Virus Énervant dont je connais pas le nom...

Jason -  
DeNisCoOl Messages postés 2871 Statut Membre -
Salut, depuis quelle que temps, je suis partie chez des amis. Depuis je suis revenue mon ordinateur fait des affaires tres etrange, meme mon clavier est etrange ... (dsl des fautes dortographes... si je pourrais arranger mon ecriture je le ferai) Je ne sais pas comment sapelle ce virus donc, jai pris des images.

1- https://imageshack.com/
Ce message apparait comme sa, lorsque je suis sur MSN ou n'importe quoi d'autre, apres cela, lorsque je fait le petit X ce message apparait

2- https://imageshack.com/
Ce message apparait apres le petit X. Lorsque je le ferme, le meme message precedent revien je refais la même manipulation et pars mais revien au bout de 15 minutes.

3- https://imageshack.com/
Ici lorsque je suis sur google et je fais des recherche, sa change le lien pour ce que vous voyez dans la barre, apres cela sa m'amene a un site internet (je vais vous montrez l'image)

4- https://imageshack.com/
voici le lien que sa m'amene.

AIDER MOI SVP, je serais très reconaissant :(
Configuration: Windows XP
Firefox 3.0.6

4 réponses

  1. kentin5601 Messages postés 3197 Date d'inscription   Statut Membre Dernière intervention   406
     
    as tu un antivirus ?
    et un anti spy ?

    si tu n'en n'a pas telecharge les
    au moin en version d'evluation pour supprimé et apres prend avast ou un grtauit
    0
  2. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Merci pour les photos, bien utile ;-)
    Pour compléter.
    Effectivement sans AV et AS sur internet autant se tirer une balle dans le pied ça ira plus vite ;-)
    Mais ayant msn je déconseilles Avast.
    Antivir de Avira est maintenant en français donc...
    Vous avez entre autre 2 rogues (faux anti spyware...) et une corruption du fichier host.

    **********
    * Suivre les instructions à la lettre pour télécharger et exécuter MalwareBytes_AntiMalware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    * Après installation fermer vos programmes et votre navigateur:

    * S'assurer que MBAM se met automatiquement à jour en fin d'installation

    * Dans l'onglet analyse, s’assurer de cocher "Exécuter une examen rapide" et cliquer sur le bouton Rechercher pour démarrer l'analyse.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    * MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Fermer le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    *Le coller dans le prochain message

    * Pour terminer le nettoyage tu auras peut être besoin de redémarrer.

    ------------------------
    -- Un nettoyeur de registre très efficace Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
    https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
    En installant un raccourci sur le bureau il va créer en plus un lien très pratique Clear with 1 click, il n’exécutera que les réparations de clé sures et se refermera tout seul.
    En cas d’erreur il est toujours possible de revenir en arrière (voir fin du tutoriel)
    Il proposera d'installer Wise Disk Cleaner, procédez de la même manière, cela concerne les fichiers temporaires, beaucoup plus complet que Ccleaner (Les fichiers sont placé dans la corbeille, à vérifier au cas ou).
    http://www.wisecleaner.com/download.html

    Et puis
    ------------------------
    -- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
    - Le tutoriel pour Vista et XP (2 pages) : https://blog.sosordi.net/category/articles

    - Installer le sur un le Bureau ou sur Programfiles.
    - Double-clic sur Hijackthis.exe.
    tuto HJThis
    - Cliquer sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
    - Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.

    A+

    Denis
    0
  3. Jason
     
    Salut, je n'était pas sur mon ordinateur depuis un bout de temps, mais bon voila j'ai fait malwares et je ne sais pas si sa c'était le rapport mais je le colle pareil.

    Malwares :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1695
    Windows 5.1.2600 Service Pack 2

    2009-03-06 14:56:04
    mbam-log-2009-03-06 (14-56-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 47129
    Temps écoulé: 6 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Apres cela, j'ai utiliser Wise Registy Cleaner 4 (Des programmes asser facile a utiliser, merci :D)

    Et puis pour finir il y a HiJackThis, je fait comme ils ont dit dans le tuto, voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:15:06, on 2009-03-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\vsnp2uvc.exe
    C:\WINDOWS\tsnp2uvc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\windows\pp1.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\libusbd-nt.exe
    C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
    O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS\tsnp2uvc.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [pp] C:\windows\pp1.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
    O4 - HKUS\S-1-5-21-1177238915-329068152-725345543-1003\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
    O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    0
  4. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    -- Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1695

    Actuellement
    version MB'AM 1.34
    Version de la B. de D. : 1826
    Les mises à jour ne sont pas faites pour faire beau, vous ne semblez pas comprendre le principe ;-)
    Pour Windows XP le SP3 est sorti depuis bientôt 10mois.
    Votre IExplorer n'a pas du mettre à jour depuis au moins 2ans et je suis gentil.
    Tout ceci pour la sécurité de votre machine.
    Sur une machine vous avez 2 choses à faire mensuellement:
    1- exécuter ou rechercher vos mises à jour de TOUTES vos applications
    2- la nettoyer fichier temporaires et analyse AV et AS(personne ne le fera à votre place à moins de lancer des tâches automatiques).

    Car vu ce que vous avez montré il est étonnant que MB'AM n'est vraiment rien détecté.
    Refaire l'analyser après mises à jour (onglet mises à jour)

    -- Mais peut être que MB'AM ne détectera pas grand chose de plus.
    Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Dézipper la totalité de l'archive smitfraudfix.zip.
    Double cliquer sur smitfraudfix.cmd

    Option 1 - Recherche :
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
    Poster le rapport dans ton prochain message C:\rapport.txt.

    A+

    Denis
    0