Sujet Précédent Sujet Suivant

Malwaring intempestif

Résolu
Bassboy Messages postés 156 Statut Membre -  
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voila je viens de resubir l'attaque d'un virus que je croyais avoir elimine j'ai nomme Heur ce cher malware me desactive mon task manager et coupe carrement mon anti-virus, ce dernier ne peut plus etre installe et je ne peux plus lancer ni hijackthis,ni ccleaner,ni spybot( ki avant de mourir m'a parle d'un certain zlock.uc), d'apres system explorer le processus pirate se loge dans mon dossier temp mais ce dernier ne peut simplement pas etre coupe!!!

52 réponses

Précédent
Réponse 41 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Je n'accede pas a la page même sous ie et d'après ton tuto je dois modifier mes configs de sécurité mais ces dernières sont bloquées on me dit qu'elle est bloquée par l'administrateur alors que je suis l'administrateur. quand je vais dans les policies (je ne connais pas le nom en francais vu ke j'ai jamais eu xp en francais) l'acces mais quasiment bloque!!!
0
Réponse 42 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Voila grace a une double-utilisation de avg anti-rootkit et de trojan-remover ,j'ai pu installer avg et le faire marcher, j'ai l'impression que je commence a voir le but du tunnel, je te mets au courant. (j'aimerais bien avoir un moyen d'etre sur de m'en etre debarasse!!!
0
Réponse 43 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Essaye un scan en ligne avec bit defender :

http://www.bitdefender.fr/scan_fr/scan8/ie.html
Accepte les conditions generals + l'activeX

OU nod32

connecte toi avec internet explorer sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.
0
Bassboy Messages postés 156 Statut Membre 2
 
Voila je crois que c'est bon, je n'est plus d'alertes ni quoique ce soit d'autre mais j'aimerais etre sur!!!
0
Réponse 44 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Et le rapport ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Erf j'ai oublie de copier le rapport avec le bitdefender! Mais y'avait rien de repere, je peux me considerer comme protege now?? J'ai installe AVG,ZA firewall et Spyrware Terminator! BOnne protection???
0
Réponse 46 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
AVG, oui ou antivir peut importe perso ZA est bof pour moi online armor est mieux

Spyware terminator, je l'aime pas ,question d'honneter du programme avec sa barre d'outil crawler,tu l'as pas installé j'espere ?

Ajoute malwarebyte's

Fais ceci stp

? Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

? Lance l'installation du programme en exécutant le fichier téléchargé.

? Double-clique maintenant sur le raccourci de Toolbar-S&D.

? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

? Poste le rapport généré. (C:\TB.txt)
0
Réponse 47 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Oui on m'avait prevenu donc j'ai pas installe la barre, je fais le test et je te dis!!!
0
Réponse 48 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bon je vais me coucher moi,je regarderais ton rapport demain

A+++++
0
Réponse 49 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Voili

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : 686O2 v2.14
USER : ADMIN ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:2 Go)
F:\ (USB) - FAT - Total:1946 Mo (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:27 Go (Free:14 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( Sun 04/19/2009| 1:25 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(ADMIN) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(ADMIN) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(ADMIN) - {B17C1C5A-04B1-11DB-9804-B622A1EF5492} => passwordexporter

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\ADMIN\Application Data\IDM\DwnlData\ADMIN\Anno_1701___Crack_and_CD-Key_3
C:\DOCUME~1\ADMIN\Application Data\IDM\DwnlData\ADMIN\Anno_1701___Crack_and_CD-Key_3\Anno_1701___Crack_and_CD-Key_3.log
C:\DOCUME~1\ADMIN\Local Settings\Temporary Internet Files\Content.IE5\2ZS1A4U8\item_not_firecrack.nif[1].zip

1 - "C:\ToolBar SD\TB_1.txt" - Fri 03/20/2009| 9:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - Sun 04/19/2009| 1:28 - Option : [1]

-----------\\ Fin du rapport a 1:28:24.93
0
Réponse 50 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re, vire moi ça :

C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\ADMIN\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\ADMIN\Application Data\IDM\DwnlData\ADMIN\Anno_1701___Crack_and_CD-Key_3
C:\DOCUME~1\ADMIN\Application Data\IDM\DwnlData\ADMIN\Anno_1701___Crack_and_CD-Key_3\Anno_1701___Crack_and_CD-Key_3.log
C:\DOCUME~1\ADMIN\Local Settings\Temporary Internet Files\Content.IE5\2ZS1A4U8\item_not_firecrack.nif[1].zip

Sinon tu vas avoir de belle infections bentôt
0
Bassboy Messages postés 156 Statut Membre 2
 
Voila c fait!!! Alors???
0
Réponse 51 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bah rien nickel ;)

Ne télécharge plus de cracks keygens ou serial, source d'infections

Tous ceux qui viennent ici sont infecté soit car il vont sur des site pornos soit quand ils téléchargent des cracks.
0
Bassboy Messages postés 156 Statut Membre 2
 
Ok merci pour tout kevin ^^.
0
Réponse 52 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Ravi d'avoir pu te rendre service ^^

Bonne continuation à toi

A+
0