| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7803
Localisation: Rouen (France)
|
 Posté le: 19 Déc 2005 10:58 Sujet du message: |
|
|
Bisou Pow Wow 
 |
|
| Revenir en haut |
|
 |
QUINQ
Nouveau
Inscrit le: 13 Nov 2005
Messages: 20
|
| Posté le: 19 Déc 2005 19:34 Sujet du message: |
|
|
Loreleï,
C'est à rien y comprendre !!! 
J'ai trop de respect pour le travail et le service que vous rendez à tous pour ne pas respecter à la lettre vos consignes, mais c'est vrai que là on tourne en rond !!
Tout d'abord, losque je vais dans suppression de programme, je constate que des programes bénins sont présents, mais en descendant avec l'ascenseur de défilement, ..., plus rien!!
Un grand vide ecran noir dans la fenêtre, puis une fois le curseur de défilement tout en bas, d'autres fichiers eux aussi bénins apparaissent!
Ma question est qu'entre ces deux blocs de programes, n'y aurait il pas tout le reste (KAzaa, smart Shoppers, qui n'est pas visibles et donc pas désinstallés) ?
Pestpatrol redetecte ces malwares on le voit dans le log, on dirait qu'on ne peut pas les touchés !! 
De même pour les 2 lignes à fixer (O9:Smartshoppers dans Hijacthis) ceci a été fait mais elles ne disparaissent pas! 
Voici les 2 Log :
http://cjoint.com/?mtuD68Kp0s
http://cjoint.com/?mtuEtETNGY
Pourtant on doit être près d'en finir !! Après la dynamite... lol.
Merci encore. (Ma bière m'attend au frais à chaque fois que je rend visite à ma voisine, merci informatruc  !) |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7803
Localisation: Rouen (France)
|
| Posté le: 22 Déc 2005 15:54 Sujet du message: |
|
|
Bonjour Quinq 
Tu ne m'as pas donné le rapport de BFU
Comment ça s'est passé
Je ne vois plus de trace de l'antivirus  L'est passé où
On va faire une dernière tentative pour virer Hotbar
- Télécharge & installe Ewido Suite et mets le à jour.
- Télécharge cet uninstall.
 Si un logiciel de sécurité ou l'antivirus t'en empêche, désactive le.
- Déconnecte toi d'internet
- Double clique sur mt-uninstaller.exe pour l'exécuter, recopie le code qui va t'être demandé.
- Redémarre en mode sans échec
- Relance HijackThis (Do A System Scan Only), coche et fixe les lignes suivantes et seulement celles-ci
F3 - REG:win.ini: load= C:\Pwralbum\register.exe
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll
- Lance Ewido :
- Clique sur "scanner" puis sur "scan complet du système"
- Garde l'option par défaut "Supprimer" et vérifie que la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" est cochée.
A la fin du scan, sauvegarde le rapport.
- Scan complet de Ewido et rapport
- Nouveau scan de Panda et de KAV
- Nouveau scan de Pestpatrol
- Nouveau log HijackThis.
| Citation: | | (Ma bière m'attend au frais à chaque fois que je rend visite à ma voisine, merci informatruc Accord !) |
C'est peut être pour ça qu'on y arrive pas  Laisse tomber la bière et concentre toi 
Dis lui qu'elle achète un fût quand son pc sera clean 
@+ |
|
| Revenir en haut |
|
|
QUINQ
Nouveau
Inscrit le: 13 Nov 2005
Messages: 20
|
| Posté le: 28 Déc 2005 18:26 Sujet du message: |
|
|
Loreleï,
J'espère que vous avez passé un joyeux Noël !
Voici le rapport de BFU que j'avais ommis de t'envoyer ! 
http://cjoint.com/?mCtrvki1jn
sinon, j'ai éffectué le scan avec kaspersky, il me trouve un seul virus (le rapport est joint) et j'ai aussi fait le scan avec Panda et il ne m'a rien détécté : aucun virus ni de logiciel espion !!!
Pour cette fois, je n'arrive pas à aller au bout de la procédure.
J'ai réussi à faire tout ce qui m'étais demandé au début mais arrivé là, Ewido n'arrive pas à aller au bout du scan il bloque à 20.8% sur le fichier [380] VM_7FFE0000 dans la mémoire, il m'a quand même trouvé 191 objets infectés jusque là et c'était tous des fichiers hotbar, needtofind, pas étonnant...! (infection par le virus : Trojan-downloader.Win32.Swizzor.bo)
voici le scan Kaspersky : http://cjoint.com/?mCtygUdN2F
Vous souhaitant pleins de bonnes choses pour la nouvelle année !  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7803
Localisation: Rouen (France)
|
| Posté le: 29 Déc 2005 11:08 Sujet du message: |
|
|
Bonjour Quinq,
Pour Swizzor, c'est la restauration du système qui est infectée. On n'y touche pas pour le moment, on se garde une roue de secours
- Ouvre HijackThis
- Clique sur Open the Misc Tools Selection
- Dans la partie "System Tools", clique sur le bouton "Open Uninstall Manager", la liste des programmes installés va apparaître.
- Clique sur Save List et poste moi le rapport
Poste également le log de HijackThis et le rapport de scan de Pestpatrol que tu as oubliés
Les données ont été sauvegardées
@+ |
|
| Revenir en haut |
|
|
QUINQ
Nouveau
Inscrit le: 13 Nov 2005
Messages: 20
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7803
Localisation: Rouen (France)
|
| Posté le: 31 Déc 2005 17:26 Sujet du message: |
|
|
Bonjour Quinq,
 Télécharge et installe CCleaner
- Lance le et clique sur Outils
- Comme avec HijackThis, la liste des programmes installés va apparaître, clique sur Sauver le texte (en bas à droite)
- Sauvegarde le rapport
- Dans cette liste tu dois avoir ceci :
- Need2Find Bar
- Hotbar Outlook Tools
- Sélectionne la ligne correspondant à chacun d'entre eux et clique sur Lancer la désinstallation
- Clique ensuite sur Nettoyeur puis Analyse et Lancer le nettoyage
- Clique ensuite sur Erreurs puis Chercher des Erreurs et Réparer (une copie de sauvegarde va t'être proposé, accepte là)
- Redémarre le pc et poste moi la liste de CCleaner, un nouveau rapport HijackThis et Pestpatrol
En espèrant que cette fois ce soit la bonne
Sauvegarde les données du pc en vue d'un formatage si cette soluce ne fonctionne pas 
Bon courage et meilleurs voeux à toi aussi 
@+ |
|
| Revenir en haut |
|
|
QUINQ
Nouveau
Inscrit le: 13 Nov 2005
Messages: 20
|
| Posté le: 14 Jan 2006 8:12 Sujet du message: |
|
|
Voili, voilà,
J'ai installé cc Cleaner comme prévu
Need2Find Bar et Hotbar était bien présent (je n'ai pas pu sauvegarder la liste des programmes installés mais je les ai vus ds la liste) Quand j'ai fait désinstaller pour Need2Find Bar il me dit "Error 76 Path not found" et pour Hotbar "module introuvable etc ..."
Donc aucun des 2 n'ont été désinstallés, je ne sais pas si on va arriver à les faire partir ces 2 là !!!
voici qd même les log : http://cjoint.com/?bojjBxFwvC
http://cjoint.com/?bojkqaW0PL
Puis je qd même installer Norton afin quelle puisse aller sur le net?
A bientôt.
Quinq. |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7803
Localisation: Rouen (France)
|
| Posté le: 17 Jan 2006 12:15 Sujet du message: |
|
|
Bonjour Quinq,
Il reste plus que la lessive à la main, je voulais t'éviter ça mais là j'ai utilisé toutes mes cartouches.
- Fais Démarrer / Exécuter...
- Tape dans l'invite de commande : regedit
- Une fenêtre s'ouvre, c'est ta base de registre, fais très attention, c'est le coeur de Windows, il ne faut pas faire de connerie.
- On va commencer par faire une sauvegarde au cas où
- Place toi sur le Poste de Travail, dans la colonne de gauche
- Ensuite, fais fichier / exporter, place le fichier .reg dans tes documents par exemple.
- Ouvre le repertoire hkey_classes_root
- Puis interface
- Cherche la clé {700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}
 Tu peux utiliser la fonction recherche pour trouver cette clé en appuyant sur le touche CTRL et F, tu fais un copier / coller de :
{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}
 Fais bien attention au chemin dans la barre tout en bas à gauche de la fenêtre.
- Sélectionne cette clé et supprime là avec la touche suppr de ton clavier
- Effectue la même opération pour toutes les clés présentes sur le rapport de PestPatrol. Ca représente du boulot et de la vigileance, mais j'ai pas mieux à te proposer.
- Effectue un nettoyage avec CCleaner
- Redémarre le pc normalement.
- Pour vérifier que tout est bien parti, fais un nouveau scan avec PestPatrol et poste le rapport
Réactive l'antivirus
Bon courage,
@+ |
|
| Revenir en haut |
|
|
QUINQ
Nouveau
Inscrit le: 13 Nov 2005
Messages: 20
|
| Posté le: 17 Jan 2006 16:46 Sujet du message: |
|
|
Loreleï,
Dois - je le faire pour toutes les clés du rapport de pestpatrol et pour tous les répertoires concernés:(hkey_classes_root ,hkey_local_machine,hkey_current_user )??
ou uniquement pour hkey_classes_root/interface ?
Qu'entend tu par clé => ce qui est entre acolades ({354382db-df55-4da9-85a3-41696a0f510f}) ? ou tout (par exemple "hkey_classes_root \hotbar.hbcommband") contenu dans pestpatrol ?
merci pour les précisions.
Quinq. |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7803
Localisation: Rouen (France)
|
| Posté le: 17 Jan 2006 17:13 Sujet du message: |
|
|
| Citation: | | Dois - je le faire pour toutes les clés du rapport de pestpatrol et pour tous les répertoires concernés:(hkey_classes_root ,hkey_local_machine,hkey_current_user )?? |
Oui tu prends les clés une par une et tu ouvres les ruches (répertoires) les unes après les autres.
| Citation: | Qu'entend tu par clé => ce qui est entre acolades ({354382db-df55-4da9-85a3-41696a0f510f}) ? ou tout (par exemple "hkey_classes_root \hotbar.hbcommband") contenu dans pestpatrol ?
merci pour les précisions. |
Reprends l'exemple que je t'ai donné plus haut.
Pour cette clé :
hkey_local_machine \software\classes\interface\{918e4b7a-4d80-43a4-83a7-39adcc11841f}
Tu supprimes uniquement cette valeur :
{918e4b7a-4d80-43a4-83a7-39adcc11841f}
Autre exemple :
hkey_local_machine \software\microsoft\office\outlook\addins\hbhostol.hbmailanim --> supprime hbhostol.hbmailanim
En fait tu supprimes le dernier élément des clés énumérées sur le rapport PestPatrol.
En cas de doute sur une clé, n'y touche pas.
@+ |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
