Trojan Win32 qui revient
Amallia
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Je suis à bout de nerf devant les problèmes de mon pc qui semble en ce moment s'accumuler...
Je possède Ad-aware
Celui-ci, à l'analyse me détecte:
- cookies *ad.yieldmanager*, qu'il supprime
- Trojan.win32.Generic!BT qui se trouve dans deux processus -> smss.exe et services.exe -> il les met en quarantaine
Il me demande de redémarrer, ce que je fais...
Au cours du démarrage, j'ai un écran bleu clair qui s'affiche..."Bootcleaner" ( je sais plus le nom exact ), dans lequel apparemment, ils supprimeraient smss.exe et services.exe
Cependant...A peine sur le bureau...Quelque minutes plus tard...
Ad-aware me dit qu'il détecte des infections virulente et qu'il fait une analyse...
L'analyse faite...Mes amis cookies et trojan sont de retour...
Les symptômes:
- Le son qui disparait totalement de mon pc, que ça soit internet, mp3 ou windows, je n'ai plus rien.
- L'impossibilité de jouer à un jeu vidéo sans le mode fenêtré car il me fait des retours windows sans cesse...
- Lorsque, par chance, j'ai encore le son...Je peux encore des "clics" similaire à ceux qu'on peut entendre lorsqu'on ouvre un dossier ou autre. Je l'entend plusieurs fois d'affilée
- Malgré que je n'ai JAMAIS utilisé Internet Explorer, j'ai des fenêtre de pub qui s'ouvre comme ça...Sans prévenir...
- Hier soir, j'ai eu le droit à pouvoir jouer avec le son...Cependant, toute les dix minutes à peu près...J'avais une musique genre pub pour un film fantastique ou un jeu fantastique...C'était juste de la musique avec des sons d'épée derrière...Et je précise que je ne jouais pas à un jeu avec des épées...J'étais sur City Of Villains ^^
Donc voilà...
Je sais plus quoi faire, et si je pouvais évité le formatage du pc ça serait plutôt bien xD
Je suis à bout de nerf devant les problèmes de mon pc qui semble en ce moment s'accumuler...
Je possède Ad-aware
Celui-ci, à l'analyse me détecte:
- cookies *ad.yieldmanager*, qu'il supprime
- Trojan.win32.Generic!BT qui se trouve dans deux processus -> smss.exe et services.exe -> il les met en quarantaine
Il me demande de redémarrer, ce que je fais...
Au cours du démarrage, j'ai un écran bleu clair qui s'affiche..."Bootcleaner" ( je sais plus le nom exact ), dans lequel apparemment, ils supprimeraient smss.exe et services.exe
Cependant...A peine sur le bureau...Quelque minutes plus tard...
Ad-aware me dit qu'il détecte des infections virulente et qu'il fait une analyse...
L'analyse faite...Mes amis cookies et trojan sont de retour...
Les symptômes:
- Le son qui disparait totalement de mon pc, que ça soit internet, mp3 ou windows, je n'ai plus rien.
- L'impossibilité de jouer à un jeu vidéo sans le mode fenêtré car il me fait des retours windows sans cesse...
- Lorsque, par chance, j'ai encore le son...Je peux encore des "clics" similaire à ceux qu'on peut entendre lorsqu'on ouvre un dossier ou autre. Je l'entend plusieurs fois d'affilée
- Malgré que je n'ai JAMAIS utilisé Internet Explorer, j'ai des fenêtre de pub qui s'ouvre comme ça...Sans prévenir...
- Hier soir, j'ai eu le droit à pouvoir jouer avec le son...Cependant, toute les dix minutes à peu près...J'avais une musique genre pub pour un film fantastique ou un jeu fantastique...C'était juste de la musique avec des sons d'épée derrière...Et je précise que je ne jouais pas à un jeu avec des épées...J'étais sur City Of Villains ^^
Donc voilà...
Je sais plus quoi faire, et si je pouvais évité le formatage du pc ça serait plutôt bien xD
A voir également:
- Trojan Win32 qui revient
- Trojan remover - Télécharger - Antivirus & Antimalwares
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
- Pourquoi yahoo revient toujours ✓ - Forum Virus
- Supprimer moteur yahoo search sur Chrome persistant ✓ - Forum Virus
- TV : image qui disparait ! ✓ - Forum TV & Vidéo
13 réponses
Salut
tu as un whistler
*Télécharge ce fichier : Bootkit_remover
*Tu le dérar et tu le lances.
