Problèmes en série : IE, virus...

Number5 Messages postés 11 Statut Membre -  
Number5 Messages postés 11 Statut Membre -
Bonsoir,
depuis quelques temps j'ai pas mal de problèmes sur mon ordi portable (win XP).
J'ai des pages internet explorer (qui n'est pas mon navigateur par défaut) qui s'ouvre toutes seules, sur les pubs.
J'ai un virus qui m'embête (trojandownlader.win32.renos.kf), et ni malwarebyte's antimalwre ni spybot ne règle le problème.
EN plus de ça je ne peux plus rien télécharger : j'ai voulu récupérer ccleaner et hijackthis pour vous laisser le rapport, mais quand la fenêtre de téléchargement s'ouvre, ça me marque "annulé", quand je le relance, il se télécharge, mais je n'en trouve aucune trace sur mon PC !!

Je suis un peu dans le noir là... merci d'avance pour votre aide.

Number5

5 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, essais de nous postezr un zhpdiag pour voir cela !! merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui de droite"

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

    Décoches les cases O45 et O61.

    Cliques sur la loupe pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long.

    Fermes ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien bleu de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. Number5 Messages postés 11 Statut Membre
     
    Merci pour ta réponse, le problème c'est justement que je ne peux rien télécharger ! j'ai expliqué comment ça se passait dans le 1er post, si besoin je te fais des copies d'écran
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok !! donc plus de connection sur ton pc , tu as quoi comme protection actuellement " anti-virus " et tu avais quoi avant ???
      0
  3. Number5 Messages postés 11 Statut Membre
     
    attends, j'ai écrit un peu vite, malwarebytes m'a enlevé des trucs (enfin !), et j'ai pu télécharger ZHPDiag (mais rien d'autre, hikackthis n'apparait toujours pas par ex))

    Par contre quand je lance ZHPDiag j'ai un message : ce n'est pas une application win32 valide. Je fais quoi ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      n'est pas une application win32 valide.

      bon cela me fais penser à une infection de type bagle !!

      si malwarebyte a supprimé des chose peux tu poster le rapport pour voir quoi , merci

      pendant ce temps je vais télécharger findykill et te le renommer pour conter certaine infection et je te donne la procédure après !!

      pour poster le rapport de malwarebytes tu fais comme expliqué :

      . double-cliques sur malwarebytes pour l'ouvrir
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu me posteras le rapport de malwarebytes si possible pour voir se qu'il a supprimé !! Merci

      sinon tu va passer findykill renommé !!

      télécharge findykill (créé par El Desaparecido) allias Chiquitine29 ; que j'ai renommé en jacfind : http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

      et suis la procédure donnés en sachant que c'est jacfind et non findykill qui est sur ton bureau


      ! Déconnecte toi et ferme toutes applications en cours !

      * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

      * Double-clique sur le raccourci FindyKill " jacfind" qui est sur ton bureau pour lancer l'outil .

      * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

      * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

      * Le pc va redémarrer automatiquement ...

      le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

      --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

      /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

      Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
      0
  4. Number5 Messages postés 11 Statut Membre
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3993

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    15/04/2010 22:07:30
    mbam-log-2010-04-15 (22-07-30).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 114494
    Temps écoulé: 23 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
    C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
    C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Number5 Messages postés 11 Statut Membre
     
    Je ne peux toujours pas téléchager avec firefox, par contre ça fonctionne avec IE...
    0