Impossible d'aller sur certains forums Résolu/Fermé

Question

Bien le bonjour à tous et à toutes,




J'ai un petit problème et je ne trouve pas la solution.

Je pense tout de même que ce problème est d'une origine venu d'une infection alors je poste içi :




Voila quelques forum dont je ne peut entrer (chargement infini)



http://ww38.supervideogames.frbb.net/
https://zone-freegames.kanak.fr/
https://cbna.forumactif.com/
etc ....


J'ai déjà cherché la solution sur quelques sujet mais je ne la trouve pas , j'espère que vous saurez m'aidez , merci d'avance



Tcho_i_er

green day · Answer

Salut

suis cette procedure stp

virus methode preliminaire de desinfection version fr

++

LANG · Answer

Bonjour,



Merci de votre réponse mais un autre problème bien plus grave se présente à moi :



Lors du téléchargement de Ewido security suite, la fenêtre de telechargement et celle d'internet se ferment , à croire que le virus , se sentant menacer m'empêche de le détruire , comment procéder ?

green day · Answer

merci de poster les rapports ici !

LANG · Answer

Voici les rapports :



Ewido anti-spyware 4.0 : 



ewido anti-spyware - Scan Report 
--------------------------------------------------------- 

+ Created at: 19:23 06-10-21 

+ Scan result: 



C:\Documents and Settings\Dom\Cookies\dom@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken. 
C:\Documents and Settings\Dom\Cookies\dom@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken. 
C:\Documents and Settings\Dom\Cookies\dom@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken. 
C:\Documents and Settings\Dom\Cookies\dom@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken. 
C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken. 
C:\Documents and Settings\Dom\Cookies\dom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken. 
C:\Documents and Settings\Dom\Cookies\dom@weborama[1].txt -> TrackingCookie.Weborama : No action taken. 
C:\Documents and Settings\Dom\Cookies\dom@weborama[2].txt -> TrackingCookie.Weborama : No action taken. 


::Report end 



















Bitdefender , scan en ligne : 


C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006144.exe 
Infected with: MemScan:Trojan.Downloader.Agent.XYZ 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006144.exe 
Disinfection failed 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006144.exe 
Deleted 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006150.exe 
Infected with: MemScan:Trojan.Downloader.Agent.XYZ 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006150.exe 
Disinfection failed 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP16\A0006150.exe 
Deleted 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008943.exe 
Detected with: Application.VTesttool.A 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008943.exe 
Deleted 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008945.exe 
Detected with: Application.VTesttool.C 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP21\A0008945.exe 
Deleted 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009961.exe 
Detected with: Application.VTesttool.C 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009961.exe 
Deleted 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009962.exe 
Detected with: Application.VTesttool.A 

C:\System Volume Information\_restore{8305C4BF-9DE5-4C13-9D5C-61055105888B}\RP22\A0009962.exe 
Deleted 














Hijackthis 


Logfile of HijackThis v1.99.1 
Scan saved at 19:49, on 06-10-21 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\Program Files\Softwin\BitDefender8\bdmcon.exe 
C:\Program Files\Softwin\BitDefender8\bdnagent.exe 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\WINDOWS\Mixer.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\WINDOWS\system32\wdfmgr.exe 
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\ewido anti-spyware 4.0\guard.exe 
C:\Program Files\ewido anti-spyware 4.0\ewido.exe 
C:\Program Files\MSN Messenger\msnmsgr.exe 
C:\Outils à installer anti-tout\HijackThis.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/ 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" 
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKLM\..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE 
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent 
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe" 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized 
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O20 - Winlogon Notify: navdqu - C:\WINDOWS\SYSTEM32
avdqu.dll 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) 
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe 
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe 
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Unknown owner - C:\PROGRA~1\DrWeb\SpiderNT.exe (file missing) 
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 


En passant , voici d'autre problèmes :


 Impossible d'ouvrir l'option pare feu du centre de sécurité windows (erreur inconnu selon Windows) 


- Problème récent (hier) Désactivation de la carte réseau et réactivation aujourd'hui même. 



Voici , en vous remerciant d'avance et en vous adressant mes plus sincères et devouées salutations..

green day · Answer

re

 tu as combien d'antivirus actifs ???

pour le parfeu, on verra par la suite :

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

afideg · Answer

Up
Salut GreenDay
For see
Thanks
Al.

green day · Answer

Salut Afifi 

 pas d' soucis ;-)

++

LANG · Answer

J'ai avast version familial pour sécurité anti-virus


voici le rapport smithfraudfix :


SmitFraudFix v2.112

Rapport fait à 18:53:19.69, 06-10-22
Executé à partir de C:\BUREAU\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dom\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

ok,

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 


ensuite reposte un nouveau hijackthis et precise tes soucis

++

LANG · Answer

Voici le rapport :




SmitFraudFix v2.110

Rapport fait à 12:56:07.84, 06-10-23
Executé à partir de C:\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





et mes problèmes : 


- Impossible d'aller sur certain forums (néanmoins certain sont accessibles)

- Impossible d'entrer dans le pare-feu du centre de sécurité windows (erreur inconnue selon windows)

- Désactivation de la carte réseau (problème arrangé cependant surement d'actualité)


Voila

LANG · Answer

Et voici un rapport après le nettoyage :






SmitFraudFix v2.110

Rapport fait à 13:00:48.75, 06-10-23
Executé à partir de C:\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dom\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

Salut

il y a une ligne que me plais pas :/

Impossible d'aller sur certain forums (néanmoins certain sont accessibles)

tu peux donner des exmples ?? la page ne se charge pas ??? message d'erreur ??? ...

pour le parfeu :

windows xp activer ou desactiver le firewall pare feu de xp


refais l'option 2, pui l'option 1 etr colles les rapports stp

++
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

LANG · Answer

Voici pour le pare-feu :



[URL=http://imageshack.us][IMG]http://img140.imageshack.us/img140/4143/sanstitrevf2.png[/IMG][/URL]




forum :



[URL=http://imageshack.us][IMG]http://img232.imageshack.us/img232/9770/lolololfj4.png[/IMG][/URL]

^^Marie^^ · Answer

Slt

Pour avancer

Essaie ce qui suit
Stp
Merci





Télécharge LSPfix ici : 
http://www.cexx.org/LSPFix.exe 
Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. 
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. 
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ). 
Sélectionne toutes les instances de la dll suivantes : 

eklsp.dll 

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". 
Clique sur le bouton "Finish". 

Redémarre l'ordinateur. Remet un log Hijack STP 

a+

^^Marie^^ · Answer

LANG,

J'ai fait une petite bourde là........s'scusi
Faut rectifier l'erreur (je l'ai mis en gras)



Télécharge LSPfix ici : 
http://www.cexx.org/LSPFix.exe 
Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. 
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. 
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ). 
Sélectionne toutes les instances de la dll suivantes : 

drwebsp.dll 

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". 
Clique sur le bouton "Finish". 

Redémarre l'ordinateur. Remet un log Hijack STP 

a+

LANG · Answer

Voici le nouveau log après les actions :



SmitFraudFix v2.113

Rapport fait à 14:03:52.51, 06-10-25
Executé à partir de C:\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dom\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dom\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




En passant mon anti-spyware n'arrête pas de trouver une dll étrange : navdqu.dll

green day · Answer

Salut

fais la manip de Marie stp !

ensuite fais ceci :

Télécharge Blacklight (de F-Secure) : 

https://www.f-secure.com/en 

et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 

++

LANG · Answer

J'ai déjà suivit la consigne de Marie , je l'ai pourtant dit au début de mon message :)


Voici donc le rapport de black light : 


10/25/06 19:47:03 [Info]: BlackLight Engine 1.0.47 initialized
10/25/06 19:47:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/25/06 19:47:03 [Note]: 7019 4
10/25/06 19:47:03 [Note]: 7005 0
10/25/06 19:47:04 [Note]: 7006 0
10/25/06 19:47:04 [Note]: 7011 1524
10/25/06 19:47:04 [Note]: 7026 0
10/25/06 19:47:04 [Note]: 7026 0
10/25/06 19:47:12 [Note]: FSRAW library version 1.7.1020
10/25/06 19:47:42 [Info]: Hidden file: c:\WINDOWS\system32\seDS.a3d
10/25/06 19:47:43 [Note]: 10002 1
10/25/06 19:47:43 [Info]: Hidden file: c:\WINDOWS\system32\uud7.a3d
10/25/06 19:47:43 [Note]: 10002 1
10/25/06 19:47:44 [Info]: Hidden file: c:\WINDOWS\system32
avdpu.sys
10/25/06 19:47:44 [Note]: 10002 1
10/25/06 19:47:45 [Info]: Hidden file: c:\WINDOWS\system32\kgcpt.dat
10/25/06 19:47:45 [Note]: 10002 1
10/25/06 19:47:47 [Info]: Hidden file: c:\WINDOWS\system32\zq.dll
10/25/06 19:47:47 [Note]: 10002 1
10/25/06 19:47:47 [Info]: Hidden file: c:\WINDOWS\system32\zq.sys
10/25/06 19:47:47 [Note]: 10002 1
10/25/06 19:48:42 [Note]: 7007 0

green day · Answer

oups ! effectivement :)))


# juste avant de faire la manip :

 va dans l'explorateur de windows et dis moi si tu trouve ce fichier stp:

pe386-msguard-lzx32

# manip à suivre :

Imprime la ou enregistre la dans le bloc note pour être sur de ne rien oublier.

===============================

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\seDS.a3d 
c:\WINDOWS\system32\uud7.a3d 
c:\WINDOWS\system32
avdpu.sys 
c:\WINDOWS\system32\kgcpt.dat 
c:\WINDOWS\system32\zq.dll 
c:\WINDOWS\system32\zq.sys 

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

Va dans C:\windows\system32\ et recherches et effaces:


seDS.a3d 
uud7.a3d 
navdpu.sys
kgcpt.dat
zq.dll 
zq.sys 

Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

@+

LANG · Answer

Un petit problème m'empêche de poursuivre,

Un fois le scan de blacklight terminé il ferme sa fenêtre , je ne peut donc faire aucune action..

green day · Answer

Salut

as tu essayé de le faire en mode sans echec ???

++

LANG · Answer

En mode sans-échec , black light se ferme après ouverture :x

LANG · Answer

Re-bonjour :)

Désolé du double-post mais je voulais vous prévenir.

Je peut désormais aller sur tout les forums que je veut , ce problème est donc résolu , un grand merci à vous ^^



Mais désormais un second problème , il est impossible d'ouvrir l'option pare-feu de windows (pour paramètrer ou accepter le port 6112 par ex.)

J'ai peut-être une suggestion à faire à ce propros :

Il est possible que l'on ne puisse "ouvrir" que deux pare-feu , (j'avais zone-alarm avec pare-feu avant..)

Il reste des fichiers zone-alarme qui ne veulent pas partir (si je les supprimes j'ai un message d'erreur qui décline qu'ils sont utilisées ou que le disque est protégé en écriture etc ..)


Les .exe ou .dll sont :

vsmonapi.dll
vsmon.config
vsmon
vsmon_loc040c.dll
vsmondll.dll
vsmon_plugin
vsmon_plugin.dll










Voila :)

^^Marie^^ · Answer

slt

il est impossible d'ouvrir l'option pare-feu de windows 

C'est pas grave, c'est un daube.....

Si tu n'as pas de pare-feu installe Kerio

télécharger la version gratuite de Kerio  (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto => 
https://www.vulgarisation-informatique.com/kerio.php

Pour appronfondir Kerio == > https://kerio.probb.fr/

A++

afideg · Answer

Salut à tous et à toutes, Voir ici , peut-être : < comment fermer et ouvrire des ports tcp > y lire également les "Discussions similaires" Avec ZA, j'aurais pu t'expliquer; mais sans pare-feu correct, le résultat n'est pas le même . à+.. PS Quand tu auras installé Kério, voici de la doc. qui est susceptible de t'aider ( bien que ce soit relatif à une ancienne version ) < http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Topic-unique-R-Kerio-parametrage-maj23-sujet-189530-1.htm >

green day · Answer

Salut à vous

Lang : as tu réussi à supprimer les fichiers indiquer ???

Edite : si tu n'y es pas arrivé fais ceci stp

Télécharge Killbox sur ton Bureau :
< http://www.downloads.subratam.org/KillBox.exe >

A)- Fais redémarrer l'ordinateur en mode sans échec,

B)- Lance Pocket Killbox (Double-clique killbox.exe.)

C)-Copie (Ctrl-C) la liste ( toute en une fois ) ci-dessous des fichiers à supprimer :

[ c:\WINDOWS\system32\seDS.a3d
c:\WINDOWS\system32\uud7.a3d
c:\WINDOWS\system32
avdpu.sys
c:\WINDOWS\system32\kgcpt.dat
c:\WINDOWS\system32\zq.dll
c:\WINDOWS\system32\zq.sys ]
ATTENTION: seulement entre les crochets !

D)- Colle cette liste dans la boîte "Full Path of File to Delete"

E)- La suppression :

1°- Choisis l'option "Delete on reboot" ;
- à ce moment, les boutons "Single File" et "All Files" deviennent actifs ( mais "Single File" est activé par défaut = il clignote ).

2°- Il faut alors impérativement activer (cliquer sur) "All Files",
[ impérativement, sinon seul le premier de la liste sera supprimé.]

3°-Coche "Unregister .dll Before Deleting".
- si ça ne va pas, passer outre.

4°-Clique sur la croix blanche sur fond rouge (Delete File).
- Killbox va te demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI

5°- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.

ensuite relance Blacklight et colle le rapport

++

LANG · Answer

10/28/06 13:30:11 [Info]: BlackLight Engine 1.0.47 initialized
10/28/06 13:30:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/28/06 13:30:12 [Note]: 7019 4
10/28/06 13:30:12 [Note]: 7005 0
10/28/06 13:30:13 [Error]: 6021 32
10/28/06 13:30:13 [Note]: 7006 0
10/28/06 13:30:13 [Note]: 7011 1500
10/28/06 13:30:13 [Note]: 7026 0
10/28/06 13:30:13 [Note]: 7026 0
10/28/06 13:30:23 [Note]: FSRAW library version 1.7.1020
10/28/06 13:31:40 [Info]: Hidden file: c:\WINDOWS\system32\seDS.a3d
10/28/06 13:31:40 [Note]: 10002 1
10/28/06 13:31:41 [Info]: Hidden file: c:\WINDOWS\system32\uud7.a3d
10/28/06 13:31:41 [Note]: 10002 1
10/28/06 13:31:42 [Info]: Hidden file: c:\WINDOWS\system32
avdpu.sys
10/28/06 13:31:42 [Note]: 10002 1
10/28/06 13:31:43 [Info]: Hidden file: c:\WINDOWS\system32\kgcpt.dat
10/28/06 13:31:43 [Note]: 10002 1
10/28/06 13:31:45 [Info]: Hidden file: c:\WINDOWS\system32\zq.dll
10/28/06 13:31:45 [Note]: 10002 1
10/28/06 13:31:45 [Info]: Hidden file: c:\WINDOWS\system32\zq.sys
10/28/06 13:31:45 [Note]: 10002 1
10/28/06 13:32:52 [Error]: 6023 32
10/28/06 13:32:52 [Note]: 7007 0

afideg · Answer

Bonjour à tous, Salut GreenDay, Autorise-moi à tenter ceci SVP: Fais ceci: Télécharger CHAOS Shredder < http://www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/23822.html > Ensuite, tu ne fais pas "télécharger" sur l'image qui s'affiche; tu fais "exécuter". Tu suis les messages jusque "installer" > OK Tu double-cliques sur l'icône bureau du fichier et tu fais "réparer"; à ce moment, tu as une icône jaune " Chaos Shredder " sur le bureau > tu lances le logiciel ( double-clic ). Sur la page qui s'affiche, colonne de gauche, tu recherches les à supprimer ( c:\WINDOWS\system32\seDS.a3d c:\WINDOWS\system32\uud7.a3d c:\WINDOWS\system32 avdpu.sys c:\WINDOWS\system32\kgcpt.dat c:\WINDOWS\system32\zq.dll c:\WINDOWS\system32\zq.sys ) > tu les déplaces ( glisses ) à droite > et tu supprimes. Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation) < http://pageperso.aol.fr/balltrap34/demochaos.swf > Merci

LANG · Answer

Il ne trouve aucun des fichiers que tu vien de citer :/

LANG · Answer

Je pense que je vais formater mon disque dur , c'est la meilleur solution , plus j'essaie de lutter , plus mon ordi s'enfonce contre ces saloperies de virus ....




Voici désormais tout mes problèmes :



- Quand un fichier est dans ma corbeille et que j'entre dedans , il y a un chargement infini ...

- Impossible d'ouvrir le pare-feu windows

- Certain anti-virus n'arrivent pas à faire de mise à jour

- Page internet détournée vers d'autres sites

- Fichier vsmon ineffacable

- Service Truevector disparu (cause de certain problème)

- Impossible de supprimer n'importe quel fichier    (je les effaces via Unlocker)

- Service douteux ajoutée dans le panneau de configuration (Spider)

- Trojan , Worms , spy-ware sans arrêt (alarmes)


Voila ...

green day · Answer

Salut

ton système est en effet bien corrompu ...

essaye de faire ceci au moin :

# Affiche les dossiers système et fichiers cachés : 
Ouvrir le poste de travail 
- Outils --> Options des dossiers 
- Affichage --> zone Paramètres avancés 
- Cocher : Afficher le contenu des dossiers système 
- Cocher : Afficher les fichiers et dossiers cachés 
- Décocher : Masquer les extensions des fichiers dont le type est connu 
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) 
répondre Oui au message 
Clique sur "Appliquer à tous les dossiers" 
Clique sur OK 

# Désactiver la Restauration du système 

* Cliquez sur le bouton Démarrer. 
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs 


ensuite supprimer manuellement les fichiers en gras  :

 c:\WINDOWS\system32\seDS.a3d
c:\WINDOWS\system32\uud7.a3d
c:\WINDOWS\system32
avdpu.sys
c:\WINDOWS\system32\kgcpt.dat
c:\WINDOWS\system32\zq.dll
c:\WINDOWS\system32\zq.sys 

@+

LANG · Answer

Malgré tout vos conseils les fichiers cités sont introuvable dans le system32 , or , blacklight les trouves.. que doi-je faire ?


Cordialement,

green day · Answer

c'est sur ! il y a du rootkit dans l'air ...

un pti nettoyage en profondeur pendant que je me renseigne sur "la chose" ...

 télécharge ceci : ( si ce n'est pas déjà fait ! )

1) Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 

2) Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 

tuto : (merci à Moe)  http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 

3) Spybot (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 

tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

4) A-squared  (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/ 

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 


 * Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


demarre en mode sans echec et lance tous les scans les uns après les autres, ensuite vois si tu peux faire la manip du poste 19 !

courage, @+

afideg · Answer

Salut Green Day,

Essaie ça, et puis relance BlackLight.

1)- [Démarrer] 
2)- [Exécuter] 
3)- dans la petite fenêtre, taper " cmd " 
4) - [Enter] ou [OK] 
à ce moment une page DOS s'ouvre 
5)- avec ta souris copie ceci: 
"  del /a C:\WINDOWS\system32\seDS.a3d  "
6)- sur cette page DOS, juste à l'endroit où il y a un pointeau qui clignote, 
tu y colles ce qu'il y a dans ta souris; 
à savoir toute la ligne ci-dessus ( sans les guillemets !! )
 
7)- [Enter]

8)- Fais la même chose avec les fichiers suivants :

" del /a c:\WINDOWS\system32\uud7.a3d  " 
" del /a c:\WINDOWS\system32
avdpu.sys  " 
" del /a c:\WINDOWS\system32\kgcpt.dat   " 
" del /a c:\WINDOWS\system32\zq.dll  " 
" del /a c:\WINDOWS\system32\zq.sys  " 

Courage Lang
Avec une recherche, trouves-tu Spider ? Où ?

afideg · Answer

LANG,

Au # 33, GreenDay t'a demandé ceci :

«  Affiche les dossiers système et fichiers cachés : 
Ouvrir le poste de travail 
- Outils --> Options des dossiers 
- Affichage --> zone Paramètres avancés 
- Cocher : Afficher le contenu des dossiers système 
- Cocher : Afficher les fichiers et dossiers cachés 
- Décocher : Masquer les extensions des fichiers dont le type est connu 
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) 
répondre Oui au message 
Clique sur "Appliquer à tous les dossiers" 
Clique sur OK »

Ensuite, elle te demandait de supprimer manuellement les fichiers en gras : 

c:\WINDOWS\system32\seDS.a3d 
c:\WINDOWS\system32\uud7.a3d 
c:\WINDOWS\system32
avdpu.sys 
c:\WINDOWS\system32\kgcpt.dat 
c:\WINDOWS\system32\zq.dll 
c:\WINDOWS\system32\zq.sys 

Tu lui as répondu "introuvables"

Mais avais-tu cependant trouvé les mêmes fichiers avec une double extension ; du même type que Marie te montre # 37 ??  ( Merci Marie )  ;)

Si tu trouves ces fichiers ci-dessus, mais avec "quelque chose en plus" ( 3 lettres à droite ) tu supprimes !

Merci de nous avertir.

LANG · Answer

Voici ce que j'ai : 


http://img513.imageshack.us/img513/5151/sanstitreje1.png

LANG · Answer

Non , il ne trouve pas ces fichiers même avec une double extension , malheuresement ....

LANG · Answer

Non , il ne trouve pas ces fichiers même avec une double extension , malheuresement ....

green day · Answer

Salut

poste un nouveau hijackthis stp

++

LANG · Answer

Bonjour,


Comment dire ...
J'ai remplacer l'ancien Windows par un autre et tout mrd problèmes sont réglés car le fichier vsmon a été effacé et tout les fichiers système supprimé sont réaparru.
Les virus ont aussi été supprimé car ils étaient tous ''planqué'' dans le system32 ..


Un grand merci à tous pour votre aide :)

afideg · Answer

Bonjour LANG

Content pour toi.

Tu ne nous apprends rien de nouveau.
Nous savions que les infections étaient dans System32 ( relis #38 attentivement ); mais tu as répondu 2 fois que tu ne les voyais pas.

Ce n'était pas normal, puisque BFU les avaient créées renommées comme ceci:
c:\WINDOWS\system32\seDS.a3d.ren  
c:\WINDOWS\system32\uud7.a3d.ren 
c:\WINDOWS\system32
avdpu.sys.ren 
c:\WINDOWS\system32\kgcpt.dat.ren 
c:\WINDOWS\system32\zq.dll.ren 
c:\WINDOWS\system32\zq.sys.ren 

Là n'est plus la question.
Bon vent

PS: Tu dis avoir remplacé " l'ancien Windows "; or tu avais " Windows XP SP2 ". Par quoi l'as-tu remplacé , SVP ? MERCI.

LANG · Answer

J'ai réinstaller le même windows :)


A+

green day · Answer

Salut

j'aurais bien aimé resoudre le mystère de ces fichiers invisibles, mais bon ... l'essentiel est que tu es resolu le problème !

un peu de lecture au passage :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

++

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **