infection Fermé

Question

Bonjour, 


 Tout le monde, 
j'ai des virus dans mon PC, les virus sont:
  - cheval de Troie TR/Spy.243200.1 (j'en ai plusieurs d'aprés Avira)
  - aprés il detecte un logiciel espions ou publicitaire ADSPY/Agent.NDP.3;ADPSP/Agent.NDV
 
et j'ai beau les mettre en quarantaine ils réapparaissent toujours alors j'espere que c'est pas un truck super compliqué a enlevé et j'ai peur que d'autre virus de ce genre s'ajoute a à liste donc est ce que vous pouvez m'aider pcq je suis perduuuuuuuuuu???????? 

Merci d'avance !!!

Configuration: Windows XP / Firefox 3.6.6

i am toto · Answer

Donc, il faut que tu télécharge Spybot et tu fait un scan.

Tu télécharge ZHPDiag :

Tu l'installe , puis tu clique sur ZHPDiag , puis sur la loupe en haut ET TU TOUCHE A RIEN PENDANT L'ANALYSE même pas bouger la souris , c'est super important. 

Et aussi tu telechage Malwarbyts antimalwar et tu fait un scan complet.

Tu post tout les rapport sur Ci-joint (c'est un site) , et tu poste les lien ici.

paulelio · Answer

ok !!juste le temps que je fasse tous ça

i am toto · Answer

Ah aussi , tu peux remetre en non résolu stp ? Sinon il vont viré le post

paulelio · Answer

Voilas j'ai fait comme t'as dit le lien c'est : 
http://www.cijoint.fr/cjlink.php?file=cj201006/cijfyMT4Fn.txt

i am toto · Answer

Je regarde !

paulelio · Answer

ok

Utilisateur anonyme · Answer

bonjour,  
@ i am toto :  

Ah aussi , tu peux remetre en non résolu stp ? Sinon il vont viré le post  

du moment ou le poste réspect la charte CCM, il n'y a pas de raison qu'il soit supprimé !!!  

donc ta réponse est inutile !!!  

encore une autre chose :  
pourquoi fais tu installé systèmatiquement Spybot en début d'uine désinfection ???!!!  

contraiement à toi, on le fait virer, il est inutile et empêche les tools de fonctionner !!!  

alors, cette lecture de rapport zhp ?  :-)  

P.S : 
je suis juste le poste, mais le pc est bien infecté  :-)


O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

paulelio · Answer

log.txt: http://www.cijoint.fr/cjlink.php?file=cj201006/cij8x0Z15Z.txt 
info.txt :http://www.cijoint.fr/cjlink.php?file=cj201006/cijTIjqMj4.txt
jt'ai tout mis

paulelio · Answer

et Electricien  vu que je m'y connaît pas trop  comment je fait pour arrêter les tools  --"???

i am toto · Answer

Merci !

Electricien : je le fait systematiquement installer car il peu détecter un tas de bestiol pas cool , mais aprés , je le ferait désinstaller !
Le truc pas col dedans c'est teatimer , qui bouffe du ram et qui sert a rien.

i am toto · Answer

Donc pour le moment , je suis encore a l'analyse du 1er. 

j'en suis a sa :

Virus possbile :

---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,???????????????
E:\Program Files\Iminent

E:\Program Files\Free


Virus : 

O23 - Service: Sukoku Service (Sukoku Service) . (.Pas de propriétaire - Pas de description.) - E:\Documents and Settings\All Users\Application Data\Sukoku\sukoku119.exe
E:\Program Files\ezLife
E:\Program Files\Smart-Ads-Solutions



Truc qui , je pense servent a rien.

EoRezo

Utilisateur anonyme · Answer

l'ami i am toto,  
je comprends très bien que tu ais envie d'aider  :-)  

mais là, ce n'est pas la bonne solution  :-)  

tout s'apprend  :-) 


P.S :
un conseil d'ami :ne te fie jamais au robot du site hijackthis  :-)


@paulelio  
veux tu qu'on se lance ?  
pas de soucis  :-)  

désinstalle Spybot, il est inutile face aux infections de nos jours  :-)  


   
Télécharge navilog1 sur ton bureau :  
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe  

= Double-clic sur navilog1.exe présent sur ton bureau  

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »  
= Petit message d'avertissement, appuie sur une touche pour passe à la suite  
= un nouveau avertissement, appuie sur une touche pour suivre  
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer   
= Choisir option 1 : recherche/désinfection automatique  
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente  
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer  
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants  
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.  
Le rapport se trouve ici :  
XP : demarrer/poste de travail/cleannavi.txt  
Vista : logo « demarrer »/ordinateur/ cleannavi.txt  

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.  
Tuto en image :  
https://www.donnemoilinfo.com/tuto/Navilog/  




* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe  

Miroir:   

https://www.androidworld.fr/  

/!\ Ferme toutes applications en cours /!\   

- Double-clique sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Nettoyer»  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)   

Note : l'UAC de Vista ne gêne plus AD Remover.  





O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

i am toto · Answer

"P.S : 
un conseil d'ami :ne te fie jamais au robot du site hijackthis :-)" 

??? je conais pas ! 


Voic MON rapport :  

Virus possbile :  

---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)  
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,???????????????  
E:\Program Files\Iminent  
[HKCU\Software\EoRezo]  
[HKLM\Software\EoRezo]  

E:\Program Files\Free  

O59 - HSMI:Heuristic Search MagicControl Infection - E:\Documents and Settings\orchindiana\Local Settings\Application Datawbjliemyt_nav.dat  
O59 - HSMI:Heuristic Search MagicControl Infection - E:\Documents and Settings\orchindiana\Local Settings\Application Datawbjliemyt_navps.dat  

Virus :   

O23 - Service: Sukoku Service (Sukoku Service) . (.Pas de propriétaire - Pas de description.) - E:\Documents and Settings\All Users\Application Data\Sukoku\sukoku119.exe  
E:\Program Files\ezLife  
E:\Program Files\Smart-Ads-Solutions  
O69 - SBI: E:\Documents And Settings\orchindiana\Application Data\Mozilla\Firefox\Profiles\u8r9zcq0.default\searchplugins\askcom.xml  


[HKLM\Software\AskBarDis]

paulelio · Answer

voici le rapport:


Fix Navipromo version 4.0.9 commencé le 30/06/2010 10:01:58,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis E:
avilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : orchindiana ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - FAT32 - Total:9 Go (Free:5 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:66 Go (Free:23 Go)
F:\ (CD or DVD)
Q:\ (Local Disk)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


e:\docume~1\orchin~1\locals~1\applic~1wbjliemyt.dat supprimé !
e:\docume~1\orchin~1\locals~1\applic~1wbjliemyt_nav.dat supprimé !
e:\docume~1\orchin~1\locals~1\applic~1wbjliemyt_navps.dat supprimé !


Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\orchindiana\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 30/06/2010 10:17:58,25 ***

paulelio · Answer

il y a un probléme avec Ad-R j'ai mis "nettoyer" mais au bout de 7% une boite de dialogue s'affiche est dit :

Error 
Line 9215 (File E:\Pogram Files\Ad-Remove\main.exe)
error Variable used without being declared

Utilisateur anonyme · Answer

relance ADremover,
clique sur le bouton scanner pour voir s'il fonctionne déjà  :-)

paulelio · Answer

ouais ben j'ai desinstallé et re-installer et ça continu de bloqué pour le scan

Utilisateur anonyme · Answer

salut fred  :-)

j'ai bien noté ici qu'il faut virer Spybot :
https://forums.commentcamarche.net/forum/affich-18318263-infection#14

tu diras merci à i am toto  !

:-)

paulelio · Answer

ha je viens juste de remarquer que Avitir m'avertir qu'il y a des virus que qd internet explorer s'ouvre bon aprés je c pas si ça  change qq chose ??!

Utilisateur anonyme · Answer

as tu viré spybot? 
sioui,  
lance ADRemover en liqaunt sur le bouton nettoyer et poste son rapport  :-) 
repasse un autre scan Zhpdiag pour faire un état des lieux également  :-) 

@++  
O.o°*???  Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Infection

27 réponses

Discussions similaires