Virus..

laure -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,

J'ai un virus sur mon pc, qui tourne sous Vista.
J'ai voulu installer un cleaner, le problème c'est que je ne peux exécuter aucune action.
Je parviens à me connecter par Internet car System Security (de windows) ouvre automatiquement une page pour que j'achète leur antivirus.. Dans la rubrique "Settings" de System Security, je tente de désactiver ses fonctions, impossible. J'essaye de le désactiver avec Ctr-Alt+supp, ça bloque aussi.
J'ai Bittorent sur mon pc, mais je ne peux pas lancer le programme de désinstallation non plus.
Mon antivirus est Bitdefender, mais je ne peux pas non plus y accéder.

La seule information que j'ai c'est celle de System Security qui a détecté 38 infections.
Voici le détail (que j'ai du taper à la main !!!) :

(Dans l'ordre : numéros (1/ 2/...) - Run type - Name - Details)

1/ Spyware - C:/windows/system32/iesetup.dll - spyware.IEMonster.de - Steals passwords from IE, Mozilla, Outlook...)
2/ Adware - autorun - Zlob.PornAdvertiser.ba - Adware that displays Popup..
3/ Spyware - autorun - Spyware.IMMonitor - Program that can be used to monitor and record conversations..
4/ backdoor - C:/windows/system32/svchost.exe - win32.Rbot.fm - An IRC controled backdoor that can be used to gain unauthorized...
5/ trojan - autorun - Infostealer.Banker.E - Steals sensitive information from the infected computer
6/ Dialer - C:/Windows/System32/cmdial32.dll - Dialer.Xpehbam.biz_dialer - A dialer that loads pornographic material
7/ spyware - autorun - spyware.KnownBadSites - Uses the windows hosts files
8/ trojan - autorun - Trojan.Tooso -
9/ trojan - C:/windows/system32/explore.exe - Trojan.MailGrabber.S
10/ trojan - C:/windows/System32/alg.exe - Trojan.Alg.t
11/ Rogue - C:/ProgramFiles/Trusted Antivirus - TrustedAntivirus
12/ Rogue - C:/ProgramFiles/SecurePCCleaner - SecurePCCleaner
13/ Trojan - C:/Windows/system32/ - Trojan.BAT.Adduser.t
14/ spyware - C:/Windows/system32/ - Spyware.007SpySoftware
15/ TRojan - C:/windows/hidden/ - Trojan.Clicker.EC
16/ Dialer - C:/windows/hidden/ - Dialer.Trafficjam.a
17/ Trojan - hidden autorun - Trojan.Poison.J
18/ Adware - registry - Adware.exact.BargainBuddy
19/ Worm - C:/windows/system32/ - win32.Delbot.AI
20/ Worm - C:/windows/temp/ - win32.Sdbot.ADN
21/ Trojan - C:/windows/ - Trojan-Dropper.win32.Agent.bot
22/ Worm - C/windows/temp/ - win32.Rbot.CBX
23/ Spyware - autorun - win32.PerFiler
24/ Worm - hidden autorun - win32.Miewer.a
25/ Trojan - C:/windows/ - Trojan-Downloader.VBS.Small.dc
26/ Worm - autorun - win32.Peacomm.dam
27/ Trojan - C:/windows/system/drivers/ - win32.Spamta.KG.Worm
28/ Trojan - C:/windows/system/drivers/etc/ - Trojan.IRCBot.d
29/ Trojan - C:/windows/system/mui - Trojan.Dropper.MSWord.j
30/ Trojan - C:/windows/system/mui - win32.Clagger.c
31/ Worm - C:/windows/system - worm.Bagle.CP
32/ worm - C:/windows/ - win32.Blackmail.xx
33/ Trojan - hidden autorun - Trojan.win32.Agent.ado
34/ Trojan - autorun - win32.outsbot.u
35/ spyware - autorun - win32.PerFiler
36/ Worm - hidden autorun - win32.Miewer.a
37/ Trojan - C:/windows/ - Trojan-Downloader.VBS.Small.dc
38/ Worm - autorun / - Peacomm.dam

NB : a partir du 8/ j'ai laissé tomber recopier tous les détails, si vous en avez besoin dites-moi..

Je ne m'y connais pas en virus, donc si vous avez des solutions, détaillez-les please.

Je vous remercie d'avance.
Configuration: Windows XP Internet Explorer 8.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale un virus sur un PC sous Vista qui empêche action de nettoyage: System Security s’ouvre pour pousser à acheter leur antivirus et bloque les désactivations et les désinstallations. La liste détaillée des infections, allant de spyware et adware à des backdoors, trojans et vers, est fournie manuellement et montre des composants dans windows/system32 et d’autres emplacements sensibles. Des solutions évoquées incluent démarrer en mode sans échec, lancer des analyses avec des outils externes comme Kaspersky, et tenter des désinstallations ou des analyses approfondies malgré les blocages. Par ailleurs, la multiplicité des composants malveillants suggère qu’une infection complexe peut nécessiter une intervention hors ligne et une réinstallation du système pour une suppression fiable, après sauvegarde des données critiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. legol
     
    bonjour,
    aller continuez !!ce petit debat entre ego est du plus fin:)))))
    quel sitcom
    et laure au milieu ...y a tout les ingrediants, trépidant,haletant on en redemande j'adore
    9
  2. legol
     
    Qui sait!?!
    admet que c'est marrant, non?
    moi ça m'fait rire, pas les virus de laure, le reste
    9
  3. -rochdi- Messages postés 1078 Statut Membre 134
     
    mort de rire, merci, moi j'ai un bon antivirus, je fais des analyses quotidiennes, aucun problème!même pas un
    8
  4. -rochdi- Messages postés 1078 Statut Membre 134
     
    Si elle démarre en mode sans échec
    7
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. -rochdi- Messages postés 1078 Statut Membre 134
     
    Ok laure, quoi que t'es pas bien placée pour me le dire,quoi que chimay dise, je sais qu'il est plus pro, mais c'est pas grave.
    desolé a+
    7
  7. -rochdi- Messages postés 1078 Statut Membre 134
     
    il y'en des gens....
    5
  8. laure
     
    Ca ne fonctionne pas. Soit j'enregistre le logiciel d'installation sur le bureau, auquel cas je ne peux pas l'ouvrir.
    Soit au moment du téléchargement je choisis "Executer" au lieu de "Enregistrer" et ça bloque également..
    Je suis désespérée !
    4
  9. -rochdi- Messages postés 1078 Statut Membre 134
     
    pffff
    4
  10. -rochdi- Messages postés 1078 Statut Membre 134
     
    Bah c'est simple, tu essaie de faire le pro, alors qu'un seul et bon antivirus suffirait , plusieurs analyses successives et c'est bon.
    4
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bon,on va essayer de t'aider

    vu le nombre de crasses présentes

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique "Continue" à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. laure
       
      J'avais aussi essayer HijackThis mais il a également refusé d'exécuter..
      0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    rochdi,
    évite de polluer mon topic

    tu connais que dalle...
    si elle a effectivement bagle,elle ne sauras pas installer d'antivirus,même en mode sans echec!
    0
  13. laure
     
    c'est quoi random/random ?
    dès que j'exécute un programme System Security refuse l'accès, disant que le programme est infecté.
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    RSIT est un programme de diagnostique
    il permet de voir les clés,fichiers infectés

    ton programme System security est un rogue et il est probable que tu n'ais pas les infections qu'ils décellent!

    https://www.2-spyware.com/remove-system-security.html
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    si tu ne parviens pas à lancer RSIT,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur.

    L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares sont détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse
    0
  16. InfernO.vir
     
    Salut, hey Chimay =)

    Une vraie merde ces rogues nouvelles generation :p

    Il faut renommer tous les fix pour qu'il se lance et encore, des fois, ils ne font pas la suppression a cause du rogue (ex navilog).

    Ce qui est preferable ici est combo voir un script pour virer le rogue...

    Je suit.... bon courage.

    0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Il faut renommer tous les fix pour qu'il se lance

    je m'en doutais un peu,mais parfois,ça passe...on va voir!
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renomme le en comcombo et enregistre le sur le bureau
    **si il te demande d'installer la console,accepte(voir plus bas!)**

    -> Double clique sur comcombo.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur comcombo.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    *************** console de récupération **********************

    installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

    Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

    https://support.microsoft.com/en-us/help/310994

    descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
    **note: pour le SP3 charge le Service Pack 2
    pour Windows XP Media Center charge XP Pro Service Pack 2.

    enregistre le sur ton bureau.

    fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
    http://img.bleepingcomputer.com/combofix/usage/rc.gif

    Combofix va installer la console de récupération sur ton pc

    a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
    0
  19. laure
     
    Toujours pas, aucun programme ".exe" ne s'exécute..
    0
  • 1
  • 2
  • 3