Hello, besoin d'aide! pour ad-awareSE

[invitedc5da8af]

Hummm, je crois que j'ai un petit comique qui s'est infiltré sur mon PC... Quand je part un scan avec Ad-AwareSE...mon ordi s'éteint et redémarre!(oups?!)Même si je fais un ''start scan'' et immédiatement ''cancel'', j'ai juste le temps de voir que j'ai ''virtumonde'' comme infection, et le PC s'éteint. Pourtant j'ai tout fait (je crois), et aucun antispyware (essayé 3ou4) et personne ne détecte ''virtumonde'' et je ne le trouve dans aucune clé. QQun peut m'aider svp? PS:J'ai NortonAntivirus...lui non plus ne détecte rien.
-----

[invite275db609]

Bonjour,

Apparemment, on aime assez la courtoisie sur ce forum, mais les modérateurs vous diront ca mieux que moi

Avez-vous essayer de suivre la procédure de Cyrrus ?
Si ce n'est pas le cas, faites le et postez bien les rapports en pièces jointes.

Bon courage, tenez-nous au courant ...

[igor51]

Bonsoir synthexe, DeKessé,

Suit la procédure que te conseille synthexe, mais poste les log dans cette discussion en pièce jointe.

Dis nous en plsu sur ton arrèt d'acran?? un message aparait-il au redémarrage???

Bonne soirée,

Igor

[invitedc5da8af]

Re-Bonjour!!!

Synthexe, Igor51 bonjour et merci de votre précieuse aide. Et merci bien évidemment à Cyrrus !

Alors, voici, après avoir suivi la procédure, le log que m'a généré Hijackthis, et le rapport de ewido. Cependant Ad-Aware a toujours le même problème, il fait redémarrer mon PC.

Igor51, il n'y a pas de message qui apparaît au redémarrage !

Bonne Soirée !

[A voir en vidéo sur Futura]

[invite275db609]

Bon ... jour,

bon, message posté a 1h36 et 3h25 a mon reveil, pieces jointes non validées, mais qu'est-ce qui font ces modos ??

Euuh, c'est bon ... ... c'est ... rahhh ... c'est pas grave, c'est pas donné a tout le monde de se coucher ou se lever a 3h30 du mat' ...

Bonne nuitée, ou bon début de journée, a vous de voir suivant l'heure ...

[Cyrrus]

Bonjour à tous,

Bon ben l'infection se précise pas mal, un double Vundo bien tassé

Le fix est efficace mais du fait qu'il y en a deux je ne sais pas trop commentil va réagir, et s'il ne va pas falloir le passer deux fois.

On va commencer normallement par le passage du fix, et on verra pour la suite :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Coche Run VundoFix as a task.
• Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Poste le rapport de VundoFix ainsi qu'un nouveau rapport hiajckthis, le tout en pièces jointes.

mais qu'est-ce qui font ces modos ??

Les modo ne sont pas à blamer, le fait que la procédure demandandent des pièces jointes leur augmentent considérablement leur boulot de validation...

Bonne journée
Cyrrus

[invite275db609]

Les modo ne sont pas à blamer, le fait que la procédure demandandent des pièces jointes leur augmentent considérablement leur boulot de validation...

Bonjour a tous, mes propos étaient évidemment a prendre avec le sourire, aucun blamage la dedans, mais comme disaient les inconnus :

Un brin d'humour ne fait jamais de mal (Accent du sud) ©Les Inconnus

[Cyrrus]

Bonjour synthexe,

Je l'avais bien compris ne t'inquiete pas

[invitedc5da8af]

Bonjour Cyrrus,

J'ai exécuté vundofix et Hijackthis, et en voici les rapports.

Vraiment un gros merci pour ton aide

[Cyrrus]

Bonjour Dekessé,

VundoFix a vraiment bien bossé, j'ai regardé vite mais les deux Vundo sont partit, en une seule passe. Le hijackthis montre un service malicieux, mais en file missing.

J'aimerais que tu refasse un scan complet avec Ewido en mode sans echec.

Une ois cela fait poste son rapport, ainsi qu'un nouveau d'hijackthis, le tout en pièce jointes.

Niveau symptomes ca donne quoi ?

Bonne journée
Cyrrus

[invitedc5da8af]

Bonjour!

Depuis le retrait de vundo(s), ad-aware fonctionne normalement, il ne fait pas redémarrer le PC. Je croyais quand mode sans échec, le fait qu'il n'y ait aucun affichage (écran noir) était normal, je procédais donc via le gestionnaire des tâches. Mais cette fois, le bureau c'est affiché (pour le 2eme scan d'ewido). Il y a 2 sites contenant du vidéo que je n'ai plus accès depuis parcontre (je peux les nommer??? même si ils n'ont aucun lien a la science, mais là, aucun mdr) Sites de vidéo drôles et pas drôles, un genre de ramassi de vidéo de tous genres.

