Virus..
laure
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
J'ai un virus sur mon pc, qui tourne sous Vista.
J'ai voulu installer un cleaner, le problème c'est que je ne peux exécuter aucune action.
Je parviens à me connecter par Internet car System Security (de windows) ouvre automatiquement une page pour que j'achète leur antivirus.. Dans la rubrique "Settings" de System Security, je tente de désactiver ses fonctions, impossible. J'essaye de le désactiver avec Ctr-Alt+supp, ça bloque aussi.
J'ai Bittorent sur mon pc, mais je ne peux pas lancer le programme de désinstallation non plus.
Mon antivirus est Bitdefender, mais je ne peux pas non plus y accéder.
La seule information que j'ai c'est celle de System Security qui a détecté 38 infections.
Voici le détail (que j'ai du taper à la main !!!) :
(Dans l'ordre : numéros (1/ 2/...) - Run type - Name - Details)
1/ Spyware - C:/windows/system32/iesetup.dll - spyware.IEMonster.de - Steals passwords from IE, Mozilla, Outlook...)
2/ Adware - autorun - Zlob.PornAdvertiser.ba - Adware that displays Popup..
3/ Spyware - autorun - Spyware.IMMonitor - Program that can be used to monitor and record conversations..
4/ backdoor - C:/windows/system32/svchost.exe - win32.Rbot.fm - An IRC controled backdoor that can be used to gain unauthorized...
5/ trojan - autorun - Infostealer.Banker.E - Steals sensitive information from the infected computer
6/ Dialer - C:/Windows/System32/cmdial32.dll - Dialer.Xpehbam.biz_dialer - A dialer that loads pornographic material
7/ spyware - autorun - spyware.KnownBadSites - Uses the windows hosts files
8/ trojan - autorun - Trojan.Tooso -
9/ trojan - C:/windows/system32/explore.exe - Trojan.MailGrabber.S
10/ trojan - C:/windows/System32/alg.exe - Trojan.Alg.t
11/ Rogue - C:/ProgramFiles/Trusted Antivirus - TrustedAntivirus
12/ Rogue - C:/ProgramFiles/SecurePCCleaner - SecurePCCleaner
13/ Trojan - C:/Windows/system32/ - Trojan.BAT.Adduser.t
14/ spyware - C:/Windows/system32/ - Spyware.007SpySoftware
15/ TRojan - C:/windows/hidden/ - Trojan.Clicker.EC
16/ Dialer - C:/windows/hidden/ - Dialer.Trafficjam.a
17/ Trojan - hidden autorun - Trojan.Poison.J
18/ Adware - registry - Adware.exact.BargainBuddy
19/ Worm - C:/windows/system32/ - win32.Delbot.AI
20/ Worm - C:/windows/temp/ - win32.Sdbot.ADN
21/ Trojan - C:/windows/ - Trojan-Dropper.win32.Agent.bot
22/ Worm - C/windows/temp/ - win32.Rbot.CBX
23/ Spyware - autorun - win32.PerFiler
24/ Worm - hidden autorun - win32.Miewer.a
25/ Trojan - C:/windows/ - Trojan-Downloader.VBS.Small.dc
26/ Worm - autorun - win32.Peacomm.dam
27/ Trojan - C:/windows/system/drivers/ - win32.Spamta.KG.Worm
28/ Trojan - C:/windows/system/drivers/etc/ - Trojan.IRCBot.d
29/ Trojan - C:/windows/system/mui - Trojan.Dropper.MSWord.j
30/ Trojan - C:/windows/system/mui - win32.Clagger.c
31/ Worm - C:/windows/system - worm.Bagle.CP
32/ worm - C:/windows/ - win32.Blackmail.xx
33/ Trojan - hidden autorun - Trojan.win32.Agent.ado
34/ Trojan - autorun - win32.outsbot.u
35/ spyware - autorun - win32.PerFiler
36/ Worm - hidden autorun - win32.Miewer.a
37/ Trojan - C:/windows/ - Trojan-Downloader.VBS.Small.dc
38/ Worm - autorun / - Peacomm.dam
NB : a partir du 8/ j'ai laissé tomber recopier tous les détails, si vous en avez besoin dites-moi..
