Infection etonnante et recalcitrante
Linant
-
Utilisateur anonyme -
Utilisateur anonyme -
Etonnant probleme..
Je pense etre infecté par un élément non désiré(!) car :
- lorsque je lance Ccleaner, celui-ci s'ouvre une fraction de seconde, puis se referme.
- après l'avoir désinstallé à l'aide de JV16, je veux selectionner le repertoire CCleaner sur le C:\: impossible car la fenetre de l'explorateur se referme de suite..
- plus fort : je frappe ccleaner sur le moteur de recherche internet : la page web se referme instantanément!! (meme avec une phrase du style : "probleme connu ccleaner fermeture intempestive"
J'ai bien évidemment déjà passé plusieurs anti virus et autres nettoyeurs sans éradiquer ce problème
Très fort le programmeur du ver ou virus...
Pouvez-vous me guider pour éliminer cela, sans désinstallation?
Merci beaucoup.
Je pense etre infecté par un élément non désiré(!) car :
- lorsque je lance Ccleaner, celui-ci s'ouvre une fraction de seconde, puis se referme.
- après l'avoir désinstallé à l'aide de JV16, je veux selectionner le repertoire CCleaner sur le C:\: impossible car la fenetre de l'explorateur se referme de suite..
- plus fort : je frappe ccleaner sur le moteur de recherche internet : la page web se referme instantanément!! (meme avec une phrase du style : "probleme connu ccleaner fermeture intempestive"
J'ai bien évidemment déjà passé plusieurs anti virus et autres nettoyeurs sans éradiquer ce problème
Très fort le programmeur du ver ou virus...
Pouvez-vous me guider pour éliminer cela, sans désinstallation?
Merci beaucoup.
A voir également:
- Infection etonnante et recalcitrante
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
88 réponses
Bonjour Philo.
Je viens malheuresement de me sortir d'une réinstallation totale !
En effet, samedi, après avoir utilisé BeClean, je n'ai pas pu retrouver la disponibilité de l'explorer !
Rien n'y à fait : réparation d'XP, réinstall XP sur existant, le meme message apparaissait losrque je cherchais à lancer manuellemnt l'explorer (par le gestionnaire de taches) : "l'executable est soit déjà utilisé ou vous n'avez pas les droits pour pouvoir le lancer"
J'avais été voir au niveau de mes droits : ils était Ok.
Bref, je n'avais plus trop le choix!
Je tiens ici à te remerçier très sincérement, pour ton implication et ta persévérance.
Je te souhaite beaucoup de réussites dans tes entreprises.
Très cordialement.
JA.Linant
Je viens malheuresement de me sortir d'une réinstallation totale !
En effet, samedi, après avoir utilisé BeClean, je n'ai pas pu retrouver la disponibilité de l'explorer !
Rien n'y à fait : réparation d'XP, réinstall XP sur existant, le meme message apparaissait losrque je cherchais à lancer manuellemnt l'explorer (par le gestionnaire de taches) : "l'executable est soit déjà utilisé ou vous n'avez pas les droits pour pouvoir le lancer"
J'avais été voir au niveau de mes droits : ils était Ok.
Bref, je n'avais plus trop le choix!
Je tiens ici à te remerçier très sincérement, pour ton implication et ta persévérance.
Je te souhaite beaucoup de réussites dans tes entreprises.
Très cordialement.
JA.Linant
Il y avait 80% de chance qui tu doive formater....
Mais j'ai gardé espoir...
A mon avis c'est la case cochée registry cleaner qui a fichu le bazar dans ta config....
http://www.01net.com/img/fiches/31187b.jpg
A mon avis il y aurait eu moyen de faire une marche arrière, encore que je n'ai pas l'habitude de beclean...mais vu ton cas, on dirait qu'il a trop nettoyé, ou alors l'infection aidant, ça a rendu ta machine inutilisable...
Conclusion, avant de faire un nettoyage, toujours faire une sauvegarde de la base de registre, si le logiciel ne le permet pas !
Je te suggère de faire ceci dans ton nouveau fichier hosts:
Histoire de ne pas remettre une couche...
Faits cette manip avec ton Hosts
https://leblogdeclaude.blogspot.com/2007/04/informatique-diter-son-fichier-host.html
Merci de tes remerciements,
bonne journée à toi.
