En esperant que quelqu'un pourra m'aider
 
Voilà, depuis samedi, je lutte contre des virus sur mon ordinateur et je ne m'en sors pas, je fais donc appel à vos competences. Je vais essayer d'etre clair.
L'ordinateur est equipé de windows Xp, avast anti virus ( à jour ) et adaware ( à jour ) et Ccleaner
Apres avoir passé un peu de tout, j'ai dejà supprimé quelques trucs mais des problèmes persistent.
Au debut, j'avais une page bleu au lancement de inernet avec evocation de l'erreur 384, je n'ai plus acces au gestionnaire des taches, j'ai des pubs pour des antivirus quand je lance internet.
Apres differents scans, je n'ai plus le probleme de l'erreur 384.
J'ai voulu installer zone alarme mais l'installation est partie de travers et la desinstallation n'a pas bien marchée.
 
J'ai donc à l'heure actuelle, impossible d'acceder au gestionnaire des taches ( "le gestionnaire des taches à été désactivé par votre administrateur" ), j'ai des pubs me proposant des antivirus ( entre autre Winfixer2005 ) et au bout d'un moment, je n'ai plus acces à internet à cause de zone alarme.
 
J'ai essayé de reinstaller zone alarme mais un message ( "true vector" ) apparait et meme quand je le desactive, ca change rien, je peux pas installer.
 
Voilà où j'en suis
 
Comme tout le monde le fait sur internet, j'ai un rapport hijack, je l'ai analysé en ligne mais je m'y connais pas du tout, j'ai juste vu des trucs pas normaux et je n'ai pas encore eu le temps de lire le topic consacré.
 
Résolu Merci
 
Adrien

up

Déja est tu sosu xp pro ou home si tu es sous pro et que tu log tout le temps en admins tu t'es fait carroter tes droits à distance auquel cas il te faudra forcer les mots de passe à l'aide d'un noyau linux sur une disquette pour effacer le fichier sam (google est ton amis pour ça mais il te faudra parler anglais )deja aprés ça tu pourra t'occuper du reste  

je suis sous xp pro, le reste je ne comprend pas, je n'utilise aucun mot de passe
 
Adrien

pfff.. laisse tomber minux.
vas dans la base de registres, dans la section des restrictions (policies), et efface la clef qui t'empêche d'ouvrir le gestionnaire des tâches.

pour les adwares, hijackthis est un bon reflexe, mais faut savoir s'en servir. Je ne sais pas ce qu'il y a dans ton ordi, alors difficile de dire...
Fais un coup de secuser, un coup de symantec online.  
Ensuite, un coup de vdetect, c'est très bon pour ce que tu as. (detecte, mais répare pas, mais au moins ça te donne une liste des virii présents et les fichiers associés). http://www.viguard.com/vdetect/vdetect.zip
Je te conseille ensuite Anti-Spy.Info v 1.6.5 (version shareware non débridée suffit). Il te montre tous les processus, la probabilité de risque (un prog qui ouvre des ports sur le net sera noté super risqué, à toi de savoir si c'est un prog gentil que tu as installé toi, ou si c'est une merde qui s'est mise là sans ton avis), les noms de fichiers concernés (utile pour les supprimer en mode sans echec par la suite). En plus, tu peux dire au programme de ne plus se préoccuper des processus que tu auras jugé "safe".
Allez amuse toi bien avec ça, et arrete d'aller sur des sites ou on attrape des cochoneries.

Salut,
 
http://www.clubic.com/forum/demarr [...] 87728.html
 
Bonne chance

Un petit tour dans la base de registre et tu vires tout ce que tu ne connais pas (un conseil fais un backup avant) :
 
 
 
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
 
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
 
• [HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      xxxxxx étant le nom chiffré d'un utilisateur.
 
Pour toutes les clefs    Une valeur = c:\Dossier\programme.exe
 
Tu vires tous les prog que tu ne connais pas, et tu n'oublies pas aussi d'aller sur ton dur pour supprimer les sources executables. Si tu ne peux pas les supprimers, je te conseil d'utiliser un live cd style bartpe ou une livecd linux si c'est une partition fat32

Merci pour vos réponses, j'ai dejà fait un bon menage. J'ai egalement installé fire fox.
Il me reste deux petits problèmes, vous allez peut etre pouvoir m'aider.

Il me reste le fichier vsmon.exe de zone alarme que je voudrai supprimer mais j'arrive pas mais c'est pas tres grave
Le probleme plus genant et que mon acces internet se coupe au bout d'un moment, je reste connecté ( msn, messagerie ) mais pas moyen d'ouvrir les pages web.

Avez vous des idées ?

Adrien