Je crois que j'ai un virus

Fermé
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014 - 25 mars 2009 à 00:13
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014 - 3 avril 2009 à 23:50
Bonjour,
je crois que j'ai un virus car depuis quelques temps quand je fais des recherches sur internet je tombe souvent sur des pages qui ont aucun lien avec ma recherche comme par exemple si je veux aller sur msn hotmail je tombe sur une page de video je crois que c'est break ... le titre de la page. En plus je ne peux plus acceder à mon lecteur C et ni le D et parfois quand je suis sur internet sa écrit script block et apres tout est glé plus rien répond alors je dois redémarrer mon ordinateur en tenant le bouton power. j'ai scanné mes 2 lecteur en mode normal et en mode sans échec mais mon anti virus à rien trouvé. je sais pas quoi faire pour trouver ce virus et pouvoir men débarasser. merci à tous
A voir également:

52 réponses

Utilisateur anonyme
25 mars 2009 à 02:46
Re!

Alors, ça y est, on a mis le doigt sur le problème. (Merci Anthony5151 ! ;)) )

Stephllica, fais ce qui suit:

/!\ Aux visiteurs: Combofix n'est pas un outil à utiliser seuls sans avis, merci /!\


/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\


Télécharge ComboFix (de sUBs) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/7739387536519291/stephllica.exe

* Double-clique sur stephllica.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
2
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 14:52
salut désolé je n'est pas pu pousuivre hier soir je vais continuer ce soir apres le travail mais le programme que tu me conseil me fait un peu peur je suis pas un professionel de l'informatique donc. mais peux tu me dire se que sa peut faire si jamais je fais une erreur lors du scan merci
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 avril 2009 à 08:47
Re-bonjour,


Les fichiers ne seront pas visibles manuellement (même en affichant les fichiers cachés), ce sont des rootkits :(

Après MBAM, redémarre en mode normal et essaye ce qui suit stp



/!\ ATTENTION /!\
Le programme qui suit est très puissant, il peut endommager l'ordinateur s'il est mal utilisé !
Le script proposé ici a été écrit spécialement pour stephllica, il n'est pas transposable sur un autre ordinateur !


/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes /!\

Télécharge The Avenger (de Swandog46) sur le Bureau : http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Fais un clic-droit sur le dossier Avenger.zip → Extraire tout → Choisis le Bureau comme destination
Ouvre le nouveau dossier Avenger qui est apparu sur ton Bureau → Lance le fichier avenger.exe qu'il contient.
Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil → lis le et clique sur OK.

Clique sur ce lien
Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.

Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !

A la fin, il te demandera de redémarrer ("reboot"), accepte en cliquant sur Oui.

Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) → Copie/colle ce rapport dans ta prochaine réponse stp.

2
Utilisateur anonyme
25 mars 2009 à 00:22
Salut Stephllica!

Détournements DNS certainement.

Fais ceci stp:


Option 1 - Recherche :

Télécharge Smitfraudfixet enregistre le sur le bureau

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)

Copie/colle le rapport dans la réponse.

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
1
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 01:21
bonjour ric025 j'ai fais ce que tu ma demandé mais une fois que jai double cliqué sur smitfraudfix il y a un dossier qui s'est creer mais je sa pas quoi faire apres et aussi ce programme va faire quoi au juste? merci
0
Utilisateur anonyme > stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 01:23
Double-clique dessus, comme décrit dans la procédure.

Ce programme va rechercher, entre autres, si tu as un détournement DNS, ce qui fait que tes recherches sur le net sont détournées sur des sites à vocation commerciale.

A++
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 01:30
jai pas pue sélectionné 1 pour créer un rapport des fichiers responsables de l'infection.
le dossier qui s'est créer apres avoir simplement double cliqué dessus sans rien sélectionné d'autre est-ce que c'est le rapport des fichiers? si oui je peux pas le copie\colle quand je veux te répondre
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 01:47
je comprend pas jai cliqué sur ton lien ensuite je l'ai téléchargé sur mon bureau , jai double cliqué et apres il y a un dossier normal qui est apparu à l'intérieur il y a plein .exe, .sys, .cmd etc. donc je clique sur smitfraudfix.cmd et ya une fenêtre qui apparait un quart de seconde dans mon écran et elle disparait et ya rien qui se passe ????
dans le dossier créer apres avoir double cliqué sur ce que tu ma envoyé ya pas l'icone jaune c'est comme une icone de fenêtre avec des engrenages dedans je sais pas si sa te idt quelque chose?? merci
0
Utilisateur anonyme
25 mars 2009 à 01:39
Normalement, tu as cliqué sur mon lien. Donc, le téléchargement de smitfraudfix a débuté.

Une fois terminé, tu as une icône jaune et noire sur ton bureau.

Double-clique dessus. Clique sur "Excécuter" sur la nouvelle fenêtre.

Un dossier Smitfraudfix jaune s'est créé. Double-clique dessus.

Dans ce dossier, double-clique sur "smitfraudfix.cmd". Puis choisis 1 pour recherche.

Poste le rapport généré.

++
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lesane662 Messages postés 1448 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 3 février 2019 149
25 mars 2009 à 00:17
salut tu as koi comme antivirus
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 01:16
bonjour,
mon antivirus est avast
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 02:03
salut je comprend pas jai loader le programme malwarebytes je l'ai instalé mais quand je clique dessus pour l'ouvrir il ne veut pas ouvrir sa fais rien je sais pas pourquoi. merci
0
surfeur29 Messages postés 75 Date d'inscription vendredi 8 juin 2007 Statut Membre Dernière intervention 18 novembre 2010 5
25 mars 2009 à 00:18
quel est ton antivirus ? installe antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

et malwaresbytes : https://fr.softonic.com/s/malwarebytes%27-anti-malware-1.27

et nettoie otn ordi avec ca...


tien nous au courant si t'as toujours le mem pb..
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 01:36
pourtant avast c'est un bon antivirus je connais pas antivir et ni l'autre programme. est-il vraiment meilleur???
0
lesane662 Messages postés 1448 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 3 février 2019 149
25 mars 2009 à 00:19
attend elle a peut etre un bon antivirus !
0
lesane662 Messages postés 1448 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 3 février 2019 149
25 mars 2009 à 01:19
Conseil vire avast et installe antivir : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

et malwaresbytes : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
fais un scan de chaque et envoi les rapports
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 02:22
SALUT JAI BIEN SUIVI LES INSTRUCTION ET VOICI LE RAPPORT MERCI ET JESPERE QUE CELA VA RÉGLÉ MON PROBLÈME :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:14, on 2009-03-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4753D9A8-5138-4A24-8634-F23ED4EC3CB6}: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.156,85.255.112.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
0
Utilisateur anonyme
25 mars 2009 à 01:50
Alors, supprime tout pour l'instant et vide ta corbeille.

Fais ce que te demande lesane662, soit:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ ;)
0
Utilisateur anonyme
25 mars 2009 à 02:07
Ok! On va tout reprendre:

Poste un rapport Hijackthis pour cibler l'infection, si infection il y a :

▶ Télécharge hijackthis

▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

A++ ;)
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 03:05
bonjour,
jai redémarrer mon ordi en mode sans échec et jai lancé mbam et il a trouvé 8 trojan que jai deleté et voici le rapport et merci pour tout en espérant que c'est réglé? :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

2009-03-24 21:59:11
mbam-log-2009-03-24 (21-59-04).txt

Type de recherche: Examen rapide
Eléments examinés: 57241
Temps écoulé: 2 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156,85.255.112.129 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4753d9a8-5138-4a24-8634-f23ed4ec3cb6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-0-6-74-100027974-100011765-100007112-5780.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
0
Utilisateur anonyme
25 mars 2009 à 03:07
Ok! Donc tu n'as pas vu que j'ai changé mon message !! T'as été très rapide !! ;))

Pas grave, fais ce message, please: http://www.commentcamarche.net/forum/affich 11689585 je crois que j ai un virus?#17

A++
0
Utilisateur anonyme
25 mars 2009 à 15:01
Salut!

Ne t'inquiète pas, Combofix peut s'avérer dangereux si il est utilisé sans avis. Ici, tu suis simplement la procédure, tout se passera bien.

A ce soir donc ?

A++ ;)
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
25 mars 2009 à 22:49
salut bon je suis de retour... jai fais imprimer le guide pour utiliser combofix ensuite jai désactivé avast jai tout fermé les programme et les fenêtres qui était ouvertes et jai double cliqué sur combofix et apres ya une petite fenêtre qui est apparu un genre de load mais apres pu rien ya rien qui se passe comme si le programme veut pas décoller je sais pas si jai des spyware ou quelque chose du genre. qoui faire??
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 00:11
jai peut-être fais une erreur jai mis combofix dans un dossier la premiere fois que je l'ai démarré cela peut-il avoir eu une conséquence sur le fonctionnement?? présentement jai essayé quelques fois de le lancer mais sans succès. jattend ta réponse merci.
0
Utilisateur anonyme
26 mars 2009 à 00:18
Salut!

Je passe en coup de vent, finalement, je peux pas rester sur le forum ce soir.

Essaie en désinstallant Combofix et en le téléchargeant à nouveau. Ne le place pas dans un dossier, installe-le sur ton bureau et lance-le directement.

Je peux pas rester, si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir...

Bises. Je passerai demain.

Sorry! ;)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 mars 2009 à 00:39
Salut


"si jamais anthony5151 prend le relais à un moment, suis ce qu'il te dit. Je ne sais pas si il est là ce soir"

Je suis là, si besoin ;)

stephllica, as-tu essayé de supprimer Combofix et de le télécharger à nouveau (avec le lien que ric t'a donné, pas avec le lien qui est dans le tutoriel) ?
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 00:41
oui je lai essayer mais le programme veut pas partir
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 00:46
aurrais tu une autres alternative pour maider ??
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 mars 2009 à 00:48
Clique sur Menu démarrer --> Exécuter --> Tape Combofix /u (l'espace entre Combofix et /u est important). Si ça ne fonctionne pas, supprime simplement Combofix, quel que soit son nom.

Ensuite, fais un clic-droit sur ce lien, clique sur "Enregistrer la cible sous" et choisis le Bureau comme destination.

Désactive tous tes logiciels de protection puis lance le, en suivant les indications données par ric plus haut.
Poste le rapport qui apparaitra à la fin.

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 01:08
salut,
jai deleté stephllica.exe pour loader le lien que tu ma envoyé et quand jai double cliqué dessus une fenêtre mes apparus : (erreur- you cannot rename combofix as rambo_18 please use another name, preferbaly made up of alphanumeric characters) et il n'a pas pu ouvrir. sa commence à me faire peur sa. as tu une solution?
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 01:14
je sais pas si sa peut etre un cause mais je désactive juste mon antivirus car je crois pas avoir d'antispyware etc et je sais pas vérifier si jen ai ??
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 mars 2009 à 01:14
Il te dit que le nom ne convient pas, je pense que c'est à cause du tiret

Renomme le autrement (pas en Combofix évidemment, ni avec le nom de ton compte sur l'ordinateur).

Non tu n'as pas d'antispyware, il n'y a que Avast que tu dois désactiver (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 01:22
jai changé le nom pas fenderdeluxe.exe et quand je double clique dessus ya une fenêtre qui apparait donc je clique sur executer ensuite combofix load durant 10 secondes et apres rien... ya rien qui se produit je sais pas pourquoi.pourtant je désactive mon antivirus je ferme tous mes programmes et fenêtre d'internet. se n'est pas normal?? merci de votre aide
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 mars 2009 à 01:29
Réessaye en mode sans échec :

Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Choisis ta session habituelle, puis relance Combofix.


/!\ Attention /!\
Il ne faut gras>pas</gras> passer par msconfig pour redémarrer en mode sans échec. En utilisant cette autre méthode alors que ton ordinateur est infecté, il risquerait de redémarrer en boucle sans possibilité de revenir en mode normal

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 01:32
ok jessaye sa merci
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 01:43
salut jai redémarré mon pc en mode sans échec en pressant la touche f8 par la suite jai réessayé combofix et il fait la même chose apres qui est fini de loader (±10 secondes) rien il démare pas??? autre solution?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 mars 2009 à 04:00
Hum... Redémarre en mode sans échec avec prise en charge réseau, lance MalwareBytes et mets le à jour (il n'était pas à jour lors de ton dernier scan)

Si tu n'arrives pas à le mettre à jour, télécharge le mise à jour manuellement ici : http://www.gt500.org/malwarebytes/database.jsp

Fais ensuite un scan complet avec MalwareBytes.
Réessaye Combofix aussitôt après ce scan, pour voir s'il fonctionne.

Poste les rapports dans ta prochaine réponse.

0
Utilisateur anonyme
26 mars 2009 à 14:06
Salut vous deux.

Merci Anthony.

Dur, dur...;)

++
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 23:06
bonjour,
jai redémarré mon pc en sans échec avec réseau mais mbam ne veut pas ouvrir non plus je lai instalé et loader lupdate manuellement sans succes. peut-être que c'est moi qui ne fais pas la bonne chose mais pourtant je suis les instruction. as tu une idée. mon pc ne va pas tres bien
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
26 mars 2009 à 23:53
finalement jai réussi à faire lupdate de mbam et jai fais un scan et pour combofix rien à faire je ne trouve toujours pas le moyen de le faire marché mais voici le rapport de mbam:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3

2009-03-26 18:48:58
mbam-log-2009-03-26 (18-48-58).txt

Type de recherche: Examen rapide
Eléments examinés: 62814
Temps écoulé: 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0