Pleins de bug dps virus Paladin log Hijack
Dizzy84
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, j'espère
Je me suis chopé il y a quelques semaines le virus Paladin. C'est un faux antivirus qui s'installe quoiqu'on fasse sur notre ordi, et qui est assez dur à supprimer. Au milieu d'une tentative de désinstallation de ce faux logiciel, mon PC surchauffe et s'éteint. A partir de là plus rien n'a été comme avant:
- j'ai eu un écran noir avec juste le curseur de la souris pendant deux jours, le mode sans échec ne fonctionnant pas.
- J'ai réinstallé windows et l'installation s'arrêtait à la 34e minute à chacune de mes tentatives
- J'ai finalement récupéré un ordi à peu près entier, mais je ne peux plus faire tourner aucun antivirus (je peux les installer mais ils ne se lancent pas)
- Mon ordi plante une fois sur deux lorsque je l'allume. Il plante systématiquement lorsqu'une installation nécessite un redémarrage (installation de drivers par exemple)
- Il a plein de petit bugs, par exemple lorsque je veux créer un pdf avec pdfcreator, je dois d'abord annuler 5 ou 6 tentatives de sa part de lancer l'installation d'un logiciel de cartographie qui est déjà installé sur mon PC.
- avant-hier, il a planté sous firefox, ce n'étais de loin pas la première fois depuis le virus Paladin, sauf que cette fois-ci, il n'a jamais voulu se rallumer, l'écran restant noir au démarrage (sans même le curseur de la souris cette fois-ci).
- J'ai encore réinstallé windows et il a planté ensuite lors de l'installation de certaines mises-à-jour Microsoft.
- je ne peux toujours pas faire fonctionner antivir.
- je suis pas loin de me tirer une balle dans la tête, mais d'abord j'explose le PC.
Je me suis chopé il y a quelques semaines le virus Paladin. C'est un faux antivirus qui s'installe quoiqu'on fasse sur notre ordi, et qui est assez dur à supprimer. Au milieu d'une tentative de désinstallation de ce faux logiciel, mon PC surchauffe et s'éteint. A partir de là plus rien n'a été comme avant:
- j'ai eu un écran noir avec juste le curseur de la souris pendant deux jours, le mode sans échec ne fonctionnant pas.
- J'ai réinstallé windows et l'installation s'arrêtait à la 34e minute à chacune de mes tentatives
- J'ai finalement récupéré un ordi à peu près entier, mais je ne peux plus faire tourner aucun antivirus (je peux les installer mais ils ne se lancent pas)
- Mon ordi plante une fois sur deux lorsque je l'allume. Il plante systématiquement lorsqu'une installation nécessite un redémarrage (installation de drivers par exemple)
- Il a plein de petit bugs, par exemple lorsque je veux créer un pdf avec pdfcreator, je dois d'abord annuler 5 ou 6 tentatives de sa part de lancer l'installation d'un logiciel de cartographie qui est déjà installé sur mon PC.
- avant-hier, il a planté sous firefox, ce n'étais de loin pas la première fois depuis le virus Paladin, sauf que cette fois-ci, il n'a jamais voulu se rallumer, l'écran restant noir au démarrage (sans même le curseur de la souris cette fois-ci).
- J'ai encore réinstallé windows et il a planté ensuite lors de l'installation de certaines mises-à-jour Microsoft.
- je ne peux toujours pas faire fonctionner antivir.
- je suis pas loin de me tirer une balle dans la tête, mais d'abord j'explose le PC.
A voir également:
- Pleins de bug dps virus Paladin log Hijack
- Virus mcafee - Accueil - Piratage
- Bug chromecast - Guide
- Iptv bug - Forum Box et Streaming vidéo
- Hijack this - Télécharger - Antivirus & Antimalwares
- Bug family link - Forum Contrôle parental
7 réponses
hello,
j'ai vu ton hijackthis sur ton doublon avant qu'il ne soit shooté ...
très infecté encore ... on va essayer de faire quelque chose ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Fais ce qui suit pour avoir un diagnostique plus précis du prb :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
j'ai vu ton hijackthis sur ton doublon avant qu'il ne soit shooté ...
très infecté encore ... on va essayer de faire quelque chose ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Fais ce qui suit pour avoir un diagnostique plus précis du prb :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
Super, je m'y mets tout de suite (j'ai mis du temps à retrouver ce premier message qui était incomplet suite à une fausse manip de ma part, mais t'as été super rapide pour lire l'autre!!), je me déconnecte et t'envoi la réponse quand j'aurais suivi ton protocole. Merci encore!
C'est génial, j'ai l'impression de suivre aveuglément un chemin qui va me mener vers la sortie..., J'obéis, j'exécute, convaincu de ta science alors qu'on se connaît même pas. C'est ça la magie du web.
Alors en ce qui nous concerne, le premier scan avec ZHPDiag a été relativement long, et au milieu, il m'a demandé d'accepter ("I agree") un truc, j'ai accepté. Par contre le second scan en analyse détaillée/MD5 qui aurait dû être long selon tes explications a été très rapide.
Voilà les liens des rapports de scan:
premier scan: http://www.cijoint.fr/cjlink.php?file=cj201003/cijFPFP7P1.txt
second scan (analyse détaillée/MD5): http://www.cijoint.fr/cjlink.php?file=cj201003/cijcEUl4BB.txt
Voilà. Merci encore!
Alors en ce qui nous concerne, le premier scan avec ZHPDiag a été relativement long, et au milieu, il m'a demandé d'accepter ("I agree") un truc, j'ai accepté. Par contre le second scan en analyse détaillée/MD5 qui aurait dû être long selon tes explications a été très rapide.
Voilà les liens des rapports de scan:
premier scan: http://www.cijoint.fr/cjlink.php?file=cj201003/cijFPFP7P1.txt
second scan (analyse détaillée/MD5): http://www.cijoint.fr/cjlink.php?file=cj201003/cijcEUl4BB.txt
Voilà. Merci encore!
bien ....
plusieurs infections sérieuses ! .... y a du boulot ...
commence par ceci dans l'ordre :
1- Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisse ces paramètres par la suite ...
=========================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201003/cijkuBJQAS.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=============================
3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
plusieurs infections sérieuses ! .... y a du boulot ...
commence par ceci dans l'ordre :
1- Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisse ces paramètres par la suite ...
=========================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> http://www.cijoint.fr/cj201003/cijkuBJQAS.txt
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=============================
3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, ben ça marche pas. Du moins la première et la deuxième étape c'est bon et voici d'ailleurs le rapport de ZHPfix.
http://www.cijoint.fr/cjlink.php?file=cj201003/cijTtUvUow.txt
Mais ensuite, j'ai bien téléchargé Usbfix, je me suis bien déconnecté, ai coupé tout les programmes en cours (c'est-à-dire que j'ai fermé toutes les fenêtres ouvertes, et j'ai fait un clique droit sur chaque icône en bas à droite de mon écran et j'ai cliqué sur "quitter" pour chacun). Dans les icônes en bas à droite, il ne me restait plus que le gestionnaire audio DD realtek, le volume, l'icône du wi-fi désactivé, l'icône pour retirer les périphériques en toute sécurité et l'horloge.
J'ai ensuite vérifié avec CTRL+Alt+ suppr pour voir s'il ne restait pas quelque chose, mais dans l'onglet "application", il n'y avait plus rien.
Y a-t-il une autre façon de "fermer toutes les applications en cours"?
Usbfic a commencé a tourner, mais au bout d'environ une heure, il s'est bloqué sur un fichier. J'ai attendu un bon quart d'heure mais plus rien ne réagissait, la diode de l'ordi n'était plus allumé, bref, ça ne fonctionnait plus. Le fichier en question est le suivant:
c:\WINDOWS\SoftwareDistribution\Download\b36c7ee8fdde6b71de76c51647bccbb6
fichiers: spuninst.exe
http://www.cijoint.fr/cjlink.php?file=cj201003/cijTtUvUow.txt
Mais ensuite, j'ai bien téléchargé Usbfix, je me suis bien déconnecté, ai coupé tout les programmes en cours (c'est-à-dire que j'ai fermé toutes les fenêtres ouvertes, et j'ai fait un clique droit sur chaque icône en bas à droite de mon écran et j'ai cliqué sur "quitter" pour chacun). Dans les icônes en bas à droite, il ne me restait plus que le gestionnaire audio DD realtek, le volume, l'icône du wi-fi désactivé, l'icône pour retirer les périphériques en toute sécurité et l'horloge.
J'ai ensuite vérifié avec CTRL+Alt+ suppr pour voir s'il ne restait pas quelque chose, mais dans l'onglet "application", il n'y avait plus rien.
Y a-t-il une autre façon de "fermer toutes les applications en cours"?
Usbfic a commencé a tourner, mais au bout d'environ une heure, il s'est bloqué sur un fichier. J'ai attendu un bon quart d'heure mais plus rien ne réagissait, la diode de l'ordi n'était plus allumé, bref, ça ne fonctionnait plus. Le fichier en question est le suivant:
c:\WINDOWS\SoftwareDistribution\Download\b36c7ee8fdde6b71de76c51647bccbb6
fichiers: spuninst.exe
hello,
recommence avec Usbfix stp .... et si il traine sur ce fichier , laisse faire ( cela peut-être relativement long ) ! .... tu es méga infecté et c'est normal que les outils "rament" ....
PS : lorsque je dis ferme tes application en cours , pas besoin de désactivé tout ce qui se trouve dans la barre des tâche ! ... ^^' Il faut que tu n'est aucune fenêtre d'ouverte en faite ...
Donc recommence UsbFix stp et patiente plus longtemps ....
recommence avec Usbfix stp .... et si il traine sur ce fichier , laisse faire ( cela peut-être relativement long ) ! .... tu es méga infecté et c'est normal que les outils "rament" ....
PS : lorsque je dis ferme tes application en cours , pas besoin de désactivé tout ce qui se trouve dans la barre des tâche ! ... ^^' Il faut que tu n'est aucune fenêtre d'ouverte en faite ...
Donc recommence UsbFix stp et patiente plus longtemps ....
ok, par contre je voulais te prévenir, que je risque de te renvoyer ça que dans un jour ou deux, le travail ne me permettant pas dans l'immédiat de me priver de mon ordinateur en temps aussi long que celui que prend Usbfix. Du coup je le lancerais dans la nuit je pense, mais comme je risque de passer la prochaine à travailler dessus (je suis étudiant et j'ai pas mal de boulot en retard à rendre) ça risque d'être la nuit suivante. Je n'installerais strictement rien dessus d'ici là, je ne travaillerais que sur word (et donc sauvegarderais quelques fichier). Merci en tout cas pour toute ton aide déjà. Je t'envoi mon log dans un ou deux jours.
