Plusieurs virus et "faux malware" Fermé

Question

Bonjour,

J'ai aujourd'hui été infecté par un virus : TR/FakeCoq.A.20 que j'ai grâce à Antivir mis en quarantaine normalrement.
Et d'autres encore il me semble. On m'a proposé de télécharger pour protéger mon ordinateur "l'antimalware", qui enfaite semble être un virus aussi.
Des fenêtres s'ouvrent sans cesse m'indiquant qu'un virus a été détecté : 
Virus.Win32.Gpcode.ak
Trojan.Win32
Tojan.Win.Agent
Backdoor.Win32.Kbot.al
Virus.Win32.Hala.a
et d'autres... ce que j'ai écrit n'est peut etre peut etre pas exacte.

Il y a aussi une fenetre en bas à droite " AntiMalware network security alert" qui me dit 
"Network attack rejected !"
"Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt."
"Attack from 26.175.60.220:23711


Une autre fenetre s'ouvre aussi me disant qu'il y a une réduction pour acheter l'antimalware, moins 50%...je ne sais plus trop quoi exactement.

Il y une fenetre "Security Center Alert qui dit " Do you want to block this suspicious software ?"
Name: (les virus cités)
Risk High risk
Description This trojan provides a remote malicious user with access to the victim machine. It is a Windows PE EXE file. It is 12787 bytes in size...

La description depend selon les virus.

Aidez moi s'il vous plaît !

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+- [x] Télécharge Malwarebyte's anti-malware [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation. [x] Lance un scan complet. [x] Coche bien tout les éléments trouvés et supprime les. [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's. [x] N'oublie pas de vider la quarantaine de malwarebyte's. Nb : Un tutoriel pour son utilisation est disponible à cette adresse

ashbold · Answer

J'ai enfait du mal à installer Malwarebyte's anti-malware, l'installation ne se finalise pas...

Xplode · Answer

Essaie ceci :

-+-+-+-> Rkill <-+-+-+-


[x] Télécharge Rkill ( de Grinler ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

[x] Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

[x] Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.

==========================

Ensuite tu relances l'installation de malwarebyte's

Xplode · Answer

Refais moi un ZHPDiag stp

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijbMG3tnv.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

ashbold · Answer

Bonjour,

Je voulais signaler qu'il n'y a plus de fenêtre qui s'ouvrent sans cesse pour me dire que j'ai des virus et tout le tralala! Je me demande si c'est bien fini... J'espere!
Il y a juste aussi le truc "anti-malware", que je crois être un faux et j'essaie desesperement de le desinstaller mais il parvient à revenir à chaque fois que je rallume l'ordi...
J'ai mon antivirus "antivir" qui ne démarre plus. Si je veux contrôler des fichiers avec je peux en cliquant droit sur les fichiers choisis, mais si je veux le démarrer il n'y a rien... Dois-je le réinstaller ?


En tout cas merci beaucoup Xplode pour ta précieuse aide !

Xplode · Answer

Refais moi un ZHPDiag stp

Xplode · Answer

Refais cette étape https://forums.commentcamarche.net/forum/affich-15482662-plusieurs-virus-et-faux-malware#10

Il faut que tu prennes bien soin de mettre les lignes les une en dessous des autres ( comme elles sont disposées dans le lien ), et pas à la suite sinon ca ne fonctionnera pas

Xplode · Answer

Bien,

Refais moi un rapport ZHPDiag maintenant

ashbold · Answer

Voila :


http://www.cijoint.fr/cjlink.php?file=cj200912/cijcKlsvTg.txt

Xplode · Answer

Ok c'est déjà mieux !

Maintenant tu devrais pouvoir passer malwarebyte's. Fais un scan puis poste moi le rapport comme je t'ai indiqué au début

ashbold · Answer

Je n'arrive toutjours pas à utiliser Malwarebyte's... J'ai réussi à l'installer je crois bien mais les mises à jours ne se sont pas faites quand j'ai coché les cases qu'il fallait. Il ne s'est rien passé. Et quand je clique à partir du menu démarrer ou n'importe où ailleurs, rien ne s'ouvre...

Xplode · Answer

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

ashbold · Answer

Je comprend pas, y'a une infection sur ma clé USB ?

Xplode · Answer

Potentiellement oui. Je verrais ça avec le rapport.

Mas18 · Answer

Bonsoir

Il m'arrive la même chose qu'a Ashbold, dois-je faire les mêmes étapes?

