Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Windows security alert [Résolu] Aller à la page 1, 2, 3  Suivante  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 15 Sep 2007 22:40    Sujet du message: Windows security alert [Résolu] Répondre en citant

Une fausse fenêtre de windows security alert ne cesse d'ouvrir sur mon ordinateur. C'est un spyware sans aucun doute. Voici mon rapport hijackthis
http://cjoint.com/?jqaPKzXhL4

Et celui de smitfraudfx
http://cjoint.com/data/jqbaf6wshG.htm

Et l,autre de smitfraud quand j'ai appuyé sur 2 au début de l,utilisation
http://cjoint.com/?jqbIoI8Swe


Est-ce qu'un expert pourrait m'aider à m'en débarasser ? Merci à celui ou ceux qui vont m,aider :)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2007 17:19    Sujet du message: Répondre en citant

Bonsoir Mighty Atom,

  • Télécharge Navilog1.exe de IL-MAFIOSO sur ton Bureau (Clic droit / Enregistrer la cible du lien sous....)

    • Double clique sur navilog1.exe pour lancer l'installation.

      Une fois l'installation terminée, le fix s'exécutera automatiquement, (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    • Au menu principal, choisis 1 et valide, ne choisis pas un autre menu sans qu'on te le dise.

    • Patiente jusqu'au message "*** Analyse Termine le ..... ***"

    • Appuie sur une touche comme demandé, le Bloc Notes va s'ouvrir.

    • Sauvegard le rapport et poste le sur ta prochaine réponse avec un nouveau log HijackThis.


      Exclamation Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt).


@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 18 Sep 2007 18:02    Sujet du message: Répondre en citant

Allo sév ! merci de bien vouloir m'aider à m'en sortir ! Alors voilà mes 2 scans :

HiJackThis
http://cjoint.com/?jsubYpv0NL

Navilog
http://cjoint.com/?jsucsXIknL
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2007 18:52    Sujet du message: Répondre en citant

Bon, à l'ancienne M. Green

  1. Désinstalle SystemDoctor par Ajout / Suppression de Programme du Panneau de Configuration ainsi que SmitfraudFix il ne nous est pas utille,

  2. Ouvre HijackThis et coche ces lignes, si présentes :

    Citation:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
    O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
    O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
    O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
    O4 - HKLM\..\Run: [C:\DOCUME~1\Chloe\LOCALS~1\Temp\update.exe] C:\DOCUME~1\Chloe\LOCALS~1\Temp\update.exe
    O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [C:\DOCUME~1\Vincent\LOCALS~1\Temp\update.exe] C:\DOCUME~1\Vincent\LOCALS~1\Temp\update.exe
    O4 - HKLM\..\Run: [C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\update.exe] C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\update.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http//messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab


  3. Clique Fix Checked et valide les modifications,

  4. Télécharge ATF Cleaner d'Atribune,

    • Double clique ATF-Cleaner.exe
    • Dans le menu Main, coche la case All ,
    • Puis clique sur Empty Selected




  5. Télécharge combofix.exe, de sUBs, sur ton Bureau,

    • Double clique combofix.exe,
    • Tape sur la touche 1 (Yes) pour démarrer le scan,
      /!\ Ne clique pas dans la fenêtre de ComboFix durant le scan, cela risque de planter Windows
    • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


    NB : Le rapport se trouve également là : C:\Combofix.txt.

  6. Poste un nouveau log HijackThis avec le rapport de ComboFix.



@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 18 Sep 2007 19:16    Sujet du message: Répondre en citant

Premièrement, aucun des 2 programmes n'apparait dans ma liste ajout/suppression :S

Pour ATF cleaner, quand je clique pour le télécharger, il m,est impossible d'enregistrer le fichier. Je peut seulement cliquer sur annulé. Est-ce qu'il y a un autre moyen pour le télécharger ?

Merci beaucoup !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2007 19:23    Sujet du message: Répondre en citant

Mighty Atom a écrit:
Pour ATF cleaner, quand je clique pour le télécharger, il m,est impossible d'enregistrer le fichier. Je peut seulement cliquer sur annulé. Est-ce qu'il y a un autre moyen pour le télécharger ?




