Votre question

Mix de virus/spams/malware/trojan ?

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2012 18:41:20

Bonjour,

Désolé si c'est un peu long mais bon... au moins ça sera complet.

Je me permet d'ouvrir un sujet car il semblerait que mon soucis en regroupe plusieurs (qui temporellement s'enchainent a une vitesse intrigante...) et je voudrais faire ça proprement, la survie d'infos importantes pour moi en dépend (excluons donc le formatage si possible, en plus d'infos, je perdrais un temps qui actuellement m'est précieux)

DONC !!!

Voila deux jours, hop surprise, une nouvelle page d'accueil IE au démarrage =

http://www.servimg.com/image_preview.php?i=226&u=131314...

Petite frayeur l'espace d'un instant puis je lis "pornographie, pédophilie, blablabla, contenus terroristes" ok c'est bon, lol, ptdr, on a bien rigolé, maintenant on dégage !!... Ou pas...

Etape 1

- mode sans échec (explorer indispo en mode normal, la page au dessus prend le pas sur tout)
- spybot 36 erreurs dont 6 ne pouvant être corrigées de suite => redémarrage mode sans echec et spybot au démarage)
- mode sans échec
- avast au démarrage
- démarrage normal
=> OK mais j'ai une page qui affiche =

RunDLL problème lors du démarrage de C:\\[...]\temp\jag27243.exe

Pas trop le temps de m'en occuper, je clos et me remet a bosser. Le lendemain (hier) rebelotte...

Etape 2

- mode sans échec
- spybot (a jour) (36 erreurs + 6, etc...)
- mode sans échec
- avast (a jour) 9 soucis, réglés, supprimés
- un petit ccleaner (a jour) pour la forme
- démarrage normal
=> GROS FAIL => la page d'accueil IE bloque tout (mais n'affiche plus la page postée au dessus puisque ne semblant pas trouver internet) et le RunDLL est toujours là.

Je cherche donc sur internet ou sur plusieurs fofos on préconise l'utilisation de malwarebytes. Essayons je suis plus a ça près... Il trouve qq merdouilles que je supprime et j'ai enfin accès a mon PC sans le mode sans échec.

Toutes fois, le runDLL est toujours là.

Le lendemain, je tente de me connecte a https://www.quebec-team.net et là...

Citation :

La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse www.quebec-team.net.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.

Même constant sous IE mais TOUS les autres sitent marchent (enfin tout ce que j'ai essayé)

Donc bon voila... Je commence a fatiguer un peu... Et je voudrais bien être sur d'avoir déjà réglé le soucis du HOAX de la police judiciaire, si tant est que cela soit deux, voir trois soucis différents.

J'espère avoir été clair, si besoin d'infos, n'hésitez pas a demander et quoi qu'il en soit, d'avance merci !


PFY

Configuration: Windows 7 / Firefox 10.0.2

Autres pages sur : mix virus spams malware trojan

8 Mars 2012 21:08:36

soucis pour quebec team réglé... Le reste en suspens...
m
0
l
8 Mars 2012 21:12:47

Bonjour PFY,
>>Voila deux jours, hop surprise, une nouvelle page d'accueil IE au démarrage
Je me demande :
o Comment fonctionne la machine avec d'autres navigateurs - je n'utilise jamais IE, je l'ai désinstallé.
o Les commandes systemes sous DOS, ping, ipconfig, msconfig, nslookup, TRACERT, whoami, ça marche ?
o Rien de louche dans le répertoire c:\Windows\System32, moi j'ai là un rundll32.exe 45 568 bytes
o le site http://www.commentcamarche.net traite un pb equivalent, http://www.commentcamarche.net/faq/2577-windows-erreur-...
o RUNDLL est une chaine de caractère fréquemment trouvé dans des fichier source sain
Bon courage
-nico-
Configuration: Windows 7 / Firefox 10.0.2[/quotemsg]

m
0
l
Contenus similaires
8 Mars 2012 22:52:57

Alors alors alors...

1) IE je m'en sert jamais, et en te lisant j'ai vu qu'on pouvais le désinstaller depuis win7 (désactiver serait plus exact) => http://www.cnetfrance.fr/blog/comment-desinstaller-inte... c'est fait. si t'as une désinstallation plus profonde et qui marche je suis preneur !

2) pas toutes il semblerait, après je suis pas calé dans la commande exe... ping-ipconfig-tracert-whoami souvrent pour se refermer aussitôt. normal, pas normal je sais pas... les autres marchent.

3) syst32... 1 RUNDLL de 44 544 octets... Après honnêtement le reste y'a une chiée de truc et je ne sais pas ce qui doit et ce qui ne devrait pas être la...

4) vu ton site mais du coup comme la solution est d'utiliser msconfig... et que je n'y ai pas accès... chaud time...

Merci pour l'aide en tout cas !
m
0
l
a c 614 8 Sécurité
10 Mars 2012 09:26:34

Bonjour,

C’est un scareware, une fausse alerte, tu est infecté car tu n'as pas ton système ou/et tes logiciels tiers à jours :
http://forum.security-x.fr/malwares-315/(fiches-malware)-roguescareware-et-ransomware/

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS