Répondre à la discussion
Affichage des résultats 1 à 20 sur 20

Hello, besoin d'aide! pour ad-awareSE



  1. #1
    DeKessé

    Hello, besoin d'aide! pour ad-awareSE


    ------

    Hummm, je crois que j'ai un petit comique qui s'est infiltré sur mon PC... Quand je part un scan avec Ad-AwareSE...mon ordi s'éteint et redémarre!(oups?!)Même si je fais un ''start scan'' et immédiatement ''cancel'', j'ai juste le temps de voir que j'ai ''virtumonde'' comme infection, et le PC s'éteint. Pourtant j'ai tout fait (je crois), et aucun antispyware (essayé 3ou4) et personne ne détecte ''virtumonde'' et je ne le trouve dans aucune clé. QQun peut m'aider svp? PS:J'ai NortonAntivirus...lui non plus ne détecte rien.

    -----

  2. #2
    synthexe

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour,

    Apparemment, on aime assez la courtoisie sur ce forum, mais les modérateurs vous diront ca mieux que moi

    Avez-vous essayer de suivre la procédure de Cyrrus ?
    Si ce n'est pas le cas, faites le et postez bien les rapports en pièces jointes.

    Bon courage, tenez-nous au courant ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  3. #3
    igor51

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonsoir synthexe, DeKessé,

    Suit la procédure que te conseille synthexe, mais poste les log dans cette discussion en pièce jointe.

    Dis nous en plsu sur ton arrèt d'acran?? un message aparait-il au redémarrage???

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #4
    DeKessé

    Re : Hello, besoin d'aide! pour ad-awareSE

    Re-Bonjour!!!

    Synthexe, Igor51 bonjour et merci de votre précieuse aide. Et merci bien évidemment à Cyrrus !

    Alors, voici, après avoir suivi la procédure, le log que m'a généré Hijackthis, et le rapport de ewido. Cependant Ad-Aware a toujours le même problème, il fait redémarrer mon PC.

    Igor51, il n'y a pas de message qui apparaît au redémarrage !

    Bonne Soirée !
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    synthexe

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bon ... jour,

    bon, message posté a 1h36 et 3h25 a mon reveil, pieces jointes non validées, mais qu'est-ce qui font ces modos ??

    Euuh, c'est bon ... ... c'est ... rahhh ... c'est pas grave, c'est pas donné a tout le monde de se coucher ou se lever a 3h30 du mat' ...

    Bonne nuitée, ou bon début de journée, a vous de voir suivant l'heure ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  7. #6
    Cyrrus

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour à tous,

    Bon ben l'infection se précise pas mal, un double Vundo bien tassé

    Le fix est efficace mais du fait qu'il y en a deux je ne sais pas trop commentil va réagir, et s'il ne va pas falloir le passer deux fois.

    On va commencer normallement par le passage du fix, et on verra pour la suite :
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Coche Run VundoFix as a task.
    • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Poste le rapport de VundoFix ainsi qu'un nouveau rapport hiajckthis, le tout en pièces jointes.
    mais qu'est-ce qui font ces modos ??
    Les modo ne sont pas à blamer, le fait que la procédure demandandent des pièces jointes leur augmentent considérablement leur boulot de validation...

    Bonne journée
    Cyrrus

  8. #7
    synthexe

    Re : Hello, besoin d'aide! pour ad-awareSE

    Citation Envoyé par Cyrrus
    Les modo ne sont pas à blamer, le fait que la procédure demandandent des pièces jointes leur augmentent considérablement leur boulot de validation...
    Bonjour a tous, mes propos étaient évidemment a prendre avec le sourire, aucun blamage la dedans, mais comme disaient les inconnus :
    Un brin d'humour ne fait jamais de mal (Accent du sud) ©Les Inconnus
    La vie ne vaut rien, mais rien ne vaut la vie ...

  9. #8
    Cyrrus

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour synthexe,

    Je l'avais bien compris ne t'inquiete pas

  10. #9
    DeKessé

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour Cyrrus,

    J'ai exécuté vundofix et Hijackthis, et en voici les rapports.

    Vraiment un gros merci pour ton aide
    Fichiers attachés Fichiers attachés

  11. #10
    Cyrrus

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour Dekessé,

    VundoFix a vraiment bien bossé, j'ai regardé vite mais les deux Vundo sont partit, en une seule passe. Le hijackthis montre un service malicieux, mais en file missing.

    J'aimerais que tu refasse un scan complet avec Ewido en mode sans echec.

    Une ois cela fait poste son rapport, ainsi qu'un nouveau d'hijackthis, le tout en pièce jointes.

    Niveau symptomes ca donne quoi ?

    Bonne journée
    Cyrrus

  12. #11
    DeKessé

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour!

    Depuis le retrait de vundo(s), ad-aware fonctionne normalement, il ne fait pas redémarrer le PC. Je croyais quand mode sans échec, le fait qu'il n'y ait aucun affichage (écran noir) était normal, je procédais donc via le gestionnaire des tâches. Mais cette fois, le bureau c'est affiché (pour le 2eme scan d'ewido). Il y a 2 sites contenant du vidéo que je n'ai plus accès depuis parcontre (je peux les nommer??? même si ils n'ont aucun lien a la science, mais là, aucun mdr) Sites de vidéo drôles et pas drôles, un genre de ramassi de vidéo de tous genres.

    Cyrrus( ) tout trouvera si joint les fichiers demandés.

    Merci!!!!!!!!!!!!!!!!!!!!!!!
    Fichiers attachés Fichiers attachés

  13. #12
    Cyrrus

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour Dekessé,

    Le log montre encore des signes d'infections, on va s'en occuper :

    1/ Redémarre en mode sans echec. Fais Demarrer>Executer et tape services.msc [valide par ok]
    Cherche le service suivant : ladchkr
    Clic droit dessus et "Propriétés". Clique sur Arreter si tu peux (en principe il ne devrait pas l'être en sans echec) et séléctionne "Désactivé" dans "Type de démarrage".

    2/ Coche les lignes suivantes sous hijackthis, toujours en mode sans échec :
    O4 - HKLM\..\Run: [Ads checker] adchkr.exe
    O4 - HKLM\..\RunServices: [MICROSFT NT SUPPORT] ifhkmczqin.EXE
    Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked

    3/ Toujours en mode sans echec, supprime les fichiers suivants :
    C:\WINDOWS\system32\ladchkr.exe
    C:\WINDOWS\system32\adchkr.exe
    ifhkmczqin.EXE <-- fais une recherche pour celui là.
    4/ Redémarre normalement et passe un coup de CCleaner :
    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    • Clique sur l'icône Erreurs situé dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scanne ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
    5/ Poste un nouveau log hijackthis en pièces jointes.

    Bonne journée
    Cyrrus

  14. #13
    DeKessé

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour!

    Voilà, c'est fait, avec un nouveau log hijackthis ci-joint. Parcontre je n'ai pas pu effacer ladchkr.exe, adchkr.exe ni ifhkmczqin.exe car je ne les ai pas trouvés ! Le résultat de recherche ne les a trouvés que dans le prefetch.

    Merci et bon congé de Pâques !
    Fichiers attachés Fichiers attachés

  15. #14
    DeKessé

    Re : Hello, besoin d'aide! pour ad-awareSE

    Rebonjour!
    PS: J'ai maintenant accès aux sites donc je parlais
    Remerci!

  16. #15
    Cyrrus

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour Dekessé,

    On touche au but, encore un petit effort...

    1/ Fais Demarrer>Executer et tape services.msc [valide par ok]

    Cherche le service : Service Hosts
    Clic droit dessus et Propriétés. Cliquer sur Arreter et séléctionner Désactivé dans Type de démarrage.

    2/ Chercher le fichier suivant et le supprimer si trouvé : C:\WINDOWS\shost.exe

    3/ Lancer Hijackthis et cocher cette ligne :

    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
    Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

    4/ Passe un coup de CCleaner (comme expliqué plus haut).

    5/ Reposte un log hijackthis en pièces jointe.

    Bon week end
    Cyrrus

    PS : pour les fichiers de tout à l'heure et celui de maintenant, penses à les chercher en affichant tes fichiers/dossiers cachés (aide : ici)

  17. #16
    DeKessé

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonjour Cyrrus,

    Voici le log.
    Même en recherchant dans les fichiers cachés, je n'ai rien trouvé, shost.exe non plus. Je n'ai pas plus trouvé cette ligne!?:
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

    Mais j'ai pu désactivé le Service Hosts
    PS: C'est quoi au juste service hosts, quel est son implication?

    Merci!
    Fichiers attachés Fichiers attachés

  18. #17
    Cyrrus

    Re : Hello, besoin d'aide! pour ad-awareSE

    Bonsoir DeKessé,

    Tabt mieux si tu ne les a pas trouvés, l'important est qu'il ne soit plus là. Pour shost.exe, c'est du Rbot, je te laisse voir ce qu'il peut faire : http://www.sophos.fr/virusinfo/analyses/w32rbotaxg.html

    Bonne soirée
    Cyrrus

  19. #18
    DeKessé

    Thumbs up Merci!

    Merci milles fois à vous tous pour votre précieuse aide. Je ne m'attendais pas à avoir des réponses si rapidement, en français en plus!!!!! Bravo!



    DeKessé

  20. #19
    Cyrrus

    Re : Merci!

    Bonsoir Dekessé,

    Ce n'est pas fini...il faut maintenant que tu sécurise ton pc, sinon tu reviens dans 3 jours avec les mêmes problèmes...

    Je te conseille le dossier de Futura sur la protection de ton pc : http://www.futura-sciences.com/compr...ssier627-1.php

    Bon week end
    Cyrrus

  21. #20
    DeKessé

    outlook --> thunderbird

    Bonjour,

    Ok j'ai suivi la procédure pour sécuriser mon PC...J'étais loin du but... Sauf que léger problème avec Thunderbird. Il m'averti que j'ai des nouveaux messages, mais je ne les vois pas! Je doit ouvrir OutLook afin de les voir.

    À l'installation de thunderbird, j'ai converti, tel que suggéré pas l'assistant d'installation, mon compte outlook en thunderbird, et importé les dossiers.

    Merci!!

Discussions similaires

  1. [Blanc] Besoin d'aide pour cabler module de gestion pour moteur SELNI
    Par scanjoe dans le forum Dépannage
    Réponses: 17
    Dernier message: 20/05/2008, 05h52
  2. besoin d'aide pour un DM difficile pour moi
    Par piiwuus dans le forum Mathématiques du collège et du lycée
    Réponses: 2
    Dernier message: 14/12/2006, 20h29
  3. besoin d'aide pour realiser des formule pour inserer dans un tableur
    Par sixrocco dans le forum Mathématiques du collège et du lycée
    Réponses: 1
    Dernier message: 23/08/2006, 18h20
  4. besoin d'aide pour un dossier pour le capes
    Par yoan dans le forum Physique
    Réponses: 0
    Dernier message: 30/11/2005, 12h45
  5. besoin d'aide pour un dm..pour demain matin
    Par aurelio dans le forum Électronique
    Réponses: 2
    Dernier message: 23/02/2005, 23h06
Découvrez nos comparatifs produits sur l'informatique et les technologies.