Passe à la suite (HijackThis + ComboFix), on verra ça après. Clin d'oeil
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 18 Sep 2007 20:11    Sujet du message: Répondre en citant

Alors voilà !

HiJackthis
http://cjoint.com/?jswfT85kIV

Combofix
http://cjoint.com/?jswisHMMdi

_____________
Je tient à dire que j,ai du débrancher mon ordinateur après combofix car plus rien n'apparaissait....

Et maintenant sur mon bureau j,ai un ouveau dossier appelé backup. J'ai une page qui m'apparait concerant mon messenger qui dit que le pare-feu bloque actuellement quelque chose et je ne vois plus l'image de mes contacts. (EDIT : La plupart du moins)

Est-ce normal ?

Pour la fenêtre windows security alert elle n,apparait plus depuis que j,ai fix avec HiJackthis.

Merci !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2007 20:16    Sujet du message: Répondre en citant

Tu peux me poster le contenu de ce fichier : C:\ComboFix-quarantined-files.txt ?
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 18 Sep 2007 20:19    Sujet du message: Répondre en citant

le voici
http://cjoint.com/?jswtgm74i4
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2007 20:25    Sujet du message: Répondre en citant

Depuis quand tu as des problèmes avec Windows Security Alert ?

Tu as ouvert un mail avec une pièce jointe ? Exécuter un fichier reçu par MSN ?
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 18 Sep 2007 20:29    Sujet du message: Répondre en citant

J'ai des problèmes depuis 2-3 jours je dirais. Moi j'ai absolument rien fait mais j,ai un frère et une soeur qui utilise aussi l'ordinateur dans des sessions différentes...

Alors est-ce que le problème est en grande partie regler ou il reste encore beaucoup de travail à faire ?

EDIT : Pour le pare-feu, il vient de me le redemander en ouvrant iTunes
http://img209.imageshack.us/img209/5789/sanstitreuv4.jpg

Et pour les rapports, est-ce que je peut les supprimer ou les garder ? Je commence à en avoir plusieurs lol
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2007 20:45    Sujet du message: Répondre en citant

Mighty Atom a écrit:
Alors est-ce que le problème est en grande partie regler ou il reste encore beaucoup de travail à faire ?


On va dire que c'est en bonne voie

Mais il reste du nettoyage à faire. Clin d'oeil

Mighty Atom a écrit:
EDIT : Pour le pare-feu, il vient de me le redemander en ouvrant iTunes
http://img209.imageshack.us/img209/5789/sanstitreuv4.jpg


Ok, apparemment les paramètres du pare-feu ont été réinitialisés, il va donc falloir autoriser les programmes habituels à sortir comme lors de leur installation.

J'aimerais bien que tu me fasses un petit scan en ligne avec Panda et que tu me postes le rapport (pour ta collection M. Green)

À la prochaine
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 18 Sep 2007 22:06    Sujet du message: Répondre en citant

Merci de ton aide et de ta patience Très content

Alors pour le pare-feu je clique sur débloquer ?

Et pour panda je suis rediriger vers un autre site (nanoscan)
J'ai fait une analyse et il était inscrit que je N,avais aucun virus. Et aucun rapport n'est apparu
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2007 22:21    Sujet du message: Répondre en citant

Mighty Atom a écrit:
Alors pour le pare-feu je clique sur débloquer ?


Vi, quand c'est un programme que tu souhaites autoriser à sortir. Clin d'oeil

Mighty Atom a écrit:
Et pour panda je suis rediriger vers un autre site (nanoscan)
J'ai fait une analyse et il était inscrit que je N,avais aucun virus. Et aucun rapport n'est apparu


Zut, le lien du tuto est à modifier.

Je préférerais un scan un peu plus en profondeur, essaie KAV. :)
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Mighty Atom
Habitué
Habitué


Inscrit le: 22 Jan 2006
Messages: 67
MessagePosté le: 19 Sep 2007 16:26    Sujet du message: Répondre en citant

Alors voici le résultat de mon scan avec kaspersky ! Très content

http://cjoint.com/?jtsz52jfxe

À la prochaine
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2, 3  Suivante
Page 1 sur 3

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©