Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

ça recommence : 3 objet infectés



  1. #1
    Bruno

    ça recommence : 3 objet infectés


    ------

    Salut les membres de FS et l'équipe antimalware,

    J'ai fait aujourd'hui un scan à l'aide d'avast! et il m'a trouvé trois fichiers infectés (voire pièce jointe).

    Sinon j'ai déjà nettoyé le registré des valeurs obsolètes, nettoyage complet avec CCleaner ainsi que des erreurs dans le registre avec celui-ci.

    ScanDisk est passé, les programmes et composants inutiles de windows ont été virés, le défragmenteur en est mnt à 21%.

    Dès qu'il aura fini je présume qu'il me faudrait faire un scan en mode sans échec avec avast ou bien avec ewido ??

    bye,
    Bruno

    -----
    Images attachées Images attachées  

  2. Publicité
  3. #2
    igor51

    Re : ça recommence : 3 objet infectés

    Bonsoir Bruno,


    suis la procédure de pré-nettoyage et poste les rapports générés (Hijackthis et AVG-AS) en pièce jointe.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    Bruno

    Re : ça recommence : 3 objet infectés

    Bonjour igor,

    Désolé de ne pas avoir posté plus tot mais la défragmentation a prit toute la soirée et j'ai seulement lancé le scan ce matin avant de partir.

    Pour AVG je n'ai même pas besoin de poster de rapport: Rien à signaler. (tous les fichiers ont été mits en visibles)

    Je met en pièces jointes le rapport de Hijackthis qui vient de passer mnt.

    ciao,
    Bruno
    Fichiers attachés Fichiers attachés

  5. #4
    igor51

    Re : ça recommence : 3 objet infectés

    Bonsoir Bruno,

    bon rien de bien méchant !

    Suis la procédure ci-dessous.

    1/ Démarre en mode sans échec

    Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

    NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924

    2/ Affichage des fichiers/dossiers :

    Pour afficher les fichiers et dossiers cachés du systéme :
    1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
    2. Cocher la case : Afficher les fichiers et dossiers cachés
    3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
    4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
      ---> Répondre OUI à la demande de confirmation
    5. Cliquer Appliquer puis OK

    3/ Utilisation d'hijackthis

    Lance Hijakcthis, choisis "Do a scan only" et coche les lignes suivantes :

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    Ferme toutes les fenetres sauf Hijackthis et clique sur "Fix Checked"

    4/ Suppression manuelle :

    Supprime les fichiers suivants :

    D:\Setup.exe
    C:\Program Files\M3devellopment_WhenUsave _Installer

    Vide la corbeille

    5/ Redémarre en mode normal

    6/ Fais un scan en ligne :

    Fais un scan en ligne avec Kaspersky WebScanner
    Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
    On va te demander de télécharger un contôle active x, accepte .
    Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
    Le scan va commencer.Poste le rapport qui sera généré stp.

    Dis moi si tu as des symptomes ou autres problème.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. A voir en vidéo sur Futura
  7. #5
    Bruno

    Re : ça recommence : 3 objet infectés

    Salut!

    Non aucun symptomes particulier tout va bien.

    L'analyse n'indique rien de dangereux n'a été trouvé mais certaines choes apparaissent quand même.

    Enfin quand tu me demandes de supprimer D:/Setup.exe euh je vois pas trop comment faire vu que D:/ c'est mon letceur-graveur de CD/DVD ^^

    bye,
    Bruno
    Fichiers attachés Fichiers attachés

  8. #6
    igor51

    Re : ça recommence : 3 objet infectés

    Bonjour Bruno,

    bon alors rien dans ton rapport de kasperky c'est bon signe, pourtant cette ligne 04 m'inspire pas.

    Poste moi un nouveau log Hijakcthis.

    Dis moi la marque de ton graveur, comment il est branché.

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    Bruno

    Re : ça recommence : 3 objet infectés

    Salut igor,

    La marque de mon lecteur/graveur cd/dvd est : NEC DVD-RW ND-2510A et il est encastré dans la tour il était là à l'achat.

    Voici le nouveau log demandé.

    Bonne soirée,
    bruno
    Fichiers attachés Fichiers attachés

  11. #8
    igor51

    Re : ça recommence : 3 objet infectés

    Re,

    bon si tu n'as plus de problème fais ceci :

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."

      Et voila, un nouveau point de restauration qui est a priori propre
    N'oublie pas de lire le dossier de prévention de JPL >> http://www.futura-sciences.com/compr...ssier627-1.php


    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    Bruno

    Re : ça recommence : 3 objet infectés

    Voilà c'est fait

    Maintenant en y réfléchissant bien je pense avoir quelques symptômes :
    - Messenger est configuré de telle sorte à ne pas démarrer au démarrage de Windows, donc quand je veut ouvrir le programme il ne s'ouvre qu'à moitité, en effet aucune fenêtre ne s'ouvre et quand je regarde les processus en cours je vois tout le temps le processus de msn (msmsgs.exe) apparaitre, puis disparaitre, puis yen a deux, puis aucune, puis un, bref c'est le bordel.. là par exemple je viens de démarer MSn et son processus démarrer normalement (msnmsgr.exe) mais avec lui msmsgs.exe apparait une, deux, trois fois puis le processeur comment à chauffer.. bref c'est toujours comme ça je dois d'abord arreter tous les processus de MSn avant d'ouvrir pour la première fois MSN

    - je trouve aussi qu'il y a beaucoup trop de processus qui sont ouverts (pourtant j'ai fait le ménage dans la liste de démarrage).

    - enfin, Firefox met un temps anormalement long à démarrer.. et puis quand je le ferme et que je veux le réouvrir ça marche pas car son processus ne s'est pas arrêté --> donc je dois arreteer ke processus le (voir deux) firefox.exe manuellement puis redémarrer Firefox.. c'est pénible

    - il y a aussi les mises à jour de Windows qui essayent de s'installer mais ça foire du coup à chaque démarrage ya l'icone "des mises à jour son pretes à etre installées" qui apparait et à chaque tentative ça échoue..

    Bonne fin de weekend,
    Bruno
    Dernière modification par Bruno ; 19/11/2006 à 10h37.

  13. #10
    igor51

    Re : ça recommence : 3 objet infectés

    Bonsoir Bruno,

    Bon on va arrèter quelque processus, peut être que sa ira mieux .

    Lance Hijakcthis, Choisis "Do a scan only" et coche les lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Icecast Media Server (Icecast) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe" "C:\Program Files\Icecast2 Win32 (file missing)
    Ferme toutes les fenetres sauf hijackthis et Clique sur "Fix Checked"

    Redémarre ton ordinateur !

    Pour msn: as-tu essayé de le désinstaller puis de le réinstaller ?

    Pour les mises à jour, désactive les "mises à jours automatique" et fait les manuellement via windows update.

    Pour firefox, peut etre que l'optimisation lui fera du bien, mais as-tu aussi essayé de le désinstaller/réinstaller ?

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. on prend la meme et on recommence....
    Par xav72 dans le forum Matériel astronomique et photos d'amateurs
    Réponses: 12
    Dernier message: 27/04/2007, 15h52
  2. [Blanc] lave vaisselle clignote 2 fois et recommence
    Par myrtho dans le forum Dépannage
    Réponses: 2
    Dernier message: 26/02/2007, 13h01
  3. Jamais plus de mails infectés
    Par Cornemuse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 15
    Dernier message: 30/09/2004, 22h25
Découvrez nos comparatifs produits sur l'informatique et les technologies.