-------------------------------------------------------------------------
PS: je te conseille vivement de te faire un disque dur usb
regarde ici:
https://leblogdeclaude.blogspot.com/2007/01/informatique-problme-disque-dur-externe.html
et de complèter le tout par une licence Norton Ghost.
Je t'assure que ça peut sauver de grave situation...tel que celle-ci.
Mais j'ai gardé espoir...
A mon avis c'est la case cochée registry cleaner qui a fichu le bazar dans ta config....
http://www.01net.com/img/fiches/31187b.jpg
A mon avis il y aurait eu moyen de faire une marche arrière, encore que je n'ai pas l'habitude de beclean...mais vu ton cas, on dirait qu'il a trop nettoyé, ou alors l'infection aidant, ça a rendu ta machine inutilisable...
Conclusion, avant de faire un nettoyage, toujours faire une sauvegarde de la base de registre, si le logiciel ne le permet pas !
Je te suggère de faire ceci dans ton nouveau fichier hosts:
Histoire de ne pas remettre une couche...
Faits cette manip avec ton Hosts
https://leblogdeclaude.blogspot.com/2007/04/informatique-diter-son-fichier-host.html
Merci de tes remerciements,
bonne journée à toi.
-------------------------------------------------------------------------
PS: je te conseille vivement de te faire un disque dur usb
regarde ici:
https://leblogdeclaude.blogspot.com/2007/01/informatique-problme-disque-dur-externe.html
et de complèter le tout par une licence Norton Ghost.
Je t'assure que ça peut sauver de grave situation...tel que celle-ci.
Judicieux!
Je m'empresse de faire les modifs..
Pour ce qui est du DD externe j'était en passe de réalisation...
Je cherchais aussi un prog de sauvegarde(que je n'ai pas trouvé!) qui me permettrais ts les 8 jrs pour certains fichiers ou ts les mois pour d'autres d'effectuer une sauvegarde.
Bien sur j'en ai trouvé toute une "ribembelle", pour certains de bonne facture, mais le défaut persistant est que : si la sauvegarde était prévue à un moment ou le PC est éteint, aucun des logiciels ne permettait, à la remise ss tension, de lancer la sauvegarde manquée!! Meme Nero BackitUp ne savait pas faire.
J'était donc dans une reflexion me poussant à écrire un batch Dos...
Qu'en pense-tu ?
Je m'empresse de faire les modifs..
Pour ce qui est du DD externe j'était en passe de réalisation...
Je cherchais aussi un prog de sauvegarde(que je n'ai pas trouvé!) qui me permettrais ts les 8 jrs pour certains fichiers ou ts les mois pour d'autres d'effectuer une sauvegarde.
Bien sur j'en ai trouvé toute une "ribembelle", pour certains de bonne facture, mais le défaut persistant est que : si la sauvegarde était prévue à un moment ou le PC est éteint, aucun des logiciels ne permettait, à la remise ss tension, de lancer la sauvegarde manquée!! Meme Nero BackitUp ne savait pas faire.
J'était donc dans une reflexion me poussant à écrire un batch Dos...
Qu'en pense-tu ?
Pour ma part, j'ai choisis l'option de Nero Ghost, il permet de surveiller le disque et de faire un backup complet.
En fait j'ai désactivé la surveillance de Nero, ça me "bouffe" du processus, mon PC est un AMD 2200, donc j'y vais donc cool !
Quand mon PC est clean avec tout installé, je fais une sauvegarde, point.
En cas de trés gros soucis ça me permet de réinstaller tout comme avant, et je ne m'en sert que trés rarement, mais c'est une assurance, et 10 fois mieux que XP, vu qu'un point de restauration peut être infecté....
Maintenant si tu fais comme tu le penses, il y a moyen avec Ghost de réactuliser un point de restauration...
----------------------------------------------------------
Je te conseille aussi de bien protéger ta machine....mais là, faut t'éloigner du gratuit, si tu veux du costaud.
Perso après avoir essayé presque tout le panel habituel, je me suis arrêté avec F-secureInternet security, c'est pas donné, mais je t'avoue que je n'ai eu aucune attaque qui a passé depuis que j'entamme ici ma 3ème année de licence....
https://www.f-secure.com/fr
à toi de voir.
bonne fin de journée.
