Problème inconnu-Version imprimable - Forums d'entraide informatique

Bienvenue sur PCInfo-Web ! - Communauté d'entraide informatique et multimédia

Mon compte

S'inscrire

Se connecter

Derniers tutoriels :

Voir les autres tutoriels

Sondage :

Partenaires

Dernières news :

Voir les autres actualités

Derniers articles :

Voir les autres articles

368 visiteur(s) en ligne

[Résolu] Problème inconnu - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [Résolu] Problème inconnu (/showthread.php?tid=229)

Pages : 1 2 3 4

[Résolu]Problème inconnu - Mortem1488 - 30-07-2006 06:07 AM

Bonjour à tous, j'ai tenté de me faire aider par infos-du-net mais ça n'a rien servi, j'ai toujours mon problème et ils ont cessé de répondre au post. Voici ce qui se passe: mon pc va étrangement mal. Ou plutôt, il va bien, mais après quelques heures il se met à laguer incroyablement et prend environ 20 minutes à redémarrer. Comme il est évident que ce n'est pas normal (Il n'a jamais fait ça avant ce mois-ci), j'ai passé des analyses Norton/HijackThis/Spybot/Ad-Aware/Ewido mais rien n'a été trouvé. J'ai fait une analyse en ligne et il m'a dit qu'un fichier était infecté par Adware.SpySheriff alors je l'ai supprimé tout de suite. Mais ça n'a absolument rien changé! Je suis allé sur infos-du-net et il m'ont fait faire des analyses et nettoyages avec SmitfraudFix. HijackThis a trouvé des choses inhabituelles que j'ai fait "fixer" mais à chaque redémarrages ils reviennent. En temps normal je sais m'occuper de mes problèmes, mais là je dois admettre être à court de moyens. Aidez-moi! ^^

- Troll - 30-07-2006 06:26 AM

Bonjour et bienvenue a toi mortem !
Iconnu ? Bah non tu l'as dit toi même, tu es infecté par la une saleté, une bien corriace en plus, spysheriff.

Tu parles de smitfraudfix, tu l'as passé ou pas ? Car c'est bel et bien la solution :

Télécharges SmitFraudFix >>ici<<(si ton antivirus crie, désactives le juste le temps de faire la manip, réactives le tout de suite apres).

Tu décompresse les fichiers sur ton bureau ou dans un nouveau dossier par exemple apellé "smitfraudfix".

Tu lance le fichier "smitfraudfix.cmd" en double cliquand dessus. (si tu ne vois pas les extensions de fichier ("*.cmd" ; "*.doc" ; "*.txt" etc...) fais ceci : panneau de configuration -> options des dossier -> affichage -> décoche la case "masquer les extensions des fichiers dont le type est connu")

Tu appuies sur enter pour faire passer l'écran "d'acceuil"(celui qui te dit, que c'est machin truc muche qui a fait smitfraudfix...).

Ensuite, tu selectionne l'option 1 (tu tapes 1 puis entrée).

Quand le rapport s'ouvre, tu fais : cntrl + A (selectionner tout), puis cntrl + C (copier).

Tu ferme les fenetres, tu réactive ton av si tu l'a désactivé, et tu viens nous poster le rapport (en faisant CNTRL + V (coller) dans la zone de saisie de texte).

Voila, au boulot Wink

- Mortem1488 - 30-07-2006 06:30 AM

Tiens, voici le résultat:

SmitFraudFix v2.76

Rapport fait à 3:30:16,95, 2006-07-30
Executé à partir de C:\Documents and Settings\Jean-Philippe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Philippe\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

- Troll - 30-07-2006 06:57 AM

Arf bah visiblement, tu as été desnifecté des fichiers les plus virulents de SpySheriff.

Nous allons donc procéder a une vérification :

Fais ceci :

Troll a écrit :
Kaspersky on line scanner : SOUS INTERNET EXPLORER
Acceptez le contrôle &#0097;ctiveX.
Si vous avez un problème pour installer les aciveX faites ceci :
Outils=>opti&#0111;ns=>sécurité=>personnaliser le niveau, et là où il y a "télécharger les &#0097;ctiveX signés", vous le mettez sur activer.
Ensuite quand vous avez accepté le &#0097;ctiveX et que vous l'avez téléchargé, cliquez sur suivant et ensuite sur paramètres danalyse et cochez les deux cases den bas plus la case base étendue.
Une fois le scan fini vous faites outils options sécurité cliquez sur niveau par défaut.
A la fin du scan, enregistrez le rapport sur votre bureau au format texte(choisir .txt à la place de .htm dans "type de fichier" , sous le nom du fichier).

