Problèmes de sécurité, virus trojan que je n'arrive pas à eliminer - Win NT/2K/XP - Windows & Software
Marsh Posté le 30-05-2006 à 15:33:32
Déja est tu sosu xp pro ou home si tu es sous pro et que tu log tout le temps en admins tu t'es fait carroter tes droits à distance auquel cas il te faudra forcer les mots de passe à l'aide d'un noyau linux sur une disquette pour effacer le fichier sam (google est ton amis pour ça mais il te faudra parler anglais )deja aprés ça tu pourra t'occuper du reste
Marsh Posté le 30-05-2006 à 19:27:31
je suis sous xp pro, le reste je ne comprend pas, je n'utilise aucun mot de passe
Adrien
Marsh Posté le 30-05-2006 à 20:10:57
pfff.. laisse tomber minux.
vas dans la base de registres, dans la section des restrictions (policies), et efface la clef qui t'empêche d'ouvrir le gestionnaire des tâches.
Marsh Posté le 30-05-2006 à 20:25:26
pour les adwares, hijackthis est un bon reflexe, mais faut savoir s'en servir. Je ne sais pas ce qu'il y a dans ton ordi, alors difficile de dire...
Fais un coup de secuser, un coup de symantec online.
Ensuite, un coup de vdetect, c'est très bon pour ce que tu as. (detecte, mais répare pas, mais au moins ça te donne une liste des virii présents et les fichiers associés). http://www.viguard.com/vdetect/vdetect.zip
Je te conseille ensuite Anti-Spy.Info v 1.6.5 (version shareware non débridée suffit). Il te montre tous les processus, la probabilité de risque (un prog qui ouvre des ports sur le net sera noté super risqué, à toi de savoir si c'est un prog gentil que tu as installé toi, ou si c'est une merde qui s'est mise là sans ton avis), les noms de fichiers concernés (utile pour les supprimer en mode sans echec par la suite). En plus, tu peux dire au programme de ne plus se préoccuper des processus que tu auras jugé "safe".
Allez amuse toi bien avec ça, et arrete d'aller sur des sites ou on attrape des cochoneries.
Marsh Posté le 30-05-2006 à 22:56:56
Salut,
http://www.clubic.com/forum/demarr [...] 87728.html
Bonne chance
Marsh Posté le 31-05-2006 à 17:14:21
Un petit tour dans la base de registre et tu vires tout ce que tu ne connais pas (un conseil fais un backup avant) :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnce]
xxxxxx étant le nom chiffré d'un utilisateur.
Pour toutes les clefs Une valeur = c:\Dossier\programme.exe
Tu vires tous les prog que tu ne connais pas, et tu n'oublies pas aussi d'aller sur ton dur pour supprimer les sources executables. Si tu ne peux pas les supprimers, je te conseil d'utiliser un live cd style bartpe ou une livecd linux si c'est une partition fat32
Marsh Posté le 31-05-2006 à 21:09:11
Merci pour vos réponses, j'ai dejà fait un bon menage. J'ai egalement installé fire fox.
Il me reste deux petits problèmes, vous allez peut etre pouvoir m'aider.
Il me reste le fichier vsmon.exe de zone alarme que je voudrai supprimer mais j'arrive pas mais c'est pas tres grave
Le probleme plus genant et que mon acces internet se coupe au bout d'un moment, je reste connecté ( msn, messagerie ) mais pas moyen d'ouvrir les pages web.
Avez vous des idées ?
Adrien
Marsh Posté le 29-05-2006 à 22:11:37
En esperant que quelqu'un pourra m'aider
Voilà, depuis samedi, je lutte contre des virus sur mon ordinateur et je ne m'en sors pas, je fais donc appel à vos competences. Je vais essayer d'etre clair.
L'ordinateur est equipé de windows Xp, avast anti virus ( à jour ) et adaware ( à jour ) et Ccleaner
Apres avoir passé un peu de tout, j'ai dejà supprimé quelques trucs mais des problèmes persistent.
Au debut, j'avais une page bleu au lancement de inernet avec evocation de l'erreur 384, je n'ai plus acces au gestionnaire des taches, j'ai des pubs pour des antivirus quand je lance internet.
Apres differents scans, je n'ai plus le probleme de l'erreur 384.
J'ai voulu installer zone alarme mais l'installation est partie de travers et la desinstallation n'a pas bien marchée.
J'ai donc à l'heure actuelle, impossible d'acceder au gestionnaire des taches ( "le gestionnaire des taches à été désactivé par votre administrateur" ), j'ai des pubs me proposant des antivirus ( entre autre Winfixer2005 ) et au bout d'un moment, je n'ai plus acces à internet à cause de zone alarme.
J'ai essayé de reinstaller zone alarme mais un message ( "true vector" ) apparait et meme quand je le desactive, ca change rien, je peux pas installer.
Voilà où j'en suis
Comme tout le monde le fait sur internet, j'ai un rapport hijack, je l'ai analysé en ligne mais je m'y connais pas du tout, j'ai juste vu des trucs pas normaux et je n'ai pas encore eu le temps de lire le topic consacré.
Résolu Merci
Adrien
Message édité par aspirant le 06-04-2008 à 10:40:22