PS: ne mets jamais tes document en c:
http://www.toutwindows.com/winxp_partition_conseils.shtml
perso ils sont sur le disque USB, bien à l'abris d'un crash.
En fait j'ai désactivé la surveillance de Nero, ça me "bouffe" du processus, mon PC est un AMD 2200, donc j'y vais donc cool !
Quand mon PC est clean avec tout installé, je fais une sauvegarde, point.
En cas de trés gros soucis ça me permet de réinstaller tout comme avant, et je ne m'en sert que trés rarement, mais c'est une assurance, et 10 fois mieux que XP, vu qu'un point de restauration peut être infecté....
Maintenant si tu fais comme tu le penses, il y a moyen avec Ghost de réactuliser un point de restauration...
----------------------------------------------------------
Je te conseille aussi de bien protéger ta machine....mais là, faut t'éloigner du gratuit, si tu veux du costaud.
Perso après avoir essayé presque tout le panel habituel, je me suis arrêté avec F-secureInternet security, c'est pas donné, mais je t'avoue que je n'ai eu aucune attaque qui a passé depuis que j'entamme ici ma 3ème année de licence....
https://www.f-secure.com/fr
à toi de voir.
bonne fin de journée.
PS: ne mets jamais tes document en c:
http://www.toutwindows.com/winxp_partition_conseils.shtml
perso ils sont sur le disque USB, bien à l'abris d'un crash.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Philo, est-tu toujours là ?
Je termine ma réinstallation...
As-tu quelques infos sur la façon de gérer les ports entrants sur ZoneAlarm ?(qui me protège actuellement.)
En effet avec mes réglages , je ne parviens pas (par exemple) à telecharger un patch de maj pour mon imprimante.
Le systeme m'informe que le port 139 est bloqué...
J'ai bien sur, vite fait, testé en désactivant ZA, le telechargement : il est alors Ok...
Je termine ma réinstallation...
As-tu quelques infos sur la façon de gérer les ports entrants sur ZoneAlarm ?(qui me protège actuellement.)
En effet avec mes réglages , je ne parviens pas (par exemple) à telecharger un patch de maj pour mon imprimante.
Le systeme m'informe que le port 139 est bloqué...
J'ai bien sur, vite fait, testé en désactivant ZA, le telechargement : il est alors Ok...
Ne laisse jamais ce port ouvert. (139)
Avec la version free, tu n'as pas le choix il la ferme.
"Votre port 139, spécialement destiné à échanger avec l'extérieur, est encore ouvert. Or, il constitue l'une des cibles privilégiées des hackers en herbe. Si vous avez deux minutes, prenez le temps d'appliquer la méthode Network Bondage mise au point par Steve Gibson afin de bloquer toute fuite éventuelle de ce côté en cliquant sur le lien ci-dessous. Ce système ne gênera en rien votre connexion au Net et le fonctionnement de votre réseau local.
--------------------------------------------------------------------------
Je te conseille de désactivé NetBios
Va voir dans tes propriétés réseaux/internet
------------------------------------------------------------------
je te conseille de faire ceci:
http://www.hackercheck.com/
ou/et ceci:
http://www.zebulon.fr/outils/scanports/quick_scan.php
Pour ma part je passe les deux tests, rien ne passe.
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Essayes de rester le moins longtemps possible avec des freeware...
Avec la version free, tu n'as pas le choix il la ferme.
"Votre port 139, spécialement destiné à échanger avec l'extérieur, est encore ouvert. Or, il constitue l'une des cibles privilégiées des hackers en herbe. Si vous avez deux minutes, prenez le temps d'appliquer la méthode Network Bondage mise au point par Steve Gibson afin de bloquer toute fuite éventuelle de ce côté en cliquant sur le lien ci-dessous. Ce système ne gênera en rien votre connexion au Net et le fonctionnement de votre réseau local.
--------------------------------------------------------------------------
Je te conseille de désactivé NetBios
Va voir dans tes propriétés réseaux/internet
------------------------------------------------------------------
je te conseille de faire ceci:
http://www.hackercheck.com/
ou/et ceci:
http://www.zebulon.fr/outils/scanports/quick_scan.php
Pour ma part je passe les deux tests, rien ne passe.
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Essayes de rester le moins longtemps possible avec des freeware...