*Tu fais un screenshot de la fenetre noire et tu attaches l'image ici et tu donnes le lien
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
tu as un whistler
*Télécharge ce fichier : Bootkit_remover
*Tu le dérar et tu le lances.
*Tu fais un screenshot de la fenetre noire et tu attaches l'image ici et tu donnes le lien
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
sherred
Messages postés
8605
Statut
Membre
351
commence par désinstaller cette daube Ad-aware
Tigzy
Messages postés
7983
Statut
Contributeur sécurité
582
+1 sherred, mais on verra à la fin, je suis sûr qu'il y a d'autres merdouilles du style...
Voilà le screen:
https://www.luanagames.com/index.fr.html
----
Pour ce qui est d'ad-aware...ca me semble pas si merdique que ça étant donné que c'est le seul programme qui m'est découvert le problème...Avast ne me le détecte pas, AVG non plus, Avira non plus...
Mais si vous avez vraiment mieux à me proposer, je suis ouverte à tout
https://www.luanagames.com/index.fr.html
----
Pour ce qui est d'ad-aware...ca me semble pas si merdique que ça étant donné que c'est le seul programme qui m'est découvert le problème...Avast ne me le détecte pas, AVG non plus, Avira non plus...
Mais si vous avez vraiment mieux à me proposer, je suis ouverte à tout
Ok, c'est confirmé.
*Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
* Enregistre sur le bureau ce fichier: fixi.bat
* Double clic sur fixi.Bat, ça doit ouvrir une fenetre noir qui va se refermer.
*Relance remover.exe, et refait en une capture d'écran.
Pour ce qui est de Ad-Remover et Spybot, etc... on verra plus tard.
Je t'expliquerai tout ça. AVG et Avira sont des antivirus, les 2 premiers des antimalware, c'est différent.
*Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
* Enregistre sur le bureau ce fichier: fixi.bat
* Double clic sur fixi.Bat, ça doit ouvrir une fenetre noir qui va se refermer.
*Relance remover.exe, et refait en une capture d'écran.
Pour ce qui est de Ad-Remover et Spybot, etc... on verra plus tard.
Je t'expliquerai tout ça. AVG et Avira sont des antivirus, les 2 premiers des antimalware, c'est différent.
et voilà:
https://www.luanagames.com/index.fr.html
----
Pour le détail j'ai ces programmes sur mon pc:
- Avast
- Ad-Aware
- Malwarebytes' Anti-Malware
- CCleaner
Peut-être est-ce de trop, je vous avoue que j'ai essayé de me débrouiller toute seule avant de venir ici ( ._.)
Merci pour votre aide ^^
https://www.luanagames.com/index.fr.html
----
Pour le détail j'ai ces programmes sur mon pc:
- Avast
- Ad-Aware
- Malwarebytes' Anti-Malware
- CCleaner
Peut-être est-ce de trop, je vous avoue que j'ai essayé de me débrouiller toute seule avant de venir ici ( ._.)
Merci pour votre aide ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, ton MBR est propre, normalement l'infection ne devrait pas se relancer.
on va virer les fichiers infectieux.
Désinstalle Ad-Aware.
Puis,
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
on va virer les fichiers infectieux.
Désinstalle Ad-Aware.
Puis,
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Ok, on y va.
Mettre à jour Internet Explorer => version 8 (passer par windows update, ou activer les mises à jour automatique)
Désinstalle eRecall, on dirait que c'est infectieux
Désinstalle AVG
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: Raccourci vers exp. iexplorer.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Utilisateur\Bureau\exp. iexplorer.bat
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Tu me dira, normalement plus de problèmes.
Mettre à jour Internet Explorer => version 8 (passer par windows update, ou activer les mises à jour automatique)
Désinstalle eRecall, on dirait que c'est infectieux
Désinstalle AVG
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: Raccourci vers exp. iexplorer.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Utilisateur\Bureau\exp. iexplorer.bat
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Tu me dira, normalement plus de problèmes.
voilà, tout est fait
Je vais redémarrer mon pc et vérifier si le son disparait ou pas ^^
Merci beaucoup !
Je vais redémarrer mon pc et vérifier si le son disparait ou pas ^^
Merci beaucoup !
Ya pas de quoi.
Tu peux virer ZHPdiag, ainsi que Bootkit remover, tu n'en a plus besoin.
Une idée de ou tu as chopé ça? Cette infection nous échappe encore, on sait la traiter, mais on sait pas d'ou elle vient...
Tu peux virer ZHPdiag, ainsi que Bootkit remover, tu n'en a plus besoin.
Une idée de ou tu as chopé ça? Cette infection nous échappe encore, on sait la traiter, mais on sait pas d'ou elle vient...
Je te mets la suite pour terminer.
Tu peux garder Avast 5, mais vire absolument tous les antispyware truc que tu as à côté.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Tu peux garder Malwarebytes par la suite
Tu peux garder Avast 5, mais vire absolument tous les antispyware truc que tu as à côté.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Tu peux garder Malwarebytes par la suite
Et bien, j'ai deux hypothèses:
- Je fais des études en infographie, ce qui, cette année ( comme les autres années ), j'étais forcée de travailler avec une clé usb qui voyageait entre les pc de l'école et mon pc...Cependant...Cette année, les pc de l'école ont eu une virus ( je ne sais pas lequel par contre ) qui a forcé à aller jusqu'au formatage...Sans compter les conneries de notre pseudo prof d'informatique qui c'était amusé à viré des composants du windows...
De là, je pense que j'ai du infecté mon pc en travaillant sur mes projets scolaire sur mon propre pc...
- J'ai un petit frère...Un petit frère qui durant mes week end chez mon cher et tendre allait sur son ordinateur pour profiter de la connexion internet...Cependant, le dit frère a 16 ans et à cet âge là...Les hormones ça travail...Je n'ai pas été surprise de voir dans les historiques internets des sites plutôt olé olé. Je suppose que ça aurait pu éventuellement passer par là aussi.
Je ne vois que ça car malgré que je sois une joueuse invétéré, tout mes jeux vidéos sont officiel.
Peut-être le MMORPG mais je n'ai jamais eu de problème avec City Of Heroes/Villains ( et ça fait près de deux ans que je suis dessus ), j'ai bien été sur Fallen Earth ( MMORPG américain ) mais je suis pas resté longtemps et les problèmes de son sont arrivé bien bien bien après mon apparition et ma disparition à ce jeu...
- Je fais des études en infographie, ce qui, cette année ( comme les autres années ), j'étais forcée de travailler avec une clé usb qui voyageait entre les pc de l'école et mon pc...Cependant...Cette année, les pc de l'école ont eu une virus ( je ne sais pas lequel par contre ) qui a forcé à aller jusqu'au formatage...Sans compter les conneries de notre pseudo prof d'informatique qui c'était amusé à viré des composants du windows...
De là, je pense que j'ai du infecté mon pc en travaillant sur mes projets scolaire sur mon propre pc...
- J'ai un petit frère...Un petit frère qui durant mes week end chez mon cher et tendre allait sur son ordinateur pour profiter de la connexion internet...Cependant, le dit frère a 16 ans et à cet âge là...Les hormones ça travail...Je n'ai pas été surprise de voir dans les historiques internets des sites plutôt olé olé. Je suppose que ça aurait pu éventuellement passer par là aussi.
Je ne vois que ça car malgré que je sois une joueuse invétéré, tout mes jeux vidéos sont officiel.
Peut-être le MMORPG mais je n'ai jamais eu de problème avec City Of Heroes/Villains ( et ça fait près de deux ans que je suis dessus ), j'ai bien été sur Fallen Earth ( MMORPG américain ) mais je suis pas resté longtemps et les problèmes de son sont arrivé bien bien bien après mon apparition et ma disparition à ce jeu...
Analyse terminée et rien à signalée
---------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4245
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2010 19:13:27
mbam-log-2010-07-20 (19-13-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 259997
Temps écoulé: 1 heure(s), 14 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4245
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2010 19:13:27
mbam-log-2010-07-20 (19-13-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 259997
Temps écoulé: 1 heure(s), 14 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
