A voir également:
- Infecté par vundo.gen
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Anti virus - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
52 réponses
Utilisateur anonyme
11 oct. 2010 à 17:31
11 oct. 2010 à 17:31
salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
En tout cas, il est bien long ( maintenant il reste à 30% mais pas bloqué cette fois ci : je vois le défilement ) et je me doute que le rapport va être énorme, raison pour laquelle, sûrement, tu ne me demandes pas de le poster ici mais via un hébergeur ?? ;)
Utilisateur anonyme
11 oct. 2010 à 18:20
11 oct. 2010 à 18:20
exactement , il y trop de lignes et ca sera coupé , affiché ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok... Il en est toujours à 30% et est dans les coins de : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce ( d'ailleurs, j'ai bien l'impression qu'il en avait déjà fait le tour de celui là ????? )
Ah oui bien vu !! M'en suis douté en plus que ce devait être ça ^^
Bon ben là, toujours à 30%, mais à : HKLM\Software\Microsoft\shared tools\msconfig\startupreg...
T'as une idée de combien de temps ça peut encore durer ? ( entre une petite heure ou plusieurs heures ??? )
Bon ben là, toujours à 30%, mais à : HKLM\Software\Microsoft\shared tools\msconfig\startupreg...
T'as une idée de combien de temps ça peut encore durer ? ( entre une petite heure ou plusieurs heures ??? )
Utilisateur anonyme
11 oct. 2010 à 18:40
11 oct. 2010 à 18:40
ca depend des pc ,sur les plus recents ca dure 8/10 mn......
Celui là, c'est mon pc portable et il doit avoir un truc genre 4/5 ans... Mais j'ai réinstallé l'OS y'a pas un mois ^^
Et là... Ca fait une heure qu'il s'est exécuté...
Et là... Ca fait une heure qu'il s'est exécuté...
Alors voici le lien pour list'em.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijIjGXKJW.txt
Et celui pour more.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cij3jh6rZk.txt
Et celui pour more.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cij3jh6rZk.txt
Utilisateur anonyme
11 oct. 2010 à 19:35
11 oct. 2010 à 19:35
tu es derriere un proxy c'est normal ?
tu as deux antivirus qui tournent en meme temps !!
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
==============================
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
tu as deux antivirus qui tournent en meme temps !!
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
==============================
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Ok, oui pour les deux antivirus, je sais, mais je les trouve bien compatibles les deux là ;)
Par contre, je les ai fermé depuis un moment puisque tu me l'as demandé !!
Il est cool ton defogger merci ;)
Je fais ça alors et je reposte :D
Par contre, je les ai fermé depuis un moment puisque tu me l'as demandé !!
Il est cool ton defogger merci ;)
Je fais ça alors et je reposte :D
Utilisateur anonyme
11 oct. 2010 à 22:34
11 oct. 2010 à 22:34
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Je l'ai déjà malwarebytes, mais je n'ai pas essayé de le faire tourner tout seul sans rien d'autres... Je vais le mettre à jour et le faire tourner seul alors !! Le connaissant, ça va bien prendre 2/3 heures ^^
Voilà le log de Malware après redémarrage :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4796
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/10/2010 04:34:13
mbam-log-2010-10-12 (04-34-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188398
Temps écoulé: 3 heure(s), 58 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\debugger (Security.Hijack) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\kbiwkmoxmddipk.dll (Rootkit.TDSS) -> Delete on reboot.
C:\Windows\System32\kbiwkmrogtmxsu.dll (Rootkit.TDSS) -> Delete on reboot.
C:\Windows\System32\drivers\kbiwkmixlnrstq.sys (Rootkit.TDSS) -> Delete on reboot.
C:\Windows\System32\kbiwkmjxpsiums.dat (Rootkit.TDSS) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4796
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/10/2010 04:34:13
mbam-log-2010-10-12 (04-34-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188398
Temps écoulé: 3 heure(s), 58 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\debugger (Security.Hijack) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\kbiwkmoxmddipk.dll (Rootkit.TDSS) -> Delete on reboot.
C:\Windows\System32\kbiwkmrogtmxsu.dll (Rootkit.TDSS) -> Delete on reboot.
C:\Windows\System32\drivers\kbiwkmixlnrstq.sys (Rootkit.TDSS) -> Delete on reboot.
C:\Windows\System32\kbiwkmjxpsiums.dat (Rootkit.TDSS) -> Delete on reboot.
Utilisateur anonyme
12 oct. 2010 à 10:12
12 oct. 2010 à 10:12
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Voici le rapport gmer ( il n'y avait qu'une seule ligne rouge : celle qui s'appelle Service system32\drivers\kbiwkmixlnrstq.sys (*** hidden *** ) [SYSTEM] kbiwkmngcqqbtp <-- ROOTKIT !!! ) :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhWnwDMN.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhWnwDMN.txt
A noter : Lorsque j'étais en mode "normal", le logiciel gmer augmentait la vitesse de mon proc' ( qui était déjà élevé ) et le montait jusqu'à 100% ce qui avait pour effet de planter l'ordi. J'ai donc du scanner avec gmer en mode "sans échec". Je ne sais pas si ça a une incidence, mais je me suis dit qu'il valait mieux te le préciser ;)
11 oct. 2010 à 17:53
11 oct. 2010 à 18:06