Merci d'avance,

Xplode · Answer

Salut, tu peux créer un nouveau sujet dans la partie virus/sécurité pour qu'un helper te prenne en charge.

deepmindlight · Answer

Bonjour à tous,
suite a de grave problème avec le PC et dans msconfig j'ai découvert richtx64.exe.
En tapant richtx64.exe dans google je suis tombé sur ce poste car j'essaye en vein de dépanner un pc d'un amis mais rien ne fonctionne. Je m'explique.
OS: Windows XP Pro SP2. Il a commencé à avoir des soucis avec windows live messenger clignotement de la fenêtre disparition des comptes de connection pour pouvoir ce connecter a msn. Ensuite la barre des tâches a changé d'apparence et maintenant j'ai la même barre des tâches qu'en mode sans échec plus aucune reconnaissance des ports USB (imprimante, clé USB ect...) Quand je vais dans le sgestioinnaire de périphérique je ne vois plus ceux-ci. Un scan approfondi de bitdefender a donné aucun résultat alors sur la journée dhier j'ai tenté Malwarebyte aucune réaction du programme j'ai donc installé d'autres anti-malwares même problème. Donc a partir de ce moment là je suis tombé sur ce post et téléchargé et excécuter rkill (de grinler) . Qui m'a permit apparement de corriger un certain problème et qui m'a permit de lancer Malwarebyte la version du 3 décembre 2009 car je ne sais faire aucune mise à jour car je n'ai plus d'accés à internet car dans les connexions réseau tout a disparu. Le scan de malwarebyte  m'a donné comme résultat. Malware.packer c:\windows\system32\H8SRTxyirkvrvx.sys - Rootkit.TDSS c:\windows\system32\H8SRTepkhlxdjno.dll et H8SRTiuwyltfmqr.dll et HESRTqpsmkbanvy.dat - HKEY_LOCAL_MACHINE\system\currentcontrolset\services\h8srtd.sys. Donc j'ai supprimé et rebooter le PC. Le problème n'a pas été résolu. Je ne sais pas fournir de rapport car il n'y a pas de lecteur de disquette 1.44mo et le lecteur de cartes étant en USB je en sais pas reprendre aucun fichier. Pour l'installe de programme je grave tout chez moi. QUe dois-je faire?

ashbold · Answer

Bonjour... Ca fait pas mal de temps que j'ai été absente, j'ai eu quelques petits problèmes. J'espere que tu accepteras encore de m'aider...

J'ai utilisé UsbFix et bon donc j'ai tout fait, il m'a demandé d'envoyer un fichier sur leur site (https://www.ionos.fr/?affiliate_id=77097 en ce moment meme le fichier essaye d'etre envoyé mais ca ne foctionne pas. Le rapport ne s'est pas afficher car je n'ai pas pu continuer l'opération aux 90% a la fin mais j'ai un peu fouillé dans le fichier que je devais envoyer et j'ai trouvé un  fichier .text :



############################## | UsbFix V6.063 |

User : Ravakaka (Administrateurs) # TCHII
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:41:17 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (7,99 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 203,59 Go (97,05 Go free) [Ravaka] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1640
C:\WINDOWS\Explorer.EXE 1996
C:\WINDOWS\system32\svchost.exe 1532
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1724
C:\WINDOWS\system32
vsvc32.exe 1772
C:\WINDOWS\system32\HPZipm12.exe 1796
C:\WINDOWS\system32\slserv.exe 1828
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Internet Explorer\IEXPLORE.EXE 344
C:\WINDOWS\system32\wuauclt.exe 464
C:\WINDOWS\System32\alg.exe 1380
C:\WINDOWS\system32\wbem\wmiprvse.exe 1360
C:\WINDOWS\system32\ctfmon.exe 208
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1388

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009 
Non supprimé ! D:\autorun.inf 
Supprimé ! J:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[05/12/2009 15:36|--a------|3760] C:\Ad-Report-CLEAN[1].log 
[28/07/2008 16:05|-rahs----|215] C:\BOOT.BAK 
[22/12/2009 09:32|-rahs----|296] C:\BOOT.INI 
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[05/08/2004 13:00|-rahs----|263488] C:\cmldr 
[06/05/2009 18:45|--a------|4927] C:\connexion-reseau.log 
[28/07/2008 15:51|--a------|6017] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[29/07/2008 13:12|-rahs----|0] C:\IO.SYS 
[28/07/2008 15:51|--a------|6017] C:\MCDLOG.TXT 
[29/07/2008 13:12|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM 
[06/05/2009 18:06|--a------|252240] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[21/07/2005 02:13|--a------|1086] C:\SAUDIT.TXT 
[13/05/2005 10:15|--a------|2389] C:\TEST.BAT 
[28/07/2008 15:51|--a------|0] C:\UPDFLOP.TAG 
[25/08/2008 13:19|--a------|614089116] C:\wl_setup_2.0.3.exe 
[13/12/2009 13:17|--a------|11148] C:\ZHPExportRegistry-13-12-2009-13-17-03.txt 
[10/04/2009 02:52|-r-------|12292] D:\.DS_Store 
[10/04/2009 02:59|-r-------|253] D:\.hidden 
[30/04/2009 03:57|-r-------|54544] D:\Autorun.exe 
[22/10/2008 00:48|-r-------|45] D:\Autorun.inf 
[20/06/2008 02:06|-r-------|555520] D:\ISSetup.dll 
[22/10/2008 00:48|-r-------|174684] D:\Sims3.ico 
[30/04/2009 04:03|-r-------|398608] D:\Sims3Setup.exe 
[05/03/2009 21:33|-r-------|319488] D:\_Setup.dll 
[30/04/2009 03:58|-r-------|3204962] D:\data1.cab 
[30/04/2009 03:57|-r-------|195056] D:\data1.hdr 
[30/04/2009 04:03|-r-------|512] D:\data2.cab 
[12/08/2008 22:02|-r-------|10134] D:\eauninstall.ico 
[30/04/2009 04:03|-r-------|25506] D:\layout.bin 
[03/10/2008 20:46|-r-------|164463] D:\setup.gif 
[30/04/2009 03:57|-r-------|707] D:\setup.ini 
[30/04/2009 03:57|-r-------|354226] D:\setup.inx 
[28/03/2009 07:29|-r-------|548828] D:\setup.isn 
[30/04/2009 03:57|-r-------|152] D:\skuversion.txt 
[10/01/2010 17:45|--a------|4225] J:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

Voila...
Je vais réessayer et voir si la prochaine fois sera mieux.

