59 replies to this topic

[noisette]

c'est ce que nous voulions t'éviter .

Est-ce que cela peut résoudre le problème ?

oui, à la condition que le soucis ne soit pas matériel, c'est à dire que c'est très probable.


Mais dans ce cas, en imaginant que tu as déjà tes données au chaud (autre partition, autre disque, ou autre support), n'hésites dans ce cas pas à tester Clean.

[maxsims1]

Et si tu réinstalle windows, formate la partition de ton windows, pour installer proprement.

Dans ce cas faut sauvegarder tes données (marque pages firefox, etc...) et si tu n'a pas de seconde partition pour sauvegarder profite en pour en faire une ^^

[jnb]

je voulais vous dire merci pour votre aide precieuse
je pense que dès demain je vais emmener le pc chez mon monteur il va tout formater pour repartir avec qqchose de sains
j'ai tout sauvegarder en esperant que ça marche
et encore merci pour tout
je vous tiendrai au courant on sait jamais si c'etait materiel
a+

[Kyro]

tu peu le formater toi même, ça te ferra économiser de l'argent et du temps

c'est pas difficile

[noisette]

Salut,

et merci du retour

je suis du même avis de Kyro, installer un système n'est as bien compliqué, et souvent, c'est comme ça que l'informatique devient comme un virus ^^.

Et puisqu'on parle de virus, ne te cache pas que je pensais à un rootkit dans ton soucis, qui fait que KIS trouve des fichiers systèmes vérolés mais sans arriver à cerner la source qui vérole. Ce qui en soit n'est guère réjouissant, mais plutôt réaliste: les scanners sur ce point sont un peu en retard...
C'est là où éventuellement, IceSword pouvait apporter quelque chose.

Quoiqu'il en soit, si tu as des hypothèses données par le technicien auquel tu vas confier ton pc, n'hésites pas à nous en faire part.
(même si je me doute qu'il ne va pas trop chercher à comprendre, c'est bien normal).

[jnb]

bien le bonjour
j'ai recuperé mon uc
tout est ok et fonctionne a merveille
aucune hypothese nouvelle formulé par le technicien
pour lui c'est un virus
tout es bien qui fini bien
c'est la fin de l'histoire peut j'usqu'au prochain episode (enfin j'espere pas )
et encore merci pour tout
jnb

[noisette]

Salut,


et merci du retour fait de cette mésaventure.

Cela confirme donc mon impression, sans qu'on ait vraiment tenté l'éradication qui au passage, aurait été effectivement compliquée, et encore: dans le cas où l'on s'y serait arrivé ... et nécessairement en employant des anti-rootkits.


Espérons que la mise au point d'anti-rootkits plus performants voit le jour rapidement chez les grands éditeurs (comme ici Kaspersky, par ailleurs fort fort conseillable), parce qu'il faut admettre que les seuls un peu efficaces sont rares, gratuits (je le dis au passage) mais très abrupts d'utilisation, cf les tests de Txon entre autres.
Qui plus est, aucun n'étant efficace à 100%, il n'est même pas certains que l'un d'eux eût pu réussir.


Bref, j'arrête de remuer le couteau dans la plaie

je suis bien content que tu es reparti pour un tour.


Si tu estimes le sujet résolu, indique-le en éditant ton titre (édition complète du premier message pour avoir accès au titre), simplement en ajoutant la balise [Résolu] devant.





et à bientôt.

[jnb]

comme je le disai il y'a peu
voici le dernier episode
je croyai que le formatage avait resolu le pb
et bien non
3jour apres je decide de ripper un dvd avecdvdfab et la au stupeur a 90 % du rip le pc plante (ecranbleu) boot et la gros pb de nouveau 1 minute de dmarage comme au debut du pb
le pc arrete pas de planté et au surprise message avec erreur de lecture du DD
windows fait tout les tests inimaginable remplace des fichiers rien y fait
verdicte DD mort
donc changement de DD et je pense que tout mes probleme precedent venait de là
enfin voila j'ai un nouveau DD et j'espere que la prochaine fois que je vais ripper qqchose tout va bien se passer
salut et a la prochaine
jnb

[noisette]

bah matériel (dans ce cas, ce pourrait être le DD, mais je n'y crois pas, car tu aurais rencontré des erreurs à d'autres moment a priori)

arf ... on devrait explorer plus à fond les pistes qu'on a, parfois.


Tiens-nous au courant, j'espère que cette fois tes soucis sont bien résolus.

