Windows Alert System me prend la tête ! [Résolu]

Ludwig · Nouveau Inscrit le: 22 Nov 2007 Messages: 26 Localisation: Caen

Bonjour ,

j'ai eu le même soucis que Cyke, et j'ai donc fait la même procédure décrite pour lui.

Malheureusement, j'ai Avast qui n'arrête pas d'empêcher des " cheval de Troie " de se télécharger à partir d'internet.

il demeure de temps en temps les apparitions d'alerte " windows alert system " .

Je vous joins les divers rapports que j'ai effectué :

Rapport 1 smitfraud :

http://cjoint.com/?lwmIxmlOK7

Rapport 2 smitfraud :

http://cjoint.com/?lwmOHcyhzQ

Rapport AVG 01 :

http://cjoint.com/?lwmPwj2GYg

Rapport Hijackthis :

http://cjoint.com/?lwmQcAS5Xb

A l'aide les Grands Manitous de l'informatique, Merci d'avance !
Que dois-je faire ?

Je vous salue bien Clin d'oeil

_________________
A coeur vaillant rien d'impossible

Sév · Posté le: 22 Nov 2007 19:15 Sujet du message:

Bonsoir & bienvenue,

Télécharge combofix.exe, de sUBs, sur ton Bureau,
Double clique combofix.exe,
Tape sur la touche 1 (Yes) pour démarrer le scan,
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NB : Le rapport se trouve également là : C:\Combofix.txt.
_________________

Ludwig · Nouveau Inscrit le: 22 Nov 2007 Messages: 26 Localisation: Caen

Bonsoir, et merci de m'avoir répondu,

en fait c'est le Pc de ma copine qui est à Caen actuellement, je verrai demain chez elle pour faire ce que vous me proposez. Je vous tiens au courant pour la suite...

Je suis originaire de Rouen aussi ;-)

Bonne soirée
_________________
A coeur vaillant rien d'impossible

Sév · Posté le: 22 Nov 2007 21:55 Sujet du message: Re: ce fameux windows

Ludwig · Nouveau Inscrit le: 22 Nov 2007 Messages: 26 Localisation: Caen

Bonsoir Sév,

ci-joint le rapport de combofix comme vous me l'avez demandé :

ComboFix 07-11-19.3 -

Merci pour tout en avance ,

Bonne soirée ;-)
_________________
A coeur vaillant rien d'impossible

Sév · Posté le: 23 Nov 2007 20:01 Sujet du message:

Bonsoir,

Désactive ton antivirus et tes autres protections pour que Combofix puisse s'éxécuter normalement,
Ouvre le bloc notes et enregistre la totalité du texte ci-dessous :

Citation:

File::
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\msanton.exe
C:\WINDOWS\system32\sol546.txt
Enregistre le fichier en le nommant CFScript.txt et fais un glisser/déposer du fichier vers Combofix comme sur l'image ci-dessous :
Double-clique Combofix.exe et laisse le s'exécuter (ne touche à rien pendant toute la durée du scan)
Une fois le scan terminé un rapport Combofix.log va apparaître, poste son contenu sur ta prochaine réponse avec un nouveau log HijackThis.
Réactive ton antivirus

@+

[Edit] N'oublie pas de poster tes rapports sous forme de lien comme c'est expliqué > ici <
_________________

Ludwig · Posté le: 23 Nov 2007 21:30 Sujet du message: Dernier ajout

Rebonsoir,

ci-joint le nouveau rapport combofix et hijackthis :

combofix :

http://cjoint.com/?lxwBeBfCUh

hijackthis :

http://cjoint.com/?lxwD3WhVVP

Voilà, j'espère avoir bien fait, merci pour l'aide ;-)
_________________
A coeur vaillant rien d'impossible

Sév · Posté le: 23 Nov 2007 21:59 Sujet du message:

Peux-tu faire analyser setings.exe il doit se trouver dans :

c:\documents and settings\ton_nom_de_session\Démarrer\Tous les programmes\Démarrage

Pour cela, rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier c:\documents and settings\ton_nom_de_session\Démarrer\Tous les programmes\Démarrage\setings.exe
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin copie et colle le résultat dans le bloc notes et envoie-le dans ta prochaine réponse.
  
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  
  Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Comment va le PC sinon ?

@+
_________________

Ludwig · Nouveau Inscrit le: 22 Nov 2007 Messages: 26 Localisation: Caen

bonjour ,

voici ci-joint le rapport de virustotal :

http://cjoint.com/?lylrcjO2Nx

A part ça le pc va assez bien, AVAST ne fait plus d'alerte " cheval de troie ", par contre la fenêtre " windows security alert " apparaît quelques fois mais moins qu'avant.

Sinon dans le dossier " documentsandsettings " il y a plusieurs dossiers :

un dossier " administrateur "
un dossier " all users "
un dossier " default user "
un dossier avec le nom de session

est-ce normal ?

bonne journée et merci pour tous ces conseils ;-)
_________________
A coeur vaillant rien d'impossible

Sév · Avast 4.7.1074.0 2007.11.23 -

Bonjour Ludwig,

Ludwig · Posté le: 24 Nov 2007 21:51 Sujet du message: suite...

Rebonsoir,

voici la suite des hostilités :

combofix :

http://cjoint.com/?lywXPRD6Pb

Hijackthis :

http://cjoint.com/?lywYrXCTTN

eh voilà, c'est tout pour ce soir

Mort de rire

_________________
A coeur vaillant rien d'impossible

Sév · Posté le: 25 Nov 2007 6:55 Sujet du message:

Bonjour,

Télécharge Deckard's System Scanner (DSS) (de Deckard), sur ton Bureau à partir de ce lien :
http://deckard.geekstogo.com/dss.exe
- Ferme tous les programmes en cours, y compris ton navigateur (pas d'activité internet pendant la manipulation)
- Désactive tes protections durant avant de lancer l'outil pour ne pas le gêner (Antivirus, antispyware etc...)
- Double clique sur DSS.exe pour lancer l'installation, puis l'outil,
- Tu devras cliquer [Ok] à chaque fois que cela sera demandé,
- A l'issue de l'analyse, deux fichiers texte vont apparaître :
  
  main.txt <- ouvert dans une fenêtre normale
  extra.txt <- ouvert dans une fenêtre réduite
  
  Ferme ces deux fenêtres du Bloc-notes.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.
NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
Poste le rapport obtenu, et les deux rapports de DSS (main.txt et extra.txt) qui se trouvent sous C:\Deckard\System Scanner

@+
_________________

Ludwig · Nouveau Inscrit le: 22 Nov 2007 Messages: 26 Localisation: Caen

Bonjour,

ci-joint les rapports :

main.txt :

http://cjoint.com/?lAi5gI743w

extra.txt :

http://cjoint.com/?lAi6l0y0Av

Vundofix.txt :

http://cjoint.com/?lAi7c7YrqX

Hijackthis :

http://cjoint.com/?lAi7Zm7g2E

Voili voilou, c'est tout ;-)
_________________
A coeur vaillant rien d'impossible

Angeldark · Posté le: 26 Nov 2007 18:01 Sujet du message:

Bonjour,

Je prends la suite.
Tu peux refaire un scan Combofix ?
_________________

Ludwig · Posté le: 27 Nov 2007 9:11 Sujet du message: eh re-combofix

Bonjour,

ci-joint un nouveau rapport combofix :

http://cjoint.com/?lBkkDRGKZd

bonne journée ;-)
_________________
A coeur vaillant rien d'impossible

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2, 3 Suivante
Page 1 sur 3