Problèmes en série : IE, virus...

Fermé
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010 - Modifié par Number5 le 15/04/2010 à 21:39
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010 - 15 avril 2010 à 22:47
Bonsoir,
depuis quelques temps j'ai pas mal de problèmes sur mon ordi portable (win XP).
J'ai des pages internet explorer (qui n'est pas mon navigateur par défaut) qui s'ouvre toutes seules, sur les pubs.
J'ai un virus qui m'embête (trojandownlader.win32.renos.kf), et ni malwarebyte's antimalwre ni spybot ne règle le problème.
EN plus de ça je ne peux plus rien télécharger : j'ai voulu récupérer ccleaner et hijackthis pour vous laisser le rapport, mais quand la fenêtre de téléchargement s'ouvre, ça me marque "annulé", quand je le relance, il se télécharge, mais je n'en trouve aucune trace sur mon PC !!

Je suis un peu dans le noir là... merci d'avance pour votre aide.

Number5

5 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 avril 2010 à 21:52
bonjour, essais de nous postezr un zhpdiag pour voir cela !! merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger "celui de droite"


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double cliques sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoches les cases O45 et O61.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

Fermes ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien bleu de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010
15 avril 2010 à 21:55
Merci pour ta réponse, le problème c'est justement que je ne peux rien télécharger ! j'ai expliqué comment ça se passait dans le 1er post, si besoin je te fais des copies d'écran
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 avril 2010 à 22:09
ok !! donc plus de connection sur ton pc , tu as quoi comme protection actuellement " anti-virus " et tu avais quoi avant ???
0
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010
Modifié par Number5 le 15/04/2010 à 22:16
attends, j'ai écrit un peu vite, malwarebytes m'a enlevé des trucs (enfin !), et j'ai pu télécharger ZHPDiag (mais rien d'autre, hikackthis n'apparait toujours pas par ex))

Par contre quand je lance ZHPDiag j'ai un message : ce n'est pas une application win32 valide. Je fais quoi ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 avril 2010 à 22:24
n'est pas une application win32 valide.

bon cela me fais penser à une infection de type bagle !!

si malwarebyte a supprimé des chose peux tu poster le rapport pour voir quoi , merci

pendant ce temps je vais télécharger findykill et te le renommer pour conter certaine infection et je te donne la procédure après !!

pour poster le rapport de malwarebytes tu fais comme expliqué :

. double-cliques sur malwarebytes pour l'ouvrir
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 avril 2010 à 22:44
bon tu me posteras le rapport de malwarebytes si possible pour voir se qu'il a supprimé !! Merci

sinon tu va passer findykill renommé !!

télécharge findykill (créé par El Desaparecido) allias Chiquitine29 ; que j'ai renommé en jacfind : http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

et suis la procédure donnés en sachant que c'est jacfind et non findykill qui est sur ton bureau


! Déconnecte toi et ferme toutes applications en cours !

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill " jacfind" qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010
15 avril 2010 à 22:41
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3993

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/04/2010 22:07:30
mbam-log-2010-04-15 (22-07-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 114494
Temps écoulé: 23 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010
Modifié par Number5 le 15/04/2010 à 22:53
Je ne peux toujours pas téléchager avec firefox, par contre ça fonctionne avec IE...
0