[kasper-1]

Bonjour,

Snif, j'ai un problème avec des messages à la fermeture de l'ordi:
'Fermeture du programme iexplore.exe'
un autre du même genre: 'hidegrid.exe'
sinon le pc prend 15 secondes environ pour se fermé ayant ces messages..

J'ai aussi maintenant des popups sur mes 2 explorer surtout IE7, et firefox est moins pire , mais quand je clique sur un lien et retour en arière pouf ..

J'ai fait des tests avec mon antivirus nod32 et spybot search and destroy et rien ..
Mais j'ai eu un virus y a qq mois en janvier, sans doute le problème ou les programmes sont affectés, mais je ne comprend pas trop pourquoi qq bien des semaines après..

Sur un salon de tchat avec des amis, y a un type qui a eu ma connection sur un salon, j'ai fait !voice et son pseudo avait remplacer le mien... alors depuis ce temps, j'ai des problèmes..

Quelqu'un a une idée ou solution sur ces détails ?
SVP, et merci en avance.+

Ce message a été modifié par kasper-1 - 04 avril 2008 - 23:09 .

[noisette]

Salut,

et bienvenue sur infomars.



Désactive ta restauration système (à réactiver après désinfection).

Fait un rapport avec chacun des logiciels suivants en mode sans échec (si possible, en mode normal sinon):
MSN Fix
Clean
Vundo Fix

Fait un rapport en mode normal avec: Hijackthis.

Poste ces 4 rapports.

Bon courage.

[kasper-1]

Ohh Bonjour Noisette,
Merci beaucoup..
J'aurais du attendre une réponse avant de changer par moi même..

Hier soir j'en avais marre, j'ai fini pas être capable d'ouvrir et d'installer le backup disque C:/ Norton Ghost 2003 que le technicien m'a fait. en 10 min.
Je n'ai plus les pb que j'avais.. pour l'instant

Cepandant dans la version que j'ai de ce backup, il y avait une version de Kaspersky que le technicien m'a mis, elle est plus valide, car le pire je ne sais quel mot de passe j'avais car il ne me l'a pas donné, (ancienne version de 2 ans).. bref.. j'ai essayé le désinstaller et tout fait pour l'enlever, rien à faire, il reste collé et me demande un mot de passe et clef..

dire que fin janvier j'ai acheté l'antivirus Nod32, et je ne peut le mettre, je devrai acheter une version Kaspersky..
J'ai eu une leçon, snif.

Merci Noisette, je prend note aussi, car je devrai tout reformater sans doute encore.
Je me demande quel test je dois faire dans ce cas pareil.

Ce message a été modifié par kasper-1 - 05 avril 2008 - 17:50 .

[noisette]

Salut,


patiente tranquillement jusqu'à lundi, le temps de joindre l'informaticien pour récupérer le mot de passe.



Si tu crains d'être infecté en attendant, à cause de bases virales périmées, navigue dans Sandboxie .

http://infomars.fr/f...hp?showtopic=36
http://infomars.fr/f...p?showtopic=366

[kasper-1]

Merci Noisette

Je suis mainnant sur la blakliste de Kaspersky, irchhh.
Ils sont top Kaspersky en tout cas..

Merci bien pour le lien de Sandboxie

[kasper-1]

J'ai une petite question... Pour le choix entre KAV ou KIS ?
Car j'ai ça:
Intel® Pentium® M
processor 1.60GHz
1.60 GHz, 504 Mo de RAM
CPU:1600 MHz
Bus Speed: 133 MHz

Avec KIS, je ne veux pas que ma petite machine en arrache..
Merci

[noisette]

A mon avis, il faut prendre le problème différemment.

KIS c'est KAV, avec le pare-feu en plus.
Si tu veux mettre de toute façon un pare-feu, ce qui est plus que conseillé, alors que ce soit Kaspersky ou un autre, au niveau des ressources ...

Par contre, il y a de meilleurs pares-feu gratuits que celui de Kaspersky (réputé bon), donc c'est l'inverse que pour les antivirus, où aucun gratuit ne peut se mesurer à KAV.


En définitive, KIS t'apporte non gratuitement une certaine simplicité d'utilisation du fait de la centralisation de l'antivirus et du pare-feu, au sein d'une même interface.

[kasper-1]

Bonjour,

Merci Noisette

J'l'ai mainnant la version KIS.
J'arrive pour l'installer, je recoit le message: erreur fatale..

Il veut rien savoir..
Je vais me renseigner en ligne ou sur des forums de Kaspersky..
Jamais fini avec l'ordi moi... snif.

