un virus tenace Fermé

Question

Configuration: Windows 7 / Firefox 3.6.3
 bjr a tous 
j'ai un petit souci j'ai un onglet qui s'ouvre en me précisant en anglais: Warning !
your computer contains various signs of viruses and malware programs presence.
your system requires immediate antiviruses check ! microsoft security assessment Tool will perform a quick and free online checking of your PC / titre onglet: Message de la page web
Et quand je ferme ou OK ou annule ca m'ouvre une page qui scan tout mes disque dur alors que mon anti virus ne trouve rien et d'ailleurs a cause de ce virus je ne peut ni faire les mises a jour bitdefender ni ouvrir internet explorer 

quoi faire aidez moi parce c vraiment gênant !!!!
merci d'avance

gen-hackman · Answer

salut :  

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)  

? Télécharge List_Kill'em et enregistre le sur ton bureau   

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation  

Laisse coché :  

? Executer Shortut  
? Executer List_Kill'em  

une fois terminée , clic sur "terminer" et le programme se lancera seul  

choisis l'option Search  


? laisse travailler l'outil  

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.  


? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  



?G3?-?@¢??@?(TM)©®?

gen-hackman · Answer

ca :

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

pimpoum · Answer

Kill'em by g3n-h@ckm@n 1.7.2.2 
 
User : julien (Administrateurs) 
Update on 26/04/2010 by g3n-h@ckm@n ::::: 20.45
Start at: 23:34:58 | 27/04/2010

Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 107,42 Go (76,76 Go free) | NTFS
D:\ -> Disque CD-ROM | 2,28 Go (0 Mo free) [GRMCHPFREO_FR_DVD] | UDF
E:\ -> Disque fixe local | 125,46 Go (44,19 Go free) | NTFS
F:\ -> Disque fixe local | 232,88 Go (107,77 Go free) [Nouveau nom] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible | 924,17 Mo (547,06 Mo free) | FAT
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\ATKFUSService.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
E:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
E:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
E:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Windows\_delis32.ini 
Quarantined & Deleted !! : C:\Windows\fdgg34353edfgdfdf 
 
Quarantined & Deleted !! : C:\Windows\Temp\coF15D2.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\coFC216.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMI36B8.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\DMI3CC1.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\GUR44EB.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\GUR66AE.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\is5B4E.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\is9A71.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET169D.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET5540.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET5EB2.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET619F.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET63B1.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET67F5.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET6AC3.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET6D04.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET6D62.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET73E7.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET7416.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\JET8FC0.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_A6F9.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_AA44.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_AF64.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_B31C.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_C279.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_C41F.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_C7A9.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\TS_D080.tmp 
Quarantined & Deleted !! : C:\Users\julien\AppData\Local\fusioncache.dat 
Quarantined & Deleted !! : C:\Users\julien\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\julien\downloads\setup.exe 
Quarantined & Deleted !! : C:\Users\julien\Local Settings\Tempeg.xml 
Quarantined & Deleted !! : C:\Users\julien\Local Settings\Temp\ytb.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\infozip.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Tempipsetup.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temppsetup.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\stsetup.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\uninst.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\wpsetup.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\zpskon_1272328156.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\zpskon_1272387046.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\zpskon_1272390248.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\_is1E77.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\_is2E26.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\_is5967.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\_is6E3.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\_is9971.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\_isAB9A.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\_isFA1A.exe 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\catchme.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\detectionapi_rd.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\directx9tests_rd.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\local.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\mfc80.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\mfc80u.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\mfcm80.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\mfcm80u.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\msvcm80.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\msvcp80.dll 
Quarantined & Deleted !! : C:\Users\julien\LOCAL Settings\Temp\msvcr80.dll 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sysfbtray  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

pimpoum · Answer

j'arrive pas a telecharger olt 
est-ce qu'il fo que je desinstalle list-kill'em

pimpoum · Answer

j'arrive pas firefox ne trouve pas le serveur de l'adresse 
comment faire

gen-hackman · Answer

par un autre navigateur

pimpoum · Answer

mais même avec internet explorer ca marche pas

gen-hackman · Answer

t'as reussi pour le reste ........

pimpoum · Answer

merci a toi pour tout !!!
 le virus vener de adobe reader qui était obselete du coup en le désinstallant virus parti 
merci beaucoup

gen-hackman · Answer

dans ce cas tu peux me fournir un rapport d'OTL afin de verifier s'il ne reste rien.......

Un virus tenace

11 réponses

Discussions similaires