Virus qui bloque des pages web ciblées
newdamocles12
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis victime d'un virus qui me bloque des pages web bien précise tel que le site d'Avast! ou d'AVG, mes fichiers hosts sont propres et je n'arrive pas à savoir comment il empêche mes navigateurs (IE et Firefox) d'accéder à des pages précises. Je n'arrive pas non plus à m'en débarrasser, Avast! m'alerte régulièrement ainsi que Windows Defender. La seule forme sous laquelle j'ai vu apparaitre ce virus c'est 2 fichiers temporaires (VRT831E.tmp ; VRTC4D0.tmp) dans le dossier temp de windows. Je les ais "tués" avec process explorer alors qu'ils s'exécutaient par l'intermédiaire de winlogon.exe et j'ai également bloqué leur connexion avec Comodo Firewall. Voilà je sollicite votre aide pour l'éradiquer totalement et pour restaurer l'affichage de mes pages web.
Merci d'avance de votre aide.
Je suis victime d'un virus qui me bloque des pages web bien précise tel que le site d'Avast! ou d'AVG, mes fichiers hosts sont propres et je n'arrive pas à savoir comment il empêche mes navigateurs (IE et Firefox) d'accéder à des pages précises. Je n'arrive pas non plus à m'en débarrasser, Avast! m'alerte régulièrement ainsi que Windows Defender. La seule forme sous laquelle j'ai vu apparaitre ce virus c'est 2 fichiers temporaires (VRT831E.tmp ; VRTC4D0.tmp) dans le dossier temp de windows. Je les ais "tués" avec process explorer alors qu'ils s'exécutaient par l'intermédiaire de winlogon.exe et j'ai également bloqué leur connexion avec Comodo Firewall. Voilà je sollicite votre aide pour l'éradiquer totalement et pour restaurer l'affichage de mes pages web.
Merci d'avance de votre aide.
A voir également:
- Virus qui bloque des pages web ciblées
- Web office - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Virus mcafee - Accueil - Piratage
6 réponses
Oui mais on m'a demandé quand on me l'a donné de ne pas le diffuser.
Tu peux aussi faire analyser ton rapport hijackthis là: HijackThis.de Security
Tu peux aussi faire analyser ton rapport hijackthis là: HijackThis.de Security
Salut
Ici c'est le forum Windows, pour les problèmes d'infections il y a le forum Virus/Sécurité.
Je vais donc demander qu'on y déplace ta question.
Bonne chance pour la suite!
Ici c'est le forum Windows, pour les problèmes d'infections il y a le forum Virus/Sécurité.
Je vais donc demander qu'on y déplace ta question.
Bonne chance pour la suite!
Oui désolé j'avais fais gaffe, merci. Pour rajouter des informations, Avast! m'identifie ce virus avec ce nom : Win32:MalOb-N mais j'ai rien trouvé ...
Les fichiers temps que je supprime se recrées automatiquement et j'aimerais savoir comment on détermine l'origine d'un fichier, de quel logiciel vient un fichier.
Avast! m'a également alerté sur ce fichier : C:\Windows\System32\audiodg.exe infecté par Win32:Vitro
Voilà merci d'avance.
Les fichiers temps que je supprime se recrées automatiquement et j'aimerais savoir comment on détermine l'origine d'un fichier, de quel logiciel vient un fichier.
Avast! m'a également alerté sur ce fichier : C:\Windows\System32\audiodg.exe infecté par Win32:Vitro
Voilà merci d'avance.
Je ne sais pas si ça sera efficace mais ça donnera une idée et on te demandera tout de même de le faire.
Télécharge et installe Hijackthis
Fais un scan avec HJT et poste le rapport généré dans ta prochaine réponse. Malekal - Tuto Hijackthis
Hijackthis ne va pas scanner ton Pc, juste les processus actifs et le registre.
Ne fixe aucune ligne dans Hijackthis sans l'avis d'un "helper" stp.
Ensuite tu peux télécharger Malwarebyte antimalwares.
Quelques explications ici
Tu pourras lancer un scan avec MBAM en n'oubliant pas de le mettre à jour avant, lui va scanner tout ton Pc ça va donc prendre un certain temps. Il est préférable de ne rien faire d'autre pendant ce scan.
Télécharge et installe Hijackthis
Fais un scan avec HJT et poste le rapport généré dans ta prochaine réponse. Malekal - Tuto Hijackthis
Hijackthis ne va pas scanner ton Pc, juste les processus actifs et le registre.
Ne fixe aucune ligne dans Hijackthis sans l'avis d'un "helper" stp.
Ensuite tu peux télécharger Malwarebyte antimalwares.
Quelques explications ici
Tu pourras lancer un scan avec MBAM en n'oubliant pas de le mettre à jour avant, lui va scanner tout ton Pc ça va donc prendre un certain temps. Il est préférable de ne rien faire d'autre pendant ce scan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà mon rapport pour malewarebytes j'ai déjà fais plusieurs scan avec, il a trouvé des trucs et j'ai tout supprimé :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:03, on 13/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB4EBED3-180B-4BC4-8EF5-BA46283C4720}: NameServer = 156.154.70.25,156.154.71.25
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:03, on 13/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB4EBED3-180B-4BC4-8EF5-BA46283C4720}: NameServer = 156.154.70.25,156.154.71.25
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Aucune infection visible sur ton rapport HJT...
Un truc bizarre, ta version de Windows est "inconnue" d'après le logiciel que j'ai utilisé pour analyser ton rapport...
Tu as supprimé des fichiers déclarés infectés par Avast?
Un truc bizarre, ta version de Windows est "inconnue" d'après le logiciel que j'ai utilisé pour analyser ton rapport...
Tu as supprimé des fichiers déclarés infectés par Avast?
Sa peu importe, en fait j'ai retouché mon activation, pour des raisons obscures ^^, finalement j'ai formaté le virus m'a infecté tous mes .exe les autres après les autres. Donc voilà, merci tout de même les réponses, j'espère ne pas réêtre infecté. Tu peux me dire comment tu as scanné mon rapport ? Avec un logiciel ?
