Se connecter / S'enregistrer
Votre question

Gros virus /malaware

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Août 2009 17:05:31

Depuis trois quatre jours j ai quelques soucis:
-redirection de site sur google
-ouverture de internet explorer intenpestivement alors que j utilise firefox uniquement
-impossible de lancer hijackthis ou malabyte pour scaner tous ca....pareil pour spybot
-j ai tester USBFIX et COMBOFX: seul le premier se lance.....

Je suis coincé et bien sur j ai besoin de mon ordi au plus vite

Desolé je ne peux vous poster de rapport hijack puisque celui ci refuse de se lancer

Une aide precieuse serai le bienvenue

Cordialement

Neskater

Configuration: Windows XP
Firefox 3.0.13

Autres pages sur : gros virus malaware

a b 8 Sécurité
24 Août 2009 18:40:52

Bonjour,

La patience, tu connais ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    m
    0
    l
    Contenus similaires
    25 Août 2009 05:07:27

    salut angeldark

    je suis surtout perceverent ....

    Comme je le dit dans mon post tous les programmes de scan dont je dispose ne se lance pas.....Malabyte en fait deja parti comme usbfix combofix et bizarement mon antirvir guard est desactivé au demarrage....

    J accepte ton aide volontier en esperant que tu ai bien compris mon souci cette fois....

    De mon coté je vais demander a mon amis google de me filer un coup de main...

    :hello: 
    m
    0
    l
    25 Août 2009 15:31:59

    le rapport de usbfix seul utilitair nti malware qui est a ccepter de se lancer et de scaner mon ordi qui est mon outil de travail

    Merci pour votre aide:



    ############################## | UsbFix V6.022 |

    User : Guin's (Administrateurs) # XPSP2-EEB3915A8
    Update on 24/08/09 by Chiquitine29
    Start at: 03:07:33 | 25/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 26,31 Go (12,64 Go free) # NTFS
    D:\ -> Disque fixe local # 66,85 Go (2,73 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 698,64 Go (142,87 Go free) [Netskater save] # NTFS
    I:\ -> Disque fixe local # 74,53 Go (49,2 Go free) [Externe Nico] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\msa.exe
    C:\Program Files\cFosSpeed\spd.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! F:\autorun.inf
    Supprimé ! I:\autorun.inf

    ################## | Autres |


    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1d15b734-461a-11de-9032-0013cea6f08d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [14/11/2006 22:24|--a------|0] -> C:\AUTOEXEC.BAT
    [26/07/2008 00:57|--a------|212] -> C:\Boot.bak
    [07/05/2009 17:56|-rahs----|282] -> C:\boot.ini
    [24/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
    [29/04/2009 05:14|--a------|7668] -> C:\caisslog.txt
    [03/07/2007 02:47|-ra------|7793] -> C:\CLDMA.LOG
    [03/08/2004 23:00|--a------|263488] -> C:\cmldr
    [14/11/2006 22:24|--a------|0] -> C:\CONFIG.SYS
    [26/10/2008 20:02|--a------|184] -> C:\drwtsn32.log
    [?|?|?] -> C:\hiberfil.sys
    [14/11/2006 22:24|-rahs----|0] -> C:\IO.SYS
    [08/11/2008 14:55|--a------|103] -> C:\ioSpecial.ini
    [22/08/2007 02:49|--a------|3264] -> C:\LGSInst.Log
    [18/10/2008 16:16|--a------|6789386] -> C:\log_fs.log
    [14/11/2006 22:24|-rahs----|0] -> C:\MSDOS.SYS
    [03/08/2004 23:38|-rahs----|47564] -> C:\NTDETECT.COM
    [03/08/2004 23:59|-rahs----|251712] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [07/05/2009 19:10|--a------|229] -> C:\TCleaner.txt
    [24/08/2009 16:15|--a------|3551] -> C:\UsbFix.txt
    [27/04/2007 16:51|--a------|155] -> C:\version.ini
    [14/05/2007 01:38|--a------|1784] -> C:\WirelessDiagLog.csv
    [04/04/2009 20:53|--a------|1734019] -> D:\BETA_photo_sportive__bases_et_sports_meca.pdf
    [26/04/2009 10:55|--a------|48443] -> D:\Capture NX2 Tutorial High Key Portraits - Digital Photography Tips and Techniques.htm
    [20/08/2008 00:00|--a------|233220] -> D:\CV Guinard Nicolas.pdf
    [16/05/2008 20:47|--a------|45988292] -> D:\manu-rencontre habituelle.wav
    [?|?|?] -> D:\pagefile.sys
    [06/08/2009 09:58|--a------|2015102] -> D:\sans_titre (Custom) (2).jpg
    [05/08/2009 21:55|--a------|103902] -> D:\sans_titre (Custom).jpg
    [06/08/2009 09:26|--a------|27973292] -> D:\sans_titre.jpg
    [24/10/2008 14:22|--a------|2478467] -> D:\Snowboard_extreme.wmv
    [16/10/2008 15:03|--a------|1320448] -> D:\Sur_le_vif.pps
    [26/01/2006 18:13|--ahs----|107520] -> D:\Thumbs.db
    [25/07/2009 02:19|--a------|256421] -> F:\enigmes.pdf
    [05/03/2009 18:20|--a------|732321792] -> F:\Gomorra.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.FUCK.[emule-island.com].avi
    [24/10/2008 14:22|--a------|2478467] -> F:\Snowboard_extreme.wmv
    [05/03/2009 20:27|--a------|734134272] -> F:\Valse.Avec.Bachir.FRENCH.DVDRip.XviD-ZANBiC.FUCK.[emule-island.com].avi
    [08/02/2009 14:21|--a------|1734019] -> I:\BETA_photo_sportive__bases_et_sports_meca.pdf
    [17/02/2009 20:07|--a------|3171208] -> I:\ccsetup216.exe
    [09/04/2009 14:45|--a------|18944] -> I:\cv bis saison.doc
    [10/04/2009 11:24|--a------|76288] -> I:\CV Girts.doc
    [10/03/2009 06:15|--a------|732321792] -> I:\Gomorra.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.FUCK.[emule-island.com].avi
    [10/05/2008 05:07|-rah-----|36439] -> I:\Google.jpg
    [11/01/2009 05:35|--a------|734023680] -> I:\Gran.Torino.DVDSCR.FRENCH.MD.DiVX.KiNG.avi
    [21/01/2009 04:11|--a------|757144196] -> I:\L.Etrange.Histoire.de.Benjamin.Button.FRENCH.DVDSCR.MD.Xvid-PaGlop.[emule-island.com].avi
    [17/06/2007 11:02|--a------|741238784] -> I:\memento_dvdrip_divx_francais_rip_by_FxN.avi
    [04/01/2009 18:58|--a------|736167936] -> I:\Mesrine.L'ennemi.Public.NO.1.R5.FRENCH.MD.XviD.KiNG.Upload.(Steph53).Mininova.org..avi
    [04/01/2009 20:12|--a------|733714432] -> I:\Mesrine.L'Instinct.De.Mort.2008.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi
    [11/02/2007 04:31|--a------|717344098] -> I:\Midnight Express - Divx Fr.avi
    [08/01/2005 17:50|--a------|722255872] -> I:\Narco.avi
    [17/02/2009 20:04|--a------|553687] -> I:\RegCleaner.exe
    [29/09/2006 17:42|--a------|732667904] -> I:\Thank.You.For.Smoking.FRENCH.DVDSCR.XviD-CiNEFOX.avi
    [24/04/2009 21:11|--ahs----|33792] -> I:\Thumbs.db

    ################## | Cracks / Keygens / Serials |


    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Guin's\Bureau\UsbFix_Upload_Me_XPSP2-EEB3915A8.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.022 ! |

    m
    0
    l
    25 Août 2009 16:24:59

    up please
    m
    0
    l
    29 Août 2009 18:25:37

    Comment dire?.......HELP! aider moi!!
    1 semaine que je traine ca et ca va de mal en pis......des musics se declenche.....des iexplorers et compagnie....meme google refuse de m aider apres une semaine de harcelment de ma part
    C mon outil de travail et je suis paralysé!
    Sans compter les failles de securité et mes info perso distribuer au travers du web

    Y aurais pas un jedi de la lecture des relever HIjacthis qui traine dans le coin et qui veut faire une bonne action??

    :cry: 
    m
    0
    l
    30 Août 2009 20:06:41

    bon...
    Apres un weekend tres "geek"
    je pense m en etre sorti.........merci pour votre aide :sarcastic: 

    Cependant, ce trojan (UAC) etant particulierement virulant et coriace j explique ma marche a suivre pour m en etre debarassé (du moins d apres malawarebyte qui apres deux scans detecte plus rien)

    Ce trojan bloqué toutes les applications de scan....la solution m as eté fourni par Hubertaaz sur ce fil:

    http://www.commentcamarche.net/forum/affich-9775303-pro...

    le mieux etant de renomer directement au telechargement les dites applications via "enregistrer la cible du lien sous"

    Pour une raison inconnue et malgres toutes ces precautions combofix continuer a etre bloqué (j attend par la qu il etais interompu avant tout scan)

    un soft ma permis d eliminé ce qui bloqué combofix ( simple coup de chance)

    http://www.superantispyware.com/

    Avant de lancer ce programme trois choses:

    1) installer le et le mettre a jour
    2) desactiver la restauration systeme (clic droit sur le poste de travail)
    3) lancer superantispyware EN MODE SANS ECHEC

    A partir de la, et apres le redemarrage en mode normal, j ai lancer combofix....il lui aura fallut 3 scan et trois redemarrage pour venir a bout des modification dans le registre qui je pense re infecter le systeme apres chaque demarrage...

    puis scan de malawarebyte qui apres le travail de combofix n as eu aucun probleme pour achever le trojan....

    voila,

    En esperant que ca serve a quelqun auant enuiyer que moi par ce trojan UAC

    ATTENTION: ceci n est pas une procedure d un admin mais d un simple passionné....avant d esayer quoi que ce soit demandez l avis d un spécialiste sur le forum....en esperant qu ils soient plus dispo pour vous que pour moi

    J e vous laisse j ai une semaine de travail a rattraper :D 

    Bon vent
    m
    0
    l
    a b 8 Sécurité
    30 Août 2009 23:18:25

    Désolé mais pas le temps en ce week-end. Mzerci d'avoir posté ta solution pour les autres.
    m
    0
    l
    31 Août 2009 15:27:21

    pas de probleme Angeldarck....le weekend c sacré ;) 

    Bon vent
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS