Accueil | Aide en ligne | Annuaire | Sécurité | Articles | Astuces | Téléchargements | Association 


Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?
S'identifier


Rechercher sur SOS Ordi

Ok

Dans





 Catégories de l'aide en ligne
 Aide en ligne


 Saviez vous que ...
Toutes les actions disponibles sur une page se trouvent dans le menu "Action dans ..." à gauche


 Partenaires
  SOS Ordi > Aide en ligne > Logiciel > Virus/Antivirus > tout de meme bizarre cette histoire !

tout de meme bizarre cette histoire !
10 réponse(s)
dont 1 ont aidé zan-anas à résoudre son problème

  Problème résolu posté le 23/08/2004 à 01:28
Profil Configuration PC
zan-anas


Aucun
État : Absent
salut à tous, j'ai 2 problèmes:
*tout d'abord j'ai fait un scan en ligne avec housecall de trent micro (secuser) il m'a trouvé un trojan qui s'appelle troj.multidrop.g et qui a infecté le fichier shead.exe se trouvant dans sys32. j'ai fait des recherches sur ce trojan ou ce fichier, je n'ai rien trouvé!!!!!!!!!!!! bizarre! que dois-je passer pour fixer ce sois disant trojan ou dois je supprimer shead.exe?

*mon 2ème pb est que en faisant un clic droit sur mon bureau pour afficher les écran de veille j'ai une petite fenetre qui s'ouvre et qui me dit: " explorer a rencontrer un pb veuiller fermer vos applications............ " en fait il m'est impossible de faire un clic droit sur le bureau pour accéder à quoique ce soit!!! que dois-je faire ?

pour info j'utilise xp pro sp1, en passant norton, il ne trouve rien et panda non plus,j'ai passé a2free et rien. mais c'est sur il y a quelque chose !

   

Bas de page 


Information
Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe


  Réponse postée le 23/08/2004 à 06:49
Profil du membre Configuration PC
Geronimo
Modérateur


État : En ligne
Ce n'est pas un trojan mais un dialer, Lancé automatiquement au démarrage. Recherche sur ton disque dur ces deux fichiers suivants PSPCRK.EXE et SHEAD.EXE
Pour arrêter ce processus appuie sur les touches CTRL SHIFT et ECH ou clic droit sur la barre des tâches et choisis gestionnaire des tâches et arrête le processus en cause.

Tu dois aussi désactiver la restauration systéme le temps de suppression des fichiers en cause http://www.libellules.ch/desactiver[...]estauration.php Une fois le processus en cause détruit le ou les fichiers présents sur ton DD fais ensuite une recherche du ou des fichiers dans la base de registre et suppime les valeurs qui y font référence. Ou télécharge Hijackthis http://www.ordi-netfr.org/cgi-bin/d[...]pl?code=Hijack2
doit être copié dans C:\Program Files et mets le Log (rapport) ici à la suite
.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

  Réponse postée le 23/08/2004 à 09:27
Profil du membre Configuration PC
tribalsroses



État : Absent
Un bon formatage et une réinstallation complete et tu repars avec un system tout propre et plus performant !
Clavier non détecté !!! Veuillez appuyer sur une touche pour continuer. laugh.gif

  Réponse postée le 23/08/2004 à 13:48
Profil du membre Configuration PC
zan-anas



État : Absent
salut Geronimo alors j'ai procédé comme demandé. pas de processus en cours mais en effectuant une recherche , j'ai bien trouvé pspcrk et shead sur le dd, donc je l'ai ai bien éliminé, la restauration est désactivée, voici donc le log de hijacthis:

Logfile of HijackThis v1.97.7
Scan saved at 13:39:55, on 23/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Norton\Norton Antivirus\navapsvc.exe
D:\Norton\NORTON~2\NPROTECT.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
D:\Norton\Norton Antivirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Norton\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
G:\téléchargement internet\sécurité\anti-troyen\FxSasser.exe
G:\téléchargement internet\sécurité\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Recherche\Copernic Agent\Web\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiofusionfm.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Optimisation\Accrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Sécurité\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Recherche\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Norton\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Recherche\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Recherche (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/[...]all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/active[...]/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.c[...]8190.6244212963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pu[...]ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D027D77-A021-44B6-A17C-D7794599D2CE}: NameServer = 213.36.80.1 213.36.80.1

maintenant j'attends tes conclusions. sache qu'en voulant consulter les paramètres de ce logiciel une fenetre est apparue avec la mention suivante: autorité systeme arret de window dans 60s, en final j'avais services.exe..............

  Réponse postée le 23/08/2004 à 15:26
Profil du membre Configuration PC
tribalsroses



État : Absent
On dirait le virus sasser ( autorité systeme arret de window dans 60s )
Clavier non détecté !!! Veuillez appuyer sur une touche pour continuer. laugh.gif

  Réponse postée le 23/08/2004 à 15:28
Profil du membre Configuration PC
zan-anas



État : Absent
mais le pb c'est que j'ai passé le fix sasser et rien !en ce moment suis connecté et toujours pas d'arret système !

  Réponse postée le 23/08/2004 à 15:36
Profil du membre Configuration PC
tribalsroses



État : Absent
Franchement moi je reformaterais le disque dur et repartirais sur un system propre.
Clavier non détecté !!! Veuillez appuyer sur une touche pour continuer. laugh.gif

  Réponse postée le 23/08/2004 à 15:48
Profil du membre Configuration PC
zan-anas



État : Absent
j'ai formater ya pas longtemps et je ne vais pas faire que ca! j'attends d'autres réponses , je préfère chercher la cause que me défiler, merci pour ton aide.

  Réponse postée le 23/08/2004 à 16:26
Profil du membre Configuration PC
tribalsroses



État : Absent
de rien ! Moi j'avais eu un truc comme toi et j'avais formater 3 fois mon disque en 1 mois. Du coup j'ai pris norton intenret sécurity 200' et depuis je suis tranquille.
Clavier non détecté !!! Veuillez appuyer sur une touche pour continuer. laugh.gif

  Réponse postée le 23/08/2004 à 16:29
Profil du membre Configuration PC
Geronimo
Modérateur


État : En ligne
Cette ligne la fait référence à une radio antillaise Live fusion radio si elle t'est inconnue coche la case devant et clicque sur le bouton fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lien


Rien des suspect à part cette ligne, le scan avec Hojackthis doit de faire hors connection

Moi ça fait plus de deux ans que W2K est installé pas encore reformaté

Mais tu vois tribalsroses je préféres et de trés loin
KAV5 comme antivirus Kerio comme firewall et Mozilla 1.7 comme navigateur.

Le formatage ce n'est pas une solution, si tu as un gros disque dur vaut mieux qu'il soit partitionné pour pouvoir faire une imgage de la partition primaire comme ça cela ne prends qu'à peine 10mm pour remettre un système sain

Edité par Geronimo le 23/08/2004 à 16:37


.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

  Réponse postée le 23/08/2004 à 17:28
Profil du membre Configuration PC
tribalsroses



État : Absent
Oui à chacun sa méthode et ses gouts ! lol !!!
Clavier non détecté !!! Veuillez appuyer sur une touche pour continuer. laugh.gif



Haut de page 

 

Version 5.6 | Infos / Contacts | Partenariat | Publicité