Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Problème de redondance cyclique [résolu] Aller à la page 1, 2  Suivante  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
marie-emilie
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 14
MessagePosté le: 23 Juin 2006 17:38    Sujet du message: Problème de redondance cyclique [résolu] Répondre en citant

Bonjour,

j'ai un fichier de type lien Internet qui plante le PC sitôt que le répertoire des favoris est ouvert (sur Internet explorer ou dans l'explorateur Windows. A toute tentative d'ouverture ou de suppression, j'ai une réponse (au bout d'un quart d'heure ! Mort de rire ) du type : ''problème de redondance cyclique'' ; en gros, Internet s'emballe. Après un essai de supression infructueux en mode sans échec, je pense qu'il s'agit d'un virus de type vers et je n'ai pas l'ativirus qui permettrait de le détruire : existe t-il un anti virus performant pour ce genre de problème svp ?
Merci par avance
À la prochaine

Marie
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Laurent
Membre fondateur
Membre fondateur


Inscrit le: 30 Avr 2004
Messages: 5145
Localisation: Bordeaux (France)
MessagePosté le: 24 Juin 2006 10:29    Sujet du message: Répondre en citant

Bonjour,


Je déplace ton sujet dans le forum Désinfection des virus & analyses de logs HijackThis Clin d'oeil

@+
_________________
Sans maîtrise, la puissance n'est rien...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 24 Juin 2006 11:40    Sujet du message: Répondre en citant

Bonjour Très content

Télécharge hijackthis. Pour lancer l'annalyse, ferme tous les programmes en cours ( Internet Explorer également ); ouvres hijackthis et clique "Do a system scan and save a logfile", ensuite tu postes ton log ici (c'est le rapport de l'annalyse sous forme de bloc note )
Important : Créer un dossier dans mes documents et nomme le hijackthis. Dans ce dossier place hijackthis.exe que tu as téléchagé

Poste ton rapport sous forme de lien stp ( comme c'est expliqué ici )
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 24 Juin 2006 12:00    Sujet du message: Répondre en citant

Bonjour,

Pour marie-emilie : Télécharge & installe HijackThis à partir de cette page du site.

Fais un scan en ligne avec Panda et poste tes rapports sous forme de lien comme te l'a demandé Jet Li Clin d'oeil

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
marie-emilie
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 14
MessagePosté le: 25 Juin 2006 19:11    Sujet du message: lien internet vérolé Répondre en citant

bonjour Très content ,

j'ai fais les démarches que vous m'avez décrites. Avec Panda, cela n'a rien donné et je l'ai rapidement supprimé car j'ai soudainement trouvé mon PC très lent ! sinon, voici le lien du rapport hijackthis

http://cjoint.com/?gzvc3R8Pda

merci déjà pour vos réponses

À la prochaine
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 26 Juin 2006 9:50    Sujet du message: Re: lien internet vérolé Répondre en citant

Bonjour,

marie-emilie a écrit:
Avec Panda, cela n'a rien donné et je l'ai rapidement supprimé car j'ai soudainement trouvé mon PC très lent !


Comment ça tu l'as supprimé ?

Il s'agit d'un scan en ligne, tu n'as rien du tout à supprimer à part le contrôle ActiveX, ou alors c'est que tu as installé la version d'évaluation de l'antivirus et ce n'est pas du tout ce qu'il t'a été demandé de faire.

Fais ce qui suit :

  • Télécharge & installe :



  • Désinstalle Spyware Cleaner par Ajout / Suppression de Programmes du panneau de configuration.

  • Lance CCleaner comme c'est expliqué sur la page de téléchargement et redémarre en mode sans échec

  • Désactive Boonty Games :

    • Par le menu Démarrer / Exécuter (ou touche Windows et R)
    • Tape services.msc
    • Double clique sur Boonty Games
    • Clique sur "Arrêter"
    • Définis le Type de démarrage en "Désactivé"
    • Clique sur Appliquer et ferme la console


  • Fais un scan complet de ta machine avec Spybot S&D et supprime tout ce qu'il trouve.

  • Redémarre ton pc en mode normal.


Tu as une quantité impressionnante de logiciels de sécurité, ça ne m'étonne pas vraiment que tu aies ce type de message avec les ressources que ça demande.

Tu as combien d'antivirus actifs sur ta machine Question Je vois Norton et AVG, il va falloir faire un choix.

Combien de parefeux Question Celui de XP est-il actif ou non ?

Poste un nouveau log HijackThis.

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 26 Juin 2006 11:05    Sujet du message: Répondre en citant

Bonjour, fais cette procédure dans l'ordre stp.

1/ Télécharge et installe :

Flèche CCleaner
Flèche Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )

2/ Affiche tous les dossiers cachés

3/ Redémarre en mode sans échec
Citation:
A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.


4/ Dans démarrer/executer, tape services.msc, et cherche et double clique sur Boonty Games. Fais ceci :

Statut du service : Arreter
Type de démarrage : Désactiver

Fais de meme avec :

Symantec Event Manager
Symantec Network Proxy
Symantec Password Validation
Symantec Settings Manager
Symantec Network Drivers Service

5/ Désinstalle ( si tu trouves ) :

Boonty
Norton

6/ Supprime le(s) fichier(s)/dossier(s) en gras

C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Boonty


7/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

Citation:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavili on&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


7/ Vide ta corbeille, et lance CCleaner

8/ Lance Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer ici.

9/ Redémarre en mode normal

10/ Fais un scan kaspersky en ligne ( avec Internet Explorer ), et poste ton rapport ici.

NB : Un conseil, imprime la procédure car une fois en mode sans échec tu n'auras plus accès a Internet Explorer.

Bon courrage Clin d'oeil

édit jet li : dsl Loreleï, j'avais pas vu ton message.
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
marie-emilie
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 14
MessagePosté le: 16 Sep 2006 12:54    Sujet du message: Répondre en citant

Bonjour,

d'abord merci à Loreleï et Jet Li pour votre aide : après avoir effectué l'ensemble des étapes que vous m'avez conseillées, tout semble (enfin !!) fonctionner correctement. Bravo

Je vous envoie le fichier log "après modifications" pour vérifications.
http://cjoint.com/?jqoWF33Fxn

A bientôt

À la prochaine

Marie
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 18 Sep 2006 11:13    Sujet du message: Répondre en citant

Bonjour,

Faute de temps, je laisse à Jet Li le soin de poursuivre cette désinfection Clin d'oeil

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 18 Sep 2006 20:18    Sujet du message: Répondre en citant

Bonsoir a vous 2 Très content

marie-emilie, il y a quelque chose des procédures que tu as pas réussi ?
Poste le rapport de kaspersky et ewido ici stp.
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
marie-emilie
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 14
MessagePosté le: 20 Sep 2006 20:45    Sujet du message: Répondre en citant

salut jet li Très content ,

voici les rapports des deux scan : ya bien l'air d'avoir des trucs louches Exclamation

http://cjoint.com/?juwOBeMshw

http://cjoint.com/?juwO1yg22wMerci pour ton aide

Marie
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
marie-emilie
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 14
MessagePosté le: 20 Sep 2006 20:47    Sujet du message: Répondre en citant

PS : Le dernier rapport EWIDO !!
http://cjoint.com/?juwUXesOxP
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 21 Sep 2006 18:01    Sujet du message: Répondre en citant

Non, il n'y a rien de méchant dans ton rapport.

Désactive ta restauration du système, redémarre ton PC et réactive la ensuite.

Passe un coup de CCleaner pour finnir.

Tu as encore des problèmes ?

Si tu souhaite optimiser ton PC poste un nouveau rapport hijackthis ici.
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
marie-emilie
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 14
MessagePosté le: 23 Sep 2006 7:48    Sujet du message: Répondre en citant

bonjour, voici le fichier log.
http://cjoint.com/?jxjV1D2UCo

Au fait , j'aimerais bien comprendre ce que je viens de faire avec la désactivation des restaurations du système ??!! Peux tu m'éclairer STP ?? Soleil

Merci bien

WAM
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 23 Sep 2006 8:09    Sujet du message: Répondre en citant

Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

Citation:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE


Avec tout ca en moins, ton PC devrais démarrer beaucoup plus vite Très content

Pour la restauration du système, je t'ai demandé de la désactiver pour effacer tous les points de sauvegardes, car si un jour tu devrais restaurer ton PC, tu aurais restauré les différentes infections sauvegardés.
Tu n'as pas oublié de la réactiver ?
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©