Merci

ashbold · Answer

J'ai refais l'opération et cette fois ci j'ai eu le rapport...!


############################## | UsbFix V6.063 |

User : Ravakaka (Administrateurs) # TCHII
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:20:54 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (7,94 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 203,59 Go (97,07 Go free) [Ravaka] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 740
C:\WINDOWS\system32\lsass.exe 752
C:\WINDOWS\system32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\system32\spoolsv.exe 1624
C:\WINDOWS\Explorer.EXE 2000
C:\WINDOWS\system32\svchost.exe 1512
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1688
C:\WINDOWS\system32
vsvc32.exe 1760
C:\WINDOWS\system32\HPZipm12.exe 1780
C:\WINDOWS\system32\slserv.exe 1920
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\wuauclt.exe 348
C:\WINDOWS\system32\wbem\wmiprvse.exe 596
C:\Program Files\Internet Explorer\IEXPLORE.EXE 632
C:\WINDOWS\System32\alg.exe 1128
C:\WINDOWS\system32\ctfmon.exe 796

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009 
Non supprimé ! D:\autorun.inf 
Supprimé ! J:\Recycler\S-1-5-21-1344720764-3605989686-968999120-1009 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[05/12/2009 15:36|--a------|3760] C:\Ad-Report-CLEAN[1].log 
[28/07/2008 16:05|-rahs----|215] C:\BOOT.BAK 
[22/12/2009 09:32|-rahs----|296] C:\BOOT.INI 
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[05/08/2004 13:00|-rahs----|263488] C:\cmldr 
[06/05/2009 18:45|--a------|4927] C:\connexion-reseau.log 
[28/07/2008 15:51|--a------|6017] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[29/07/2008 13:12|-rahs----|0] C:\IO.SYS 
[28/07/2008 15:51|--a------|6017] C:\MCDLOG.TXT 
[29/07/2008 13:12|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM 
[06/05/2009 18:06|--a------|252240] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[21/07/2005 02:13|--a------|1086] C:\SAUDIT.TXT 
[13/05/2005 10:15|--a------|2389] C:\TEST.BAT 
[28/07/2008 15:51|--a------|0] C:\UPDFLOP.TAG 
[25/08/2008 13:19|--a------|614089116] C:\wl_setup_2.0.3.exe 
[13/12/2009 13:17|--a------|11148] C:\ZHPExportRegistry-13-12-2009-13-17-03.txt 
[10/04/2009 02:52|-r-------|12292] D:\.DS_Store 
[10/04/2009 02:59|-r-------|253] D:\.hidden 
[30/04/2009 03:57|-r-------|54544] D:\Autorun.exe 
[22/10/2008 00:48|-r-------|45] D:\Autorun.inf 
[20/06/2008 02:06|-r-------|555520] D:\ISSetup.dll 
[22/10/2008 00:48|-r-------|174684] D:\Sims3.ico 
[30/04/2009 04:03|-r-------|398608] D:\Sims3Setup.exe 
[05/03/2009 21:33|-r-------|319488] D:\_Setup.dll 
[30/04/2009 03:58|-r-------|3204962] D:\data1.cab 
[30/04/2009 03:57|-r-------|195056] D:\data1.hdr 
[30/04/2009 04:03|-r-------|512] D:\data2.cab 
[12/08/2008 22:02|-r-------|10134] D:\eauninstall.ico 
[30/04/2009 04:03|-r-------|25506] D:\layout.bin 
[03/10/2008 20:46|-r-------|164463] D:\setup.gif 
[30/04/2009 03:57|-r-------|707] D:\setup.ini 
[30/04/2009 03:57|-r-------|354226] D:\setup.inx 
[28/03/2009 07:29|-r-------|548828] D:\setup.isn 
[30/04/2009 03:57|-r-------|152] D:\skuversion.txt 
[12/01/2010 17:25|--a------|4170] J:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : J:\DOCUME~1\Ravakaka\Bureau\UsbFix_Upload_Me_TCHII.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.063 ! |


J'ai " autorun.inf " dans D: , j'ai alors cherché un peu et j'ai utilisé " Anti-autorun.inf " sauf que lorsqu'il fallait sélectionner les disques à analyser je ne pouvais pas séléctionner "D:" ... Sinon j'ai sélectionner tous les autres, j'ai analysé et il n'y avait rien... Voila ce n'est toujours pas fini ! :/

Plusieurs virus et "faux malware"

21 réponses

Discussions similaires