snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 Quitte Ewido . Manque les 2 rapports Blacklight . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 Désactive la restauration système . Ouvre AVS et purge les rapports ( tous les rapports AVS ) Passe Clean 2.0 , procédure 1 http://www.screencast.com/t/lrTwRYAfjZ :) Redémarre le pc et scan avec AVS . Poste un nouveau rapport Hijackthis après le scan AVS . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 23 août 2007 Auteur Partager Posté(e) le 23 août 2007 Question con : tu fais comment pour désactiver la restauration système (je te pose meme pas la question de savoir ce que je risque lol ... au point ou j'en suis) ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 http://www.google.fr Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 Je ne t'ai pas demandé le log Clean 2.0 ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 23 août 2007 Auteur Partager Posté(e) le 23 août 2007 avec AVS, j'ai plus rien quand je lance spybot (réinstallé);je trouve des spy : http://img441.imageshack us/img441/5918/sp...out22h00jn7.jpg et le scan hijachthis est en MP Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 Déjà dit , plus de MP ... poste le rapport ici , c'est fait pour ce forum ! Ton lien Imageshack n'est pas bon . Désinstalle Spybot et autres Ad-Aware ... !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 ImageShack ne fonctionne plus sur PCInpact ... utilise celui là , par exemple : http://www.picturup.fr/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 23 août 2007 Auteur Partager Posté(e) le 23 août 2007 Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 1/ Coche et fixe ces lignes : O21 - SSODL: QDyrlhHCbkMLme - {A4FA90B9-0E50-3A13-D812-29C29C134B2E} - (no file) O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe 2/ services.msc dans Démarrer / Exécuter , ce service existe t-il ? Service: Microsoft ASPI Manager (aspimgr) Si oui , désactive le et arrête le . ( double clique dessus ) 3/ Recherche et supprime ce fichier , si présent : C:\WINDOWS\system32\aspimgr.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 23 août 2007 Auteur Partager Posté(e) le 23 août 2007 j'ai fait tout ça, maintenant, je lance koi pour vérifier ?? (MERCI en tout cas jusq'à la ... ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 T'as fait ,oui , mais je ne sais pas ce qu'il y avait ou pas et ce que tu as fait exactement ! ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 Comment peux-t-il détecter un trojan dans un fichier ne trouve pas ??? Bonsoir, Si la restauration système est activée, par exemple.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 23 août 2007 Auteur Partager Posté(e) le 23 août 2007 oups ! pardon, j'ai oublié de préciser que j'avais TOUT fait : 1. fixer les deux lignes citées 2. recherché Microsoft ASPI Manager (aspimgr), je l'ai désactivé - Appliqué - pui arrêté 3. j'ai effacé le fichier aspimgr.exe de C:\WINDOWS\system32\ En atednant, ca rje suis curieux et j'essaye d'avancer, j'ai lancé ewido et spybot, et je trouve ça : Sont-ce des cookies tracuers NORMAUX ou ca va toujours pas ?? (AVS, pour lui, tout est ok depuis longtemps, avant le fix, donc je ne regardes plus) Il me semblait que doubleclick était un méchant ?? Comment peux-t-il détecter un trojan dans un fichier ne trouve pas ??? Bonsoir, Si la restauration système est activée, par exemple.... Ben, oui, mais justement il était en fait désactivé des le départ (vérifié apres avec Snooky) ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 Pas méchant Doubleclic ... lol ! AVS est configuré comme ceci ? http://snooky730.free.fr/AVS%20Spyware.png Passe Regseeker et à " Nettoyer le registre " , supprime tout ce qu'il trouve . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 23 août 2007 Auteur Partager Posté(e) le 23 août 2007 C koi double clic ? tout le mond el'a ou il faut le retirer aussi ? Oui, AVS est configuré pareil sauf la dernière case que je viens de rajouter (canulars, etc.). et après un nouveau scan, il ne voit toujours rien ... Par contre ewido, me trouve ou encore Trackingcookies.comcclick ... c normal ??? J'ai téléchargé regseeker par contre, je ne le connais pas trop, faut lancer un nettoyage automatique ou faire OK simplement ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 24 août 2007 Partager Posté(e) le 24 août 2007 Mais oui cela est normal : jamais AVS ne s'intéressera aux cookies ^^ (sauf s'ils sont infectés par un virus) on te l'a déja dit, AVS => virus. Pour Regseeker, fais une sauvegarde de la bdd puis un nettoyage automatique. Bon courage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 24 août 2007 Partager Posté(e) le 24 août 2007 @ Plantaquatix : Après avoir fait ceci http://www.pcinpact.com/forum/index.php?s=...t&p=1930401 , passe à ceci : Dans regedit , va à ces clés et dis moi si tu vois le rootkit runtime2 et startdrv : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME2\ HKLM\SYSTEM\CurrentControlSet\Services\runtime2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startdrv="%Temp%\startdrv.exe" Vérifie sur le disque: C:\Windows\system32\drivers\runtime2.sys Ne supprime rien , dis moi juste si ces noms sont encore présents . Ensuite , applique cette procédure :source A. Rothstein Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en Mode sans Echec. Choisis ton compte, pas celui de l'Administrateur ou autre. Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les Entrées du Registre de certains Trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 24 août 2007 Auteur Partager Posté(e) le 24 août 2007 Bonjour ! Alors, j'ai regardé tout ce que tu m'as dit (y compris un regseeker en automatique), et il ne me reste rien hormis la première : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME2\ OUI et j'ai meme LEGACY_RUNTIME tout court ... HKLM\SYSTEM\CurrentControlSet\Services\runtime2 NON HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startdrv="%Temp%\startdrv.exe" NON C:\Windows\system32\drivers\runtime2.sys NON "Ne supprime rien , dis moi juste si ces noms sont encore présents" J'attends tes ordres pour faire la suite, cad la procédure :source A. Rothstein J'ai deja téléchargé SDFix :) ----- Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 24 août 2007 Partager Posté(e) le 24 août 2007 Lance la procédure SDFix Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 24 août 2007 Auteur Partager Posté(e) le 24 août 2007 et ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 24 août 2007 Auteur Partager Posté(e) le 24 août 2007 Youououhhhouhh ?? Chuis tout seul abonnnéééééééééé ... Ooouuuuiiiininnnnnnnn .... zauriez vu personne roder dans le coin ? Snif ... J'y suis presque j'ai l'impression ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 25 août 2007 Partager Posté(e) le 25 août 2007 Bah , c'est ok , lol ! refait un scan avec AVS et dis nous ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 25 août 2007 Auteur Partager Posté(e) le 25 août 2007 Bon, ok, et bien, je te remercie vivement pour ton aide et surtout ta patience (j'avais prévenu avec ma signature ! lol). AVS n'a rien trouvé, ewido non plus et voici le rapport de Spybot S&D je suppose que ce sont des cookies traceurs normaux que tout le monde a n'est-ce pas ? donc re MERCI Par contre, j'aurais dernières questions : 1 Mainteannt que tout ça est fait, j'ai installé plein de nettoyeur, je vais virer ca avec CCleaner, mass que dois-je passer pour tout nettoyer sans trop de dégats ? cclener suffit ? 2 J'ai ça sur la racine etj'ai l'impression que j'en ais un peu trop, qu'est-ce que je peux virer ? 3 en admettant que j'arrive à installer un firewall (ce qui n'est pas gagné ! car Comod, ca va pas et Zone alarm me bloque tout), cela suffit-il pour me protéger contre les trojans ou me conseilles-tu un anti-trojan ? 4 pendant mes scans en mode sans échec, je me suis appercu que mon écran de veille fonctionne alors qu'en mode normal, il ne se déclenche pas, et quand je faias un test via le panneau des veilles, il se met en marche masi s'arrete aussitot, comme si j'avais bouger kkch. Un logiciel tournerait-il toujours en arrière plan et le gênerait-il (adobe ?) ? as-tu une idée ? Merci encore pour ton aide, ta patience et tes réponses !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 25 août 2007 Partager Posté(e) le 25 août 2007 Commence par cacher les fichiers et dossiers du système d'exploitation , tu vas supprimer des trucs importants sinon !!! Procédure inverse ce qui est montré ici : http://www.informatruc.com/afficher_fichiers_caches.php Remet un screen après ça . Clean v2.0 de FRUiT de temps à autres , et plus fréqemment Ccleaner ( tu peux supprimer tout ce qu'il trouve SANS DANGER !!! ) Installe impérativement le fichier HOSTS de ma signature . Tu devras rajouter 127.0.0.1 download.newaol.com pour bénéficier des serveurs Kaspersky avec AVS. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.