Je ne m'y connais pas en virus, donc si vous avez des solutions, détaillez-les please.
Je vous remercie d'avance.
J'ai un virus sur mon pc, qui tourne sous Vista.
J'ai voulu installer un cleaner, le problème c'est que je ne peux exécuter aucune action.
Je parviens à me connecter par Internet car System Security (de windows) ouvre automatiquement une page pour que j'achète leur antivirus.. Dans la rubrique "Settings" de System Security, je tente de désactiver ses fonctions, impossible. J'essaye de le désactiver avec Ctr-Alt+supp, ça bloque aussi.
J'ai Bittorent sur mon pc, mais je ne peux pas lancer le programme de désinstallation non plus.
Mon antivirus est Bitdefender, mais je ne peux pas non plus y accéder.
La seule information que j'ai c'est celle de System Security qui a détecté 38 infections.
Voici le détail (que j'ai du taper à la main !!!) :
(Dans l'ordre : numéros (1/ 2/...) - Run type - Name - Details)
1/ Spyware - C:/windows/system32/iesetup.dll - spyware.IEMonster.de - Steals passwords from IE, Mozilla, Outlook...)
2/ Adware - autorun - Zlob.PornAdvertiser.ba - Adware that displays Popup..
3/ Spyware - autorun - Spyware.IMMonitor - Program that can be used to monitor and record conversations..
4/ backdoor - C:/windows/system32/svchost.exe - win32.Rbot.fm - An IRC controled backdoor that can be used to gain unauthorized...
5/ trojan - autorun - Infostealer.Banker.E - Steals sensitive information from the infected computer
6/ Dialer - C:/Windows/System32/cmdial32.dll - Dialer.Xpehbam.biz_dialer - A dialer that loads pornographic material
7/ spyware - autorun - spyware.KnownBadSites - Uses the windows hosts files
8/ trojan - autorun - Trojan.Tooso -
9/ trojan - C:/windows/system32/explore.exe - Trojan.MailGrabber.S
10/ trojan - C:/windows/System32/alg.exe - Trojan.Alg.t
11/ Rogue - C:/ProgramFiles/Trusted Antivirus - TrustedAntivirus
12/ Rogue - C:/ProgramFiles/SecurePCCleaner - SecurePCCleaner
13/ Trojan - C:/Windows/system32/ - Trojan.BAT.Adduser.t
14/ spyware - C:/Windows/system32/ - Spyware.007SpySoftware
15/ TRojan - C:/windows/hidden/ - Trojan.Clicker.EC
16/ Dialer - C:/windows/hidden/ - Dialer.Trafficjam.a
17/ Trojan - hidden autorun - Trojan.Poison.J
18/ Adware - registry - Adware.exact.BargainBuddy
19/ Worm - C:/windows/system32/ - win32.Delbot.AI
20/ Worm - C:/windows/temp/ - win32.Sdbot.ADN
21/ Trojan - C:/windows/ - Trojan-Dropper.win32.Agent.bot
22/ Worm - C/windows/temp/ - win32.Rbot.CBX
23/ Spyware - autorun - win32.PerFiler
24/ Worm - hidden autorun - win32.Miewer.a
25/ Trojan - C:/windows/ - Trojan-Downloader.VBS.Small.dc
26/ Worm - autorun - win32.Peacomm.dam
27/ Trojan - C:/windows/system/drivers/ - win32.Spamta.KG.Worm
28/ Trojan - C:/windows/system/drivers/etc/ - Trojan.IRCBot.d
29/ Trojan - C:/windows/system/mui - Trojan.Dropper.MSWord.j
30/ Trojan - C:/windows/system/mui - win32.Clagger.c
31/ Worm - C:/windows/system - worm.Bagle.CP
32/ worm - C:/windows/ - win32.Blackmail.xx
33/ Trojan - hidden autorun - Trojan.win32.Agent.ado
34/ Trojan - autorun - win32.outsbot.u
35/ spyware - autorun - win32.PerFiler
36/ Worm - hidden autorun - win32.Miewer.a
37/ Trojan - C:/windows/ - Trojan-Downloader.VBS.Small.dc
38/ Worm - autorun / - Peacomm.dam
NB : a partir du 8/ j'ai laissé tomber recopier tous les détails, si vous en avez besoin dites-moi..
