Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus perssistant !


aquaman

Messages recommandés

Bonjour quant meme Zonk...

 

 

Je démarre une analyse de ton rapport aquaman réponse dans un moment!

Lien vers le commentaire
Partager sur d’autres sites

Merci, bon voilà le probleme :

 

Il me bloque certains acces on dirait !

Hier il m'a fait crasher des programmes d'anti spyware/virus,

 

Et là il me refuse l'acces aux anti virus en ligne, alors qu'avant ça marcher tres bien !

J'ai essayer sous firefox et IE..

 

Que puis je faire?

J'en peux plus là, windows et tout le bric à brac, j'esperes que je dois pas formater quand meme?

 

Voici mon log de hijackthis

 

Logfile of HijackThis v1.99.1
Scan saved at 11:38:30, on 23/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
..........................................................

 

D'abord:

CCleaner pour nettoyer> cache, temp et tout le "tintouin"

 

fixer ces lignes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

 

O4 - HKCU\..\Run: [steam] "c:\progra~1\steam\steam.ex" -silent >t'es pas obligé de lancer Steam au demarrage tu donc desactiver cette option panneau de controle Steam.

 

faire un recherche sur les services/taches suivantes : (google > .dll et .exe)

 

C:\WINDOWS\system32\adobemgr.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O21 - SSODL: fldrsys - {217899C4-2201-4992-9527-0402B978D9E7} - fldrsys.dll (file missing)

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour a tous,

 

Je passe sur la procédure préliminaire mais il est essentiel que cette procédure de désinfection se fasse en mode sans échec!

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

*Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours):

Clic sur le lien Free Trial sous la rubrique "SpySweeper".

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

 

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKCU\..\Run: [steam] "c:\progra~1\steam\steam.ex" -silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe

 

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

 

O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll

O21 - SSODL: fldrsys - {217899C4-2201-4992-9527-0402B978D9E7} - fldrsys.dll (file missing)

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-c:\secure32.html

-C:\WINDOWS\system32\adobemgr.exe

-C:\WINDOWS\system32\msctl32.dll

 

- fldrsys.dll

-ALCMTR.EXE

ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!!

 

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

7/ Redémarre l'ordinateur en mode normal

 

8/ InstalleSpySweeper. Une fois installé, il se lancera.

  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse avec un nouveau rapport Hijackthis

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Merci,

 

Tout cela est trop compliqué, et pour etre honnete, je n'en ai pas l'envie, je vais passer sous linux, et abandonner temporement WINDOWS

 

Cependant je dois passer mes disques durs externes en FAT32 car le ntfs ne marche pas tres bien sous linux en écriture

 

Mais quand je vais dans formater je ne vois pas le "fat32", je vois que ntfs

 

Que faire????

 

(Merci en tout cas pour votre aide sur mon spyware/virus)

Modifié par aquaman
Lien vers le commentaire
Partager sur d’autres sites

Merci,

 

Tout cela est trop compliqué, et pour etre honnete, je n'en ai pas l'envie, je vais passer sous linux, et abandonner temporement WINDOWS

 

Cependant je dois passer mes disques durs externes en FAT32 car le ntfs ne marche pas tres bien sous linux en écriture

 

Mais quand je vais dans formater je ne vois pas le "fat32", je vois que ntfs

 

Que faire????

 

(Merci en tout cas pour votre aide sur mon spyware/virus)

Essaye au moins.....c'est moins pire que ca en a l'air.....au pire si tu rate tout,tu veux tout de meme formater et aller a Linux....tu ne risque rien...sauf de grandir tes connaissances......

comme on dit en anglais.....So far....so good ..so what!!

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour,

 

Merci,

 

Tout cela est trop compliqué, et pour etre honnete, je n'en ai pas l'envie, je vais passer sous linux, et abandonner temporement WINDOWS

 

Non, y a rien de compliqué! C est juste une impression car la procédure est longue! Celle-ci est longue car tres détaillée! Mais elle est tres simple a réaliser! Nous avons une méthode de rédaction dans les procédure sur le forum afin que tout le monde puisse les appliquer !

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Merci,

 

Tout cela est trop compliqué, et pour etre honnete, je n'en ai pas l'envie, je vais passer sous linux, et abandonner temporement WINDOWS

 

Cependant je dois passer mes disques durs externes en FAT32 car le ntfs ne marche pas tres bien sous linux en écriture

 

Mais quand je vais dans formater je ne vois pas le "fat32", je vois que ntfs

 

Que faire????

 

(Merci en tout cas pour votre aide sur mon spyware/virus)

 

que faire :

 

boot avec ton cd XP /boot disquettes (6) option de réinstallation tu pourras choisir système de fichier et de formater en fat32

 

puis faut pas decourager

Modifié par Tit@n
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...