[Résolu] Problème inconnu

[Mortem1488]

Bonjour à tous, j'ai tenté de me faire aider par infos-du-net mais ça n'a rien servi, j'ai toujours mon problème et ils ont cessé de répondre au post. Voici ce qui se passe: mon pc va étrangement mal. Ou plutôt, il va bien, mais après quelques heures il se met à laguer incroyablement et prend environ 20 minutes à redémarrer. Comme il est évident que ce n'est pas normal (Il n'a jamais fait ça avant ce mois-ci), j'ai passé des analyses Norton/HijackThis/Spybot/Ad-Aware/Ewido mais rien n'a été trouvé. J'ai fait une analyse en ligne et il m'a dit qu'un fichier était infecté par Adware.SpySheriff alors je l'ai supprimé tout de suite. Mais ça n'a absolument rien changé! Je suis allé sur infos-du-net et il m'ont fait faire des analyses et nettoyages avec SmitfraudFix. HijackThis a trouvé des choses inhabituelles que j'ai fait "fixer" mais à chaque redémarrages ils reviennent. En temps normal je sais m'occuper de mes problèmes, mais là je dois admettre être à court de moyens. Aidez-moi! ^^

[Troll]

Bonjour et bienvenue a toi mortem !
Iconnu ? Bah non tu l'as dit toi même, tu es infecté par la une saleté, une bien corriace en plus, spysheriff.

Tu parles de smitfraudfix, tu l'as passé ou pas ? Car c'est bel et bien la solution :

Télécharges SmitFraudFix >>ici<<(si ton antivirus crie, désactives le juste le temps de faire la manip, réactives le tout de suite apres).

Tu décompresse les fichiers sur ton bureau ou dans un nouveau dossier par exemple apellé "smitfraudfix".

Tu lance le fichier "smitfraudfix.cmd" en double cliquand dessus. (si tu ne vois pas les extensions de fichier ("*.cmd" ; "*.doc" ; "*.txt" etc...) fais ceci : panneau de configuration -> options des dossier -> affichage -> décoche la case "masquer les extensions des fichiers dont le type est connu")

Tu appuies sur enter pour faire passer l'écran "d'acceuil"(celui qui te dit, que c'est machin truc muche qui a fait smitfraudfix...).

Ensuite, tu selectionne l'option 1 (tu tapes 1 puis entrée).

Quand le rapport s'ouvre, tu fais : cntrl + A (selectionner tout), puis cntrl + C (copier).

Tu ferme les fenetres, tu réactive ton av si tu l'a désactivé, et tu viens nous poster le rapport (en faisant CNTRL + V (coller) dans la zone de saisie de texte).

Voila, au boulot

[Mortem1488]

Tiens, voici le résultat:


SmitFraudFix v2.76

Rapport fait à 3:30:16,95, 2006-07-30
Executé à partir de C:\Documents and Settings\Jean-Philippe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Troll]

Arf bah visiblement, tu as été desnifecté des fichiers les plus virulents de SpySheriff.

Nous allons donc procéder a une vérification :

Fais ceci :

Troll a écrit :
Kaspersky on line scanner : SOUS INTERNET EXPLORER
Acceptez le contrôle &amp;#0097;ctiveX.
Si vous avez un problème pour installer les aciveX faites ceci :
Outils=>opti&amp;#0111;ns=>sécurité=>personnaliser le niveau, et là où il y a "télécharger les &amp;#0097;ctiveX signés", vous le mettez sur activer.
Ensuite quand vous avez accepté le &amp;#0097;ctiveX et que vous l'avez téléchargé, cliquez sur suivant et ensuite sur paramètres d’analyse et cochez les deux cases d’en bas plus la case base étendue.
Une fois le scan fini vous faites outils options sécurité cliquez sur niveau par défaut.
A la fin du scan, enregistrez le rapport sur votre bureau au format texte(choisir .txt à la place de .htm dans "type de fichier" , sous le nom du fichier).

(source:procédure dispo en post-it en sécu)


Et tu nous post le rapport de kaspersky de la même facon que tu as posté le rapport de SmitFraudFix


Ah j'oubliais : fais scanner le poste de travail

[Bilifly]

Bonjour et bienvenue à toi

hop hop Troll

Avant de commencer par n'importe quel "Cleaner" ou scan

Il est primordial de désactiver la restauration du système (à vérifier si elle est désactivée)

Est-ce que ton système est à jour au moins ?