(source:procédure dispo en post-it en sécu)

Et tu nous post le rapport de kaspersky de la même facon que tu as posté le rapport de SmitFraudFix

Ah j'oubliais : fais scanner le poste de travail Wink

- Bilifly - 30-07-2006 07:41 AM

Bonjour et bienvenue à toi

hop hop Troll

Avant de commencer par n'importe quel "Cleaner" ou scan

Il est primordial de désactiver la restauration du système (à vérifier si elle est désactivée)

Est-ce que ton système est à jour au moins ?

- Troll - 30-07-2006 07:44 AM

Bilifly a écrit :Bonjour et bienvenue à toi

hop hop Troll

Avant de commencer par n'importe quel "Cleaner" ou scan

Il est primordial de désactiver la restauration du système (à vérifeir si elle est désactivée)

Est-ce que ton système est à jour au moins ?

C'était pour vérification...

Pour son systeme, d'apres le rapport de SmitFraudFix, il n'a pas le SP2...

- Mortem1488 - 30-07-2006 07:46 AM

Effectivement je n'ai pas le service pack 2. Présentement je fais le second scan de Kapersky, le premier n'avait rien trouvé mais le second a trouvé qqch jusqu'à maintenant... on verra demain surement puisque là j'dois aller dormir, il arrive 5h et je dois être debout dans la matinée.

- Bilifly - 30-07-2006 07:48 AM

Bon alors, veux-tu mettre ton système à jour, ensuivant ceci :

**** Etapes avant d'installer le SP2 : ****

Analyse

Lancer le nettoyage

****** Ensuite : ******

Poste de travail

Propriétés

Nettoyage de disque

0Ko

Oui

Démarrer

Executer (ou Touche Windows+R)

cmd

chkdsk /f/r

Entrer

o (Oui)

Entrer

Laisse Scandisk faire son travail

Démarrer

Programmes

Accessoires

Outils de système

Défragmenteur de disque

défragmenter

>>ICI<<

**** Etapes après l'installation du SP2 : ****

A suivre

- Mortem1488 - 30-07-2006 09:20 AM

Bon, dsl la fatigue m'a induit en erreur, puisque mon pc me dit que j'ai SP2. Et effectivement, je me souviens l'avoir installé peu après Windows. Bref, voici les résultats de la seconde analyse en ligne:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 30 juillet 2006 05:59:59
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/07/2006
Enregistrements dans la base antivirus Kaspersky : 198272
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés :: 54620
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\winm32.dll Infecté: Backdoor.Win32.Haxdoor.ii ignoré

Analyse terminée.

J'ai tenté d'installer Kapersky puisqu'il est le seul antivirus (jusqu'à maintenant) à voir que j'ai un problème, mais lors de l'installation j'ai un Fatal Blue Screen qui m'apparait. J'ai réessayé, et ça l'a refait de nouveau. Lors du second redémarrage, Windows a fait une vérification sur mon disque dur et a trouvé un problème. Au démarrage, il a affiché 2 fois le même message. Maintenant je n'ose plus installer Kapersky, et je me fie sur votre aide... Tongue

merci, en passant ^^

- Bilifly - 30-07-2006 17:34 PM

Bonsoir

Citation :J'ai tenté d'installer Kapersky puisqu'il est le seul antivirus (jusqu'à maintenant) à voir que j'ai un problème, mais lors de l'installation j'ai un Fatal Blue Screen qui m'apparait. J'ai réessayé, et ça l'a refait de nouveau. Lors du second redémarrage, Windows a fait une vérification sur mon disque dur et a trouvé un problème. Au démarrage, il a affiché 2 fois le même message. Maintenant je n'ose plus installer Kapersky, et je me fie sur votre aide... Razz merci, en passant ^^

Parfaitement logique le Blue screen

Car tu tentes déinstaller un second antivirus si je ne m'abuse

Or un seul antivirus suffit

@Troll : à revoir tes manips sur kaspersky, car il est incomplet (manque le paramètrage pour le mettre en "Etendue")

Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire

S'abonner au flux d'actualité sur PCInfo-Web

Inscription à PCInfo-Web
Pseudo
Email :
Email :

Mot de passe :
Mot de passe (confirmer) :
Mot de passe (confirmer) :

J'accepte les règles du forum