,

 

Tu vas vider la quarantaine de Norton, puis désactiver la restauration systeme en suivant ce tutorial, puis refais un scan avec eScan de la meme maniere que mon précédent post et poste le nouveau rapport!

Modifié le 2 décembre 2005 par Jack_Burton

[gillmaxx]

slt jack

j ai bien fait comme tu m as dis mais ce coup là ya pas eu de rapport"virus log information "

alors j attend d autre instruction...

merci

[Jack_Burton]

Bonjour gillmaxx,

 

A priori ton systeme est propre! Peut etre que tes fichiers systemes ont été endommagés!

Bon, voila ce que nous allons faire : nous allons faire une réparation du systeme sans perte de données!

Pour cela, tu auras besoin de ton CD d installation de winodws XP

 

Une procédure simple pour réparer Windows XP en utilisant le CD d'installation

 

* Démarrer l'ordinateur à partir du Cdrom d'installation d'XP.

* Suivre les différentes étapes.

* Au premier choix entre installation et Réparation/Récupération, répondre Installation.

* Poursuivre l'installation jusqu'à la fenêtre informant qu'une version d'XP déjà installée a

été détectée.

* Choisir Réparer.

* Le processus de réparation/réinstallation des éléments manquants ou corrompus est ainsi

lancé.

 

Lorsque ce sera fini, dis moi ce qu il en est je te prie!

[gillmaxx]

slt jack

laisse moi un peu de temps pour cette op"ration et dés que j ai fini je te fais un signe et te dis pou j en suis

merci @+

[gillmaxx]

slt jack

dis moi a l occaz tu peut me dire c quoi c fichier là:

 

"desktop.ini" et "thumbs.db"

merci

[Jack_Burton]

Bonjour gillmaxx,

 

dis moi a l occaz tu peut me dire c quoi c fichier là:

 

"desktop.ini" et "thumbs.db"

 

 

desktop.ini : définition de microsoft : Les fichiers Desktop.ini stockent des informations sur la manière dont les dossiers de fichiers et leur contenu s’affichent lorsqu’un utilisateur les parcourt. Les fichiers Desktop.ini ne sont pas nécessaires pour afficher un dossier et ne sont pas présents dans chaque dossier. Lorsqu’un dossier contient un fichier desktop.ini, les informations contenues dans ce fichier peuvent varier selon les applications qui ont accédé à ce dossier. Par exemple, Windows Explorer peut utiliser un fichier desktop.ini pour stocker le nom et l’emplacement de l’icône qui représente le dossier, le texte d'info-bulle à afficher lorsque le pointeur de la souris passe au-dessus du dossier, ou des informations sur la manière d’afficher les fichiers contenus dans le dossier.

 

thumbs.db : définition : Ce fichier n'apparaît que si vous avez activer l'option Aficher les dossiers cachés. Qu'est-ce que Thumbs.db ?

 

Pour afficher des miniatures sans perte de temps, Windows crée par défaut des fichiers cachés (Thumbs.db) dans chacun des dossiers que vous utilisez. Si vous le supprimez, par défaut Windows le reconstruira automatiquement. Si vous voulez économiser de l'espace disque alors vous devrez désactiver la construction des fichiers Thumbs.db.