[Troll]

Bilifly a écrit :Bonjour et bienvenue à toi

hop hop Troll

Avant de commencer par n'importe quel "Cleaner" ou scan

Il est primordial de désactiver la restauration du système (à vérifeir si elle est désactivée)

Est-ce que ton système est à jour au moins ?

C'était pour vérification...

Pour son systeme, d'apres le rapport de SmitFraudFix, il n'a pas le SP2...

[Mortem1488]

Effectivement je n'ai pas le service pack 2. Présentement je fais le second scan de Kapersky, le premier n'avait rien trouvé mais le second a trouvé qqch jusqu'à maintenant... on verra demain surement puisque là j'dois aller dormir, il arrive 5h et je dois être debout dans la matinée.

[Bilifly]

Bon alors, veux-tu mettre ton système à jour, ensuivant ceci :

**** Etapes avant d'installer le SP2 : ****

Télécharges CCleaner (Lien sur l'image)

Installe-le (sans la toolbar yahoo! attention) puis lance-le

Clic sur le bouton "Analyse" de l'onglet Windows

Une fois terminé, clic sur "Lancer le nettoyage"

****** Ensuite : ******

Nettoyage du disque, si tu ne sais pas comment faire, aller dans :
Poste de travail >> Clic droit sur C:\ >> Propriétés >> Nettoyage de disque >> Cocher les cases qui ne sont pas à 0Ko >> Ok >> Confirmer par Oui

Tu fais un Scandisk, si tu ne sais pas comment faire, aller dans :
Démarrer >> Executer (ou Touche Windows+R) >> tape cmd >> sous DOS, tape chkdsk /f/r >> Entrer >> Confirmer par "o (Oui)" >> Entrer >> Fermer la fenêtre DOS >> Redémarrer le PC >> Laisse Scandisk faire son travail

Tu défragmentes ton Disque Dur, si tu ne sais pas comment faire, allez dans :
Démarrer >> Programmes >> Accessoires >> Outils de système >> Défragmenteur de disque >> défragmenter

Regarde >>ICI<< si tu as des logiciels qui seront incompatibles avec le sp2

Pour télécharger le SP2, clic >>ICI<<

Coupes ta connexion internet, désactives ton antivirus et ton pare-feu

Installe le SP2

**** Etapes après l'installation du SP2 : ****

Tu refais un Scandisk (voir manip au dessus)

Tu Redéfragmentes ton disque dur (voir manip au dessus)

A suivre

[Mortem1488]

Bon, dsl la fatigue m'a induit en erreur, puisque mon pc me dit que j'ai SP2. Et effectivement, je me souviens l'avoir installé peu après Windows. Bref, voici les résultats de la seconde analyse en ligne:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 30 juillet 2006 05:59:59
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/07/2006
Enregistrements dans la base antivirus Kaspersky : 198272
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés :: 54620
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\winm32.dll Infecté: Backdoor.Win32.Haxdoor.ii ignoré

Analyse terminée.


J'ai tenté d'installer Kapersky puisqu'il est le seul antivirus (jusqu'à maintenant) à voir que j'ai un problème, mais lors de l'installation j'ai un Fatal Blue Screen qui m'apparait. J'ai réessayé, et ça l'a refait de nouveau. Lors du second redémarrage, Windows a fait une vérification sur mon disque dur et a trouvé un problème. Au démarrage, il a affiché 2 fois le même message. Maintenant je n'ose plus installer Kapersky, et je me fie sur votre aide... merci, en passant ^^

[Bilifly]

Bonsoir

Citation :J'ai tenté d'installer Kapersky puisqu'il est le seul antivirus (jusqu'à maintenant) à voir que j'ai un problème, mais lors de l'installation j'ai un Fatal Blue Screen qui m'apparait. J'ai réessayé, et ça l'a refait de nouveau. Lors du second redémarrage, Windows a fait une vérification sur mon disque dur et a trouvé un problème. Au démarrage, il a affiché 2 fois le même message. Maintenant je n'ose plus installer Kapersky, et je me fie sur votre aide... Razz merci, en passant ^^

Parfaitement logique le Blue screen

Car tu tentes déinstaller un second antivirus si je ne m'abuse

Or un seul antivirus suffit

@Troll : à revoir tes manips sur kaspersky, car il est incomplet (manque le paramètrage pour le mettre en "Etendue")