Cyrrus( ) tout trouvera si joint les fichiers demandés.

Merci!!!!!!!!!!!!!!!!!!!!!!!

[Cyrrus]

Bonjour Dekessé,

Le log montre encore des signes d'infections, on va s'en occuper :

1/ Redémarre en mode sans echec. Fais Demarrer>Executer et tape services.msc [valide par ok]
Cherche le service suivant : ladchkr
Clic droit dessus et "Propriétés". Clique sur Arreter si tu peux (en principe il ne devrait pas l'être en sans echec) et séléctionne "Désactivé" dans "Type de démarrage".

2/ Coche les lignes suivantes sous hijackthis, toujours en mode sans échec :

O4 - HKLM\..\Run: [Ads checker] adchkr.exe
O4 - HKLM\..\RunServices: [MICROSFT NT SUPPORT] ifhkmczqin.EXE

Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked

3/ Toujours en mode sans echec, supprime les fichiers suivants :

C:\WINDOWS\system32\ladchkr.exe
C:\WINDOWS\system32\adchkr.exe
ifhkmczqin.EXE <-- fais une recherche pour celui là.

4/ Redémarre normalement et passe un coup de CCleaner :

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

5/ Poste un nouveau log hijackthis en pièces jointes.

Bonne journée
Cyrrus

[invitedc5da8af]

Bonjour!

Voilà, c'est fait, avec un nouveau log hijackthis ci-joint. Parcontre je n'ai pas pu effacer ladchkr.exe, adchkr.exe ni ifhkmczqin.exe car je ne les ai pas trouvés ! Le résultat de recherche ne les a trouvés que dans le prefetch.

Merci et bon congé de Pâques !

[invitedc5da8af]

Rebonjour!
PS: J'ai maintenant accès aux sites donc je parlais
Remerci!

[Cyrrus]

Bonjour Dekessé,

On touche au but, encore un petit effort...

1/ Fais Demarrer>Executer et tape services.msc [valide par ok]

Cherche le service : Service Hosts
Clic droit dessus et Propriétés. Cliquer sur Arreter et séléctionner Désactivé dans Type de démarrage.

2/ Chercher le fichier suivant et le supprimer si trouvé : C:\WINDOWS\shost.exe

3/ Lancer Hijackthis et cocher cette ligne :

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

4/ Passe un coup de CCleaner (comme expliqué plus haut).

5/ Reposte un log hijackthis en pièces jointe.

Bon week end
Cyrrus

PS : pour les fichiers de tout à l'heure et celui de maintenant, penses à les chercher en affichant tes fichiers/dossiers cachés (aide : ici)

[invitedc5da8af]

Bonjour Cyrrus,

Voici le log.
Même en recherchant dans les fichiers cachés, je n'ai rien trouvé, shost.exe non plus. Je n'ai pas plus trouvé cette ligne!?:
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

Mais j'ai pu désactivé le Service Hosts
PS: C'est quoi au juste service hosts, quel est son implication?

Merci!

[Cyrrus]

Bonsoir DeKessé,

Tabt mieux si tu ne les a pas trouvés, l'important est qu'il ne soit plus là. Pour shost.exe, c'est du Rbot, je te laisse voir ce qu'il peut faire : http://www.sophos.fr/virusinfo/analyses/w32rbotaxg.html

Bonne soirée
Cyrrus

[invitedc5da8af]

Merci milles fois à vous tous pour votre précieuse aide. Je ne m'attendais pas à avoir des réponses si rapidement, en français en plus!!!!! Bravo!



DeKessé

[Cyrrus]

Bonsoir Dekessé,

Ce n'est pas fini...il faut maintenant que tu sécurise ton pc, sinon tu reviens dans 3 jours avec les mêmes problèmes...

Je te conseille le dossier de Futura sur la protection de ton pc : http://www.futura-sciences.com/compr...ssier627-1.php

Bon week end
Cyrrus

[invitedc5da8af]

Bonjour,

Ok j'ai suivi la procédure pour sécuriser mon PC...J'étais loin du but... Sauf que léger problème avec Thunderbird. Il m'averti que j'ai des nouveaux messages, mais je ne les vois pas! Je doit ouvrir OutLook afin de les voir.

À l'installation de thunderbird, j'ai converti, tel que suggéré pas l'assistant d'installation, mon compte outlook en thunderbird, et importé les dossiers.

Merci!!