Sacré Virussssss

Alex -  
 Alex -
Bonjour,

J'ai de gros problèmes en ce moment avec mon ordi. Voilà que j'ai attrapé un ou des virus qui en premier lieu ont décidé de désactiver mon antivirus....et par la suite intaller Malware Defense qui bien sur, après avoir fait un scan rapide a trouvé un grand nombre de virus. Pour me défaire de ces virus il faut donc que j'achète une license....enfin quelle arnaque!

J'aimerais vraiment éviter le refomatage de mon ordi et je me demandais si quelqu'un voudrait bien m'aider à me défaire de ces satanés virus et que je puisse à nouveau remettre mon antivirus, naviguer sur les sites que je veux bien visiter et non ceux que les virus me forcent à visiter.à

Un gros merci

Une grande désespérée!
Configuration: Windows XP
Firefox 3.5.7

5 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Démarre Internet Explorer, et lorsque le programme est ouvert, clique sur le menu Outils, puis sélectionne Options Internet

    Ensuite, clique sur l'onglet Connexions

    Puis clique sur Paramètre réseaux

    Dans la partie Serveur proxy, décoche la case Utiliser un serveur proxy pour votre réseau local
    puis clique sur OK pour fermer cette écran et une nouvelle fois sur OK pour fermer la fenêtre d'option

    _________________________

    Télécharge RKill

    Désactive tes défenses ( antivirus, antispyware..)
    Double-clique dessus pour le lancer
    Patiente le temps qu'il neutralise les processus associés à l'infection

    Une fois terminé, ne redémarre surtout pas le pc

    Télécharge Malwarebytes' Anti-Malware :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Sur ton bureau, fais un clic-droit sur mbam-setup.exe et choisis renommer
    Renomme le en explorer.exe
    Une fois renommé, fermes toutes les apllications ouvertes
    Double-clique sur Explorer.exe, Cela lancera l'installation de MBAM
    Une fois installé, si mbam te demande de redémarrer l'ordi, refuse (surtout ne pas redémarrer)

    Si tu reçois un message d'erreurs code 2 Erreur lors de l'installation Malwarebytes', clique sur OK pour fermer la fenêtre

    Malwaredefense aura surement supprimé le noyau executable de mbam et pour y remédier, tu vas télécharger une autre copie de MBAM et la mettre dans ce dossier -->C: \ Program Files \ Malwarebytes' Anti-Malware \

    Copie MBAM à télécharger

    laisse la copie comme tu l'as eu et lorsque tu la télécharge, l'ordi te demandera où l'installer, mets la dans le dossier C: \ Program Files \ Malwarebytes' Anti-Malware \

    Une fois le fichier téléchargé, ouvrez le dossier C: \ Program Files \ Malwarebytes 'Anti-Malware \
    double-clique sur le fichier téléchargé.
    Clique sur l'onglet Mise à jour et lance la mise à jour
    Une fois à jour, clique sur l'onglet "Scanner" et coche la case "Exécuter un examen complet"
    Lance le scan

    - Une fois l'analyse terminée, clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
    - Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
    - Un rapport s'etablira, postes son contenu.

    ...
    1
    1. Alex
       
      grrrr....je ne peux pas télécharger cet outil.....dans IE, la case de serveur proxy était déjà décoché.
      quand je clique sur le lien donné ca me mène a une page d'erreur et quand je fais clic droit pour sauvegarder direct ca me donne une fenetre d'erreur.

      le "malware defense" me donne de plus en plus de fenêtres d'avertissements d'attaque m'empêchant de fonctionner normalement.

      Alex
      0
    2. Alex
       
      bonsoir,

      hé bien tu sais...je crois que je vais formater.....il y a plusieurs sites sur lesquels je ne peux plus aller....ce virus a je crois, endommagé bien des choses. Je tiens à te remercier pour ton aide et ton temps.

      Merci

      alex
      0
  2. sharon stones Messages postés 916 Date d'inscription   Statut Membre Dernière intervention   88
     
    ces logiciels payant sont une vraie arnaque , il vous simule un tas de virus fantomes pour vous obliger à l'acheter .
    faite simple , télecharger sur 01 du net " avg " oua " avast " gratuit .
    perso cela fait des années que je tourne avec , je n'ai jamais eu de problémes .
    avec windows 98 puis windows xp puis vista et maintenant windows seven , ça roule toujours
    0
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Télécharge RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Ferme toutes les applications en cours et double clic sur RSIT.exe
    - Sélectionnes " Continue " à l'ecran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent,
    -->Log.txt à l'écran
    --> Info.txt dans la barre des tâches
    Poste le contenu des 2 rapports.
    0
    1. alex
       
      merci pour les réponses....
      pour les antivirus....j'avais Avast mais il a été forcé à ne plus me protéger.

      et voilà mon rapport

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Administrator at 2010-01-23 12:24:55
      Microsoft Windows XP Professional Service Pack 2
      System drive C: has 225 GB (76%) free of 296 GB
      Total RAM: 2046 MB (77% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:24:58, on 23/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\arservice.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ARPWRMSG.EXE
      C:\Program Files\DISC\DISCover.exe
      C:\Program Files\DISC\DiscUpdMgr.exe
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe
      C:\Program Files\DISC\DiscStreamHub.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winhlp64.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\windows\system\hpsysdrv.exe
      C:\Documents and Settings\HP_Administrator\Desktop\RSIT.exe
      C:\Program Files\trend micro\HP_Administrator.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: HpWebHelper - {AAAE832A-5FFF-4661-9C8F-369692D1DCB9} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\WebHelper.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [DISCover] C:\Program Files\DISC\DISCover.exe
      O4 - HKLM\..\Run: [DiscUpdateManager] C:\Program Files\DISC\DiscUpdMgr.exe
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Apps\UTILIT~1\PROTEC~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [extrac64_cab.exe] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe
      O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O15 - Trusted Zone: http://*.trymedia.com (HKLM)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Apps\Utilitaire\Protection\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    •Télécharge OTM (OldTimer) sur ton Bureau.
    •Double Clique sur OTM.exe
    •Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe
    
    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
    "extrac64_cab.exe"=-
    "Malware Defense"=-
    
    :files
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\extrac64_cab.exe 
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\winhlp64.exe 
    C:\Program Files\Malware Defense\mdefense.exe
    
    :commands 
    [purity] 
    [emptytemp] 
    [reboot]
    


    •Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    •Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    •Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

    .
    0
    1. Alex
       
      malheureusement, je n'arrive pas à télécharger OTM ni accéder au site maïtre. J'ai lancé une recherche sur google sur otm.exe....mais les sites ou l'on propose le téléchargement semblent ne pas fonctionner. Y a t-il un autre logiciel qui fait le même travail?

      Alex
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, fais ce qui suit :

    * Fais un clic droit ici
    * Choisis : Enregistrer la cible du lien sous
    * Choisis le Bureau comme destination.
    * Dans le champ "Nom du fichier", renomme ComboFix.exe en CCM.exe , puis enregistre le.
    * Déconnecte-toi d'Internet et ferme toutes les applications et programmes.
    * Désactive tes défenses ( antivirus, antispyware...)
    * Double-clique sur CCM.exe pour lancer le fix
    * Accepte le message d'avertissement et accepte l'installation de la Console de récupération.
    * Le rapport sera créé sous la racine : C:\Combofix.txt , poste le stp

    Sers-toi de ce tutoriel pour l'utilisation de combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ...
    0
    1. Alex
       
      ayayayaye Hé bien....il semble que cette cochonnerie de virus n'accepte pas que je télécharge le ComboFix. J'ai ce message d'erreur qui apparait lorsque j'essaie de le télécharger :" Le téléchargement ne peut être enregistré car une erreur inconnue est survenue. Veuillez essayer à nouveau "'

      J'ai essayé de le télécharger en passant par d'autres liens.... impossible
      J'ai redémarré l'ordi et essayer encore..... impossible malgré tout.
      0