Il me demande un mot de pass que je ne n'ai jamais su de mon ancienne version que je ne peu enlevé ou la supprimé rien a faire, snif.
Demain ou apres demain ou l'autre demain sinon..

Merci ++

[kasper-1]

Bonjour,

Noisette, j'ai trouvé comment faire..

J'ai fais une mise à jour de CCleaner, ensuite j'ai supprimé Kaspersky avec celui ci dans l'onglet programme désinstaller.. et ensuite dans la base de Registre de CCleaner j'ai passé un coup, erreur & anciennes clefs etc..

Ensuite j'ai été capable d'installer l'antivirus.
Bizarre que je n'ai pas été capable avec le prgramme d'XP dans l'onglet 'Suprimé des programmes', ca ne fonctionne pas car un Message de 'Windows Intaller' ne veut pas désinstaller..et me demandant mon mot de passe qui personne même plus le technicien se souvenait il manquait un chiffre..enfin..

ALors avant que je formate, je sais comment faire un peu plus et j'ai quelques temps pour respiré un peu plus.
Au moins ca va mainnant.
Merci+

[noisette]

Salut,

bah justement, tu as lu ce topic ?

Je suis content pour toi que KIS soit installé.


Attention tout de même: l'utilisateur est partie-prenante dans bien des infections. Si risque tu dois prendre, pense à Sandboxie .

[kasper-1]

Bonjour,

Merci aussi pour le topic aussi.
Oui je connaissait un peu CCleaner, mais bon, De toute facon je crois que j'avais un pb avec quelques programmes Windows,..car j'avais essayé de le supprimé sans résultat..

Encore mainnant je trouve des choses louches avec WDOS..
Mon Parefeu WDOS, je le désactive avant le scan, et après le scan je vérifie pour le remettre et il est activé toujours.. alors qu'a l'autre endroit , il est coché désactivé , arfff...

Et puis sur le haut de la fenêtre de l'Antivirus KIS, il est indiqué ;
L'analyse complète de votre ordinateur n'a pas été réalisé.

..Alors que j'ai tout scanné et fais des mises à jours 2 fois dans les 2 cas, rédémaré a chaque fois...

De plus, je devrai reformaté, je vois que je n'ai pas le choix..
Pour qq raisons, une chose que je voulais me passer de faire.

Je me demandais avec cette liscence pour 3 ordi.. Si je peut l'installer autant que je veut sur l'ordi, exemple si je fais encore un autre formatage je me devrai de tout remettre encore.. ça.. de quel sens.

En tout cas, cette version est la meilleure que j'ai eu d'un antivirus, car j'aime bien la config pour d'autres raisons, il est incorporé dans Outlook Express etc..

Plus simple et doux que la vers.6.0
Meilleur que AVS de Act. Virus Shield aussi, !
@+ j'ai beaucoup de travail encore..

Ce message a été modifié par kasper-1 - 08 avril 2008 - 04:17 .

[noisette]

KIS fait aussi pare-feu !


en réalité, si tu as KIS, désinstalle TOUS tes autres logiciels de sécurité, sauf éventuellement un bon scanner de spyware (Spyware Terminator ou SuprAntispyware),


sinon, forcément, tu risques d'être bien surpris.

[kasper-1]

KIS fait aussi pare-feu !


en réalité, si tu as KIS, désinstalle TOUS tes autres logiciels de sécurité, sauf éventuellement un bon scanner de spyware (Spyware Terminator ou SuprAntispyware),


sinon, forcément, tu risques d'être bien surpris.

Oui, si ! Vous aviez dit plus haut sur les infos de KIS !
et J'ai désinstaller tout autre dispositifs de sécurité, à part Spyboot Search & Destroy..
Le seul dispositif de sécurité que j'ai là !
Quoique je n'ai pas grand chose depuis cette sauvegarde Ghost..

Possible que ce soit KIS qui a tassé mon pare-feu ainsi que je décrivais.

[noisette]

Dégage ton autre pare-feu !

je ne sais pas comment le dire

KIS est AUSSI un pare-feu, et jamais deux pares-feu sur un même PC.

[kasper-1]

http://www.imagup.co...1207642935.html

http://www.imagup.co...1207643011.html

Ce message a été modifié par kasper-1 - 08 avril 2008 - 09:32 .

[noisette]

[Guillaume]

Bonjour à tous, je suis nouveau sur ce forum et je me permets de faire remonter ce topic car je suppose avoir un probème de "rootkit", saloperie dont je ne savais pas grand chose avant de me renseigner sur wikipedia et d'arriver par le biais d'un lien sur ce forum très intéressant !

Que je vous explique mon problème, depuis 3 jours maintenant, mon PC me pose soucis, une jeune voisine l'a utilisé en mon absence (multisession) et m'a laissé un message comme quoi il semblerait que le pc ait un virus....

Prenant mon courage à deux bras, j'ai fais une analyse avec Avast en mode "normal", le PC s'est éteint au bout d'un moment, au redémarrage fenêtre d'erreur Windows, avec le message suivant :



J'ai essayé de relancer plusieurs fois l'analyse avec en plus les dernières MAJ d'Avast, mais le même scénario plantage et message plus ou moins identique, les fichiers incriminés restent dans C:\WINDOWS\TEMP\, mais le sous répertoire change.
A un moment Avast, m'a tout de même averti qu'il avait détecté un "rootkit", je ne connaissais même pas ce terme avant qu'il me le sorte, en m'indiquant le fichier suivant :



Je me suis empressé de vouloir le détruire, mais impossible de le détruire il est utilisé, même quand il n'y a absolument rien d'ouvert sur mon pc.....
Malgré cela, j'ai tout de même voulu aller sur le net et c'est là que je me suis dis qu'il y avait tout de même un joli petit blem, une fois connecté au net, msn connecté, j'ai vu des fenêtres msn s'ouvrir et se fermer toutes seules ! Je me suis donc empressé de fermer la connexion MSN de peur de foutre le bronx chez des amis.... cette mésaventure s'est depuis éclaircie à mes yeux après avoir lu le dossier rootkit sur ce forum, d'où une certaine persuasion de ma part d'être infecté d'un rootkit.

Après cela, j'ai chargé hier le logiciel a-squared free, que j'ai lancé dans la foulée du chargement, rien du tout niveau résultats, si ce n'est des cookies...
J'ai relancé ce midi une analyse minutieuse d'Avast en mode "sans échecs", il l'a terminé ce soir en me découvrant deux "cheval de troie" que j'ai supprimé, je pensais en avoir fini, mais non car ce soir en étant connecté au net, rebelote là Avast m'a détecté en live les 2 mêmes "cheval de Troie", précédemment supprimés, avec visiblement la même volonté de pirater ma connexion msn.



Une fois ces deux trojan supprimés, un message d'erreur s'affiche, m'expliquant que les fichiers.exe, ne sont pas à l'emplacement voulu où Windows les cherchait :



Alors que dire, si ce n'est Help !!
Y-a-t'il un logiciel gratuit, simple d'utilisation, qui pourrait essayer de me déverôler cette affaire, car je commence à être un peu blasé...

Merci de votre aide

[noisette]

Bonjour Guillaume,

et bienvenue sur infomars !


Une remarque anodine pour commencer: tu aurais pu ouvrir un sujet tout neuf .


En ce qui concerne ton infection, elle n'a pas l'air sympa ...


Désinstalle Avast
Désactive la restauration système (elle sera à réactiver une fois le PC sain)
Installe Moso antispyware, gratuit pour 40 jours (à désinstaller une fois le pc sain) : http://www.moatsoft.com/download/ et bien sûr fait un scan avec lui en mode sans échec.
Installe Antivir (ou si tu préfères, Kaspersky que tu désinstalleras quand le pc sera sain pour installer antivir) et bien sûr fait un scan avec lui en mode sans échec.

Enfin, fais-nous un rapport avec chacun des outils suivant:
MSN Fix
smitfraudfix
navilog
hijackthis

Bon courage.

[Kyro]

http://devbuilds.kas...builds/AVPTool/

prend le dernier de la liste et fait un scan (c'est un scanneur d'antivirus gratuit avec la même bdd que Kaspersky mais ya pas de protection résidente, ni de màj auto)

[Guillaume]

Merci Noisette et Kyro, pour vos réponses si rapides !

J'ai commencé à charger tous les logiciels que vous m'avez indiqué, me reste encore Antivir et le log de Kyro, désolé, je suis ravitaillé par les corbeaux dans ma campagne, je ne tourne qu'en 56k, donc ça met un peu de temps. Je vais tâché de charger depuis mon lieu de travail, je serais absent durant deux semaines, donc je vous donnerai réponse dès que possible avec affichage des rapports, etc....

Encore merci pour votre aide.

A bientôt.

[noisette]

re-bon courage alors