Infectée mais par quoi ?

biag74 Messages postés 97 Statut Membre -  
biag74 Messages postés 97 Statut Membre -
Bonjour à tout le monde.

Si une âme charitable voulait bien m'aider à régler mes problèmes de PC (s'il vous plaît !!!).

Je vais essayer de vous expliquer ...

Dimanche soir, dans mes dossiers affichés sur la page du disque local C, je vois un icone que je ne connaissais pas représentant un gros S en bleu. Je clique dessus pour voir le nom et là, Avast me détecte un virus que je supprime.
Suspicieuse, je fais un scan complet et minutieux, avast me trouve un virus (j'ai juste eu le temps d'appercevoir qu'il commencait par Win32) et je supprime.

Depuis, c'est la cata ... dont voici une liste :

- Plus de mise à jour Avast (code erreur HTTP 301 ou 400) et pourtant dans le centre de sécurité du panneau de config', il me dit que mon antivirus est à jour.
- Impossible de lancer malwayrebytes (la page apparait 2 secondes et disparait (et elle ne se cache pas puisqu'elle n'apparait pas dans le gestionnaire de tache).
- Il m'est absolument impossible de télécharger quoi que ce soit (le téléchargement se lance une fois que j'ai cliqué sur exécuter, mais ca tourne dans le vide, et mon modem n'est d'ailleurs absolument pas actif).
- Impossible de faire une restauration système (ca me dit simplement que rien ne s'est passé, même en mode sans échec et je précise que je suis l'administrateur et unique utilisateur de mon pc).
- Je ne peux plus lire de vidéo youtube, daily ... la vidéo se lance 10 secondes et charge interminablement.

Donc je désespère ...

Merci de votre aide.

Biag74

35 réponses

  • 1
  • 2
  1. biag74 Messages postés 97 Statut Membre
     
    Up
    Problèmes irresolvables ?
    0
  2. Mr.Geek
     
    *Télécharger rkill depuis l'un des liens ci-dessous :

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    *Enregistrer le fichier sur le Bureau.

    *Désactiver le module résident de l'antivirus et celui de l'antispyware.

    *Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

    *Pour Vista et seven, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    --> Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

    Et juste après essaye ça

    Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    *Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.

    *Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.

    *Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.

    *Sélectionner Exécuter un Examen Complet.

    *Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures.

    *A la fin de l'analyse, un message s'affiche :

    "L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés"

    *Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.

    *Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

    Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
    Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité.

    ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/
    Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag
    0
  3. biag74 Messages postés 97 Statut Membre
     
    Bonjour Mr.Geek et merci pour m'avoir répondu.

    J'ai fait comme indiqué ;
    le premier lien ne marche pas, la page est introuvable;
    j'ai d'abord dû désactivier le module résident d'avast pour pouvoir télécharger le deuxième lien de rkill.
    J'ai lancé l'outil.
    Comme j'avais déjà malwaybytes (mais qui ne marchait pas) je l'ai d'abord desinstallé, puis réinstallé via le lien fourni.
    Il s'enregistre bien mais une fois que j'ai voulu le lancer via l'icone du bureau, il apparait et disparait aussitôt, comme indiqué dans mon message initial. Je l'ai relancé une deuxième fois et ai vite cliqué sur mise à jour, il a disparu à nouveau.
    J'en suis là ...
    Une autre idée ?
    0
  4. Mr.Geek
     
    Si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution et lancer malwaybytes

    En gros si malwaybytes ne se lance pas avec le deuxieme liens tu lances le troisième liens tu exécutes rkil et tu lances malwaybytes même chose avec l'autre lien.

    ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/
    Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. biag74 Messages postés 97 Statut Membre
     
    Je pense ne pas avoir été claire.

    Je n'ai aucun problème pour exécuter RKILL, j'ai même maintenant les 3 icones sur le bureau (le premier lien ne marchant pas).

    J'ai également réussi à télécharger Malwayrebytes. Mais c'est lui qui ne marche pas, il se lance et disparait aussitôt.

    J'ai toutefois fait comme tu m'as dit, j'ai essayé avec tous les liens de RKILL et lancé Malwayrebytes, mais c'est toujours la même chose, ce dernier se lance et disparait aussitôt.
    0
  7. Mr.Geek
     
    Okay... Essaye ça

    Option 1 :
    *Téléchargez FindyKill (d' El desaparecido & C_XX) sur votre Bureau.

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    *Double-cliquez sur le programme FindyKill présent sur votre Bureau.

    * Choisissez l'option 1 (Recherche).

    *Laissez travailler l'outil.

    *Ensuite postez le rapport FindyKill.txt qui apparaîtra.

    *Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

    ou

    *Télécharger ComboFix (de sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    *Un guide et un tutoriel sur l'utilisation de ComboFix

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ESET NOD32 Antivirus/Malwarebytes' Anti-Malware 1.46(PRO)/Advanced SystemCare PRO/
    Google Chrome(AdBlock, WOT)/Ccleaner/Update Checker/O&ODefrag
    0
  8. biag74 Messages postés 97 Statut Membre
     
    Rapport de FindyKill :

    ############################## | FindyKill V5.041 |

    # User : ingrid (Administrateurs) # GAIBPC
    # Update on 29/04/2010 by El Desaparecido
    # Start at: 13:32:18 | 08/05/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) CPU 2.80GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1368 [VPS 100503-1] 4.8.1368 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 35,06 Go (18,93 Go free) [ACER] # FAT32
    # D:\ # Disque fixe local # 35,55 Go (35,54 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM # 3,99 Go (0 Mo free) [Nouveau] # CDFS
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque fixe local # 298,09 Go (205,22 Go free) # NTFS

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.041 ! |

    Si ComboFix s'avère necessaire, je le lance aussi, mais j'attends tes instruction.
    Je suis bête et disciplinée moi lol
    0
  9. biag74 Messages postés 97 Statut Membre
     
    Je n'arrive pas à poster le rapport ...
    0
  10. Mr.Geek
     
    Le logiciel a bien marché?

    Le fichier rapport, ou log, se trouver dans C:\ComboFix.txt et tu copies colles ici
    0
  11. biag74 Messages postés 97 Statut Membre
     
    oui il a bien marché.

    J'ai essayé 10 fois de le copier dans ce forum, il me dit que j'ai déjà poster le message, mais rien ne se met en ligne.
    0
  12. Mr.Geek
     
    Héberger les rapport sur un site tel que cijoint.fr, puis copier/coller le lien fourni sur le forum Virus/Sécurité de CCM.
    0
  13. biag74 Messages postés 97 Statut Membre
     
    Le voilà ... normalement !

    http://www.cijoint.fr/cjlink.php?file=cj201005/ciju1VOa8P.txt
    0
  14. Mr.Geek
     
    Comment se comporte votre pc ?

    *Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    *Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.

    *Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.

    *Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.

    *Sélectionner Exécuter un Examen Complet.

    *Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures.

    *A la fin de l'analyse, un message s'affiche :

    "L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés"

    *Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.

    *Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

    Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
    Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité.
    0
  15. biag74 Messages postés 97 Statut Membre
     
    Mr.Geek
    Comment se comporte votre pc ? :

    Je peux à nouveau télécharger des logiciels via IE (chose que je ne pouvais plus faire, donc je téléch avast 5.0 (mais j'ai une connexion de l'avant guerre donc ca prend du temps et pis j'avais avast 4.8) et j'ai téléch google toolbar qui a marché, oui je sais, c'est la honte d'être sur IE8) ;

    Je peux à nouveau charger des photos à mettre sur mon blog (chose que je ne pouvais plus faire) ;

    Je peux à nouveau matter des vidéos sur M6replay (là c'est pas de ma faute si j'ai pas M6 à la télé ! les joies de la campagne ...) ;

    Je peux à nouveau matter des vidéos sur youtube et sur daily...

    Mais chose incroyable, j'ai à nouveau désinstaller malwayrebytes (puisque demandé sur le message précédent) et réinstaller malwayrebytes, comme d'hab', il apparait pour disparaitre instantanément. Je ne peux donc pas me servir de malwayrebytes pour faire un scan.

    Mais même déjà à ce niveau là, j'ai envie de dire : Mr.Geek, c'est un winner, il est beau, il est fort. Mais tout ca veut qd mm dire que tout n'est pas réglé ...
    0
  16. Mr.Geek
     
    Oui Oui c'est pas encore finis...

    1- Utilisation d'un logiciel de diagnostic

    *Télécharger ZHPDiag (de Nicolas Coolman)

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    *Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.

    *Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)

    *Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette

    *Héberger le rapport ZHPDiag.txt sur un site tel que cijoint.fr, puis copier/coller le lien fourni sur le forum Virus/Sécurité de CCM.

    Antivirus en ligne

    *Eset Online Scanner (Ce site permet la recherche et la désinfection de son pc)

    https://www.eset.com/

    *Tutorial sur ESET Online Scanner

    http://www.clubic.com/hub/tutorial-eset-online-scanner-717938.html
    0
  17. biag74 Messages postés 97 Statut Membre
     
    Avant d'avoir eu ta réponse, j'ai eu le temps de téléch Avast 5.0, et de redémarrer le PC.
    AU redémarrage, ca a été un festivale de page avast annoncant un blocage de gen rootkit.gen. Tout a été mis en quarantaine par avast.

    Suite à ca, j'ai téléch le prog de nicolas : ZHPdiag

    donc voici le log :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijcKJ3K7s.txt

    si ca marche bien sur ...

    Faut-il maintenant que je le lance le scan online d'antivirus ?
    0
  18. biag74 Messages postés 97 Statut Membre
     
    Réponse de Ad remover
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:36:05 le 08/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: GAIBPC
    Utilisateur actuel: ingrid
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
    C:\Documents and Settings\ingrid\Application Data\live-player
    C:\Documents and Settings\ingrid\temp1.6
    C:\Documents and Settings\ingrid\temps11.vbs
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKCU\Software\SWEETIE
    HKLM\Software\Macrogaming
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2390 Octet(s)
    .
    Fin à: 16:40:17, 08/05/2010
    .
    ============== E.O.F - SCAN[1] ==============

    J'essaye de lancer malwayrebytes
    0
  19. Mr.Geek
     
    C'est OK. Tu relances maintenant l'outil et tu lances le Nettoyage (AD-REMOVER). Une fois le redémarrage effectué vous trouverez le rapport sous :
    C:\Ad-Report-CLEAN.txt . Il vous reste plus qu'à poster sur le forum...
    0
  • 1
  • 2