Je ne m'y connais pas en virus, donc si vous avez des solutions, détaillez-les please.
Je vous remercie d'avance.
A voir également:
- Virus..
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
42 réponses
bonjour,
aller continuez !!ce petit debat entre ego est du plus fin:)))))
quel sitcom
et laure au milieu ...y a tout les ingrediants, trépidant,haletant on en redemande j'adore
aller continuez !!ce petit debat entre ego est du plus fin:)))))
quel sitcom
et laure au milieu ...y a tout les ingrediants, trépidant,haletant on en redemande j'adore
mort de rire, merci, moi j'ai un bon antivirus, je fais des analyses quotidiennes, aucun problème!même pas un
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok laure, quoi que t'es pas bien placée pour me le dire,quoi que chimay dise, je sais qu'il est plus pro, mais c'est pas grave.
desolé a+
desolé a+
Salutn démarre en mode sans échec, et lance javascript:openKWSpage() , après https://www.kaspersky.fr/downloads et lance des analyses pour supprimer
Ca ne fonctionne pas. Soit j'enregistre le logiciel d'installation sur le bureau, auquel cas je ne peux pas l'ouvrir.
Soit au moment du téléchargement je choisis "Executer" au lieu de "Enregistrer" et ça bloque également..
Je suis désespérée !
Soit au moment du téléchargement je choisis "Executer" au lieu de "Enregistrer" et ça bloque également..
Je suis désespérée !
Bah c'est simple, tu essaie de faire le pro, alors qu'un seul et bon antivirus suffirait , plusieurs analyses successives et c'est bon.
bon,on va essayer de t'aider
vu le nombre de crasses présentes
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
vu le nombre de crasses présentes
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
rochdi,
évite de polluer mon topic
tu connais que dalle...
si elle a effectivement bagle,elle ne sauras pas installer d'antivirus,même en mode sans echec!
évite de polluer mon topic
tu connais que dalle...
si elle a effectivement bagle,elle ne sauras pas installer d'antivirus,même en mode sans echec!
c'est quoi random/random ?
dès que j'exécute un programme System Security refuse l'accès, disant que le programme est infecté.
dès que j'exécute un programme System Security refuse l'accès, disant que le programme est infecté.
RSIT est un programme de diagnostique
il permet de voir les clés,fichiers infectés
ton programme System security est un rogue et il est probable que tu n'ais pas les infections qu'ils décellent!
https://www.2-spyware.com/remove-system-security.html
il permet de voir les clés,fichiers infectés
ton programme System security est un rogue et il est probable que tu n'ais pas les infections qu'ils décellent!
https://www.2-spyware.com/remove-system-security.html
si tu ne parviens pas à lancer RSIT,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Salut, hey Chimay =)
Une vraie merde ces rogues nouvelles generation :p
Il faut renommer tous les fix pour qu'il se lance et encore, des fois, ils ne font pas la suppression a cause du rogue (ex navilog).
Ce qui est preferable ici est combo voir un script pour virer le rogue...
Je suit.... bon courage.
Une vraie merde ces rogues nouvelles generation :p
Il faut renommer tous les fix pour qu'il se lance et encore, des fois, ils ne font pas la suppression a cause du rogue (ex navilog).
Ce qui est preferable ici est combo voir un script pour virer le rogue...
Je suit.... bon courage.
Il faut renommer tous les fix pour qu'il se lance
je m'en doutais un peu,mais parfois,ça passe...on va voir!
je m'en doutais un peu,mais parfois,ça passe...on va voir!
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renomme le en comcombo et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur comcombo.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur comcombo.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
Avant de telecharger clic sur enregistrer renomme le en comcombo et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur comcombo.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur comcombo.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
