Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Nouvelles installations impossible Aller à la page 1, 2  Suivante  
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 07 Fév 2008 17:22    Sujet du message: Nouvelles installations impossible Répondre en citant

Bonsoir,

Infecté par Bagle il y a quelque temps, j'avais été epaulé par votre équipe.
Je suis de retour car ne pouvant plus installer quoi que ce soit, et aprés recherche, je me suis aperçu (sur votre forum) que c'était trés certainement du a une m.....
Les symptomes :
Depuis 2 jours, impossible d'installer quelque application que ce soit !

D'avance merci.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 07 Fév 2008 17:56    Sujet du message: Répondre en citant

Pour votre facilité :

Lien Hijackthis : http://cjoint.com/?chs2XdJFj6

Bonsoir
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2181
MessagePosté le: 08 Fév 2008 18:24    Sujet du message: Répondre en citant

Bonjour,

Tu as des messages d'erreur ?
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 15 Fév 2008 9:02    Sujet du message: symptomes detaillés Répondre en citant

Bonjour,

Je n'ai pas répondu de suite car je n'arrivais pas à figer le message.
De plus, après plusieurs tentatives, je me suis aperçu que je pouvais de nouveau installer mais je suis toujours bloqué par une installation autocad qui, ayant avorté, m'empêche de le réinstaller.
D'autre part, j'ai des fenêtres de pub (pas de popup) qui n'arrêtent pas de s'ouvrir. j'ai utilisé fsbl.exe (sans la correction, uniquement le scan) et j'ai 4 "hidden process" avec comme nom YSDXR. Malware ?

C'est terrible! En plus j'ai besoin d'autocad et rien n'y fait
D'avance merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 15 Fév 2008 9:03    Sujet du message: Sorry Répondre en citant

Je n'ai pas mis la balise "gras" au bon endroit
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2181
MessagePosté le: 15 Fév 2008 17:40    Sujet du message: Répondre en citant

Je comprends pas :/

Désactive tes protections résidentes (antivirus, Spybot...) !

  • Télécharge Combofix (sUBs) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.

_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 15 Fév 2008 17:56    Sujet du message: Répondre en citant

Bonsoir,

Voici le combo fix : http://cjoint.com/?cps3QGFo82

Merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2181
MessagePosté le: 16 Fév 2008 11:39    Sujet du message: Répondre en citant

Combofix a fait un bon ménage.

Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:
Driver::
VTKD

File::
C:\WINDOWS\system32\svcd\svchost.exe


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le lien du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 16 Fév 2008 13:23    Sujet du message: Répondre en citant

OK, voici le lien combofix :

http://cjoint.com/?cqow0hz2zE

Je fais et envoie le hijackthis dans la foulee.
Merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 16 Fév 2008 13:25    Sujet du message: Répondre en citant

Hijackthis :
http://cjoint.com/?cqozFJ6Mtp
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2181
MessagePosté le: 17 Fév 2008 15:09    Sujet du message: Répondre en citant

Tu as encore des soucis ?
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 18 Fév 2008 8:23    Sujet du message: Répondre en citant

Bonjour,

Non, je n'ai plus de fenêtres s'ouvrant de manière intempestive.
Merci.
Par contre, j'ai toujours un "patch" résident m'empêchant toute installation d'Autocad. Aurais-tu l'amabilité de me dire où il se trouve ?

D'avance merci.

PS: C'était quoi cette "m...." ? Un site ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2181
MessagePosté le: 18 Fév 2008 18:01    Sujet du message: Répondre en citant

Tu peux être plus clair ?
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
slash26
Nouveau
Nouveau


Inscrit le: 03 Nov 2007
Messages: 35
MessagePosté le: 18 Fév 2008 18:07    Sujet du message: Répondre en citant

Bonsoir,

En fait, lorsque je lance le setup.exe d'installation d'autocad, il me remonte un défaut : "Demo shield player" alors que cela se passe bien sur l'autre poste (pas un problème de lecture) et cela, juste après cette infection (installation plantée par l'infection)
Merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 2181
MessagePosté le: 19 Fév 2008 16:03    Sujet du message: Répondre en citant

Je ne pense pas que cela soit lié à l'infection.
Je vois pas trop :/
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



Projet AntiMalware

Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |




phpBB © - Template Informatruc ©