Beug de pc, virus?
Résolu/Fