je suis envahi par les virus [Résolu Formatage]

hesse · Nouveau Inscrit le: 09 Avr 2006 Messages: 7

je suis envahi par les virus j'étouffe!
utilisation d'avast, spybot et hijackthis

rapport avast:

Surpris

hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:47:44, on 06/04/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Confus

merci de m'aider

Edité par Loreleï

Sév

Bonjour & bienvenue,

Suis cette procédure à la lettre, et poste tous les rapports demandés sous forme de lien comme c'est expliqué ICI.

On te dira quoi faire ensuite.

@+
_________________

hesse · Nouveau Inscrit le: 09 Avr 2006 Messages: 7

j'ai essayer de faire ce que loreleï m'a demander mais impossible de faire le scan avec panda
voici les rapports
http://cjoint.com/?ejpRHuKrVF
http://cjoint.com/?ejpR0qRUSH
http://cjoint.com/?ejpSzAdCAB
et le rapport d'un précédent scan avec panda
http://cjoint.com/?ejpTLpUjmV
j'espère que çà ira
@+ À la prochaine

Sév

Re,

Il y a du monde d'après ton premier log et SpySheriff n'est pas le problème majeur. Triste

Télécharge & installe Ewido --> Fais les mises à jour mais ne lance pas de scan maintenant
Télécharge RootkitRevealer
Ferme toutes les applications en cours et déconnecte toi d'Internet.
Lance RootkitRevealer et sauvegarde le rapport --> File / Save
Redémarre en mode sans échec
Lance le scan avec Ewido, sauvegarde le rapport dans tes documents au format .txt
Redémarre normalement
Poste les rapports de Ewido et de RootkitRevealer
Nouveau log HijackThis (le dernier log que tu as posté n'est pas visible, tu l'as enregistré au format rtf)

_________________

hesse · Nouveau Inscrit le: 09 Avr 2006 Messages: 7

re
voilà j'ai fait ce que tu m'as demandé
Roulement des yeux

j'espère ne pas m'être trompé
je t'envoi les rapports
http://cjoint.com/?ejxh4D7T7c
http://cjoint.com/?ejxoPC5IYW
http://cjoint.com/?ejxjnXmBlN
Triste

@+

Sév

Bonjour Hesse,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

Télécharge et installe les outils suivants :
- Ewido, fais les mises à jour mais ne lance pas de scan pour le moment.
- Spybot S&D
- a² Free
- Installe et nettoie ton pc avec CCleaner
Redémarre en mode sans échec
Donne toi accès aux fichiers cachés et supprime ce fichier s'il existe :

D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe
Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
F2 - REG:system.ini: Shell=explorer.exe "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe"
O4 - HKLM\..\Run: [AdobeReaderPro] msnserve.exe
O20 - AppInit_DLLs: D:\WINNT\System32\syst635.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O21 - SSODL: ubtlbr - {4A4C1EF4-95B3-40A5-B2D0-1C109E583DA2} - ubtlbr.dll (file missing)
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\xbie.exe (file missing)
Clique sur Fix Checked et accepte les modifications.
Lance un scan complet de Spybot S&D --> Supprime tout ce qu'il trouve et vide sa quarantaine.
Même chose avec a² Free
Fais un scan complet avec Ewido et sauvegarde le rapport dans tes documents.
Redémarre normalement ton pc
Nouveau scan & rapport de Panda
Fais un scan avec KAV et rapport
Nouveau log HijackThis
Poste le rapport de Ewido.

Ton rapport de RootkitRevealer n'est pas visible, reposte le stp. Clin d'oeil

@+
_________________

hesse · Nouveau Inscrit le: 09 Avr 2006 Messages: 7

merci loreleï
mais j'ai craqué et réinstalé
malgré tout il semble qu'il y ait de nouveau des problèmes
j'aurai surement encore besoin de toi
Pleure ou Très triste

bisous @+

Sév

Bonsoir Hesse,

hesse · Nouveau Inscrit le: 09 Avr 2006 Messages: 7

salut loreleï
et merci de tes conseils que je ne manquerai pas de mettre en application
@+ À la prochaine

dom

hesse · Nouveau Inscrit le: 09 Avr 2006 Messages: 7

bonjour

je continue donc ici
mon formatage n'a résolu qu'une partie des problèmes
ZA est mieux configuré Roulement des yeux

je crois
mais des applications apparaissent toujours systématiquement lors de chaque démarage du système comme: country, tool1, tool2...
je dois touver quelqu'un qui me charge SP2
voici les derniers logs de
SmitfraudFix
http://cjoint.com/?eoqbPKpMNV

hijackthis
http://cjoint.com/?eoqdBibe1o

je trouve SP2 et je continue Clin d'oeil

Zen!

@+dom

Sév

Bonjour Hesse,

Je t'ai dit une bêtise pour le SP2, je croyais que tu étais sous XP alors que tu as Windows 2000. Embarrassé

Il faut que tu télécharges le SP4 avant de reformater ton PC.

Je ne comprends pas pourquoi tu me mets tes rapports, puisque tu as l'intention de faire une réinstallation propre Je sais pas

@+
_________________

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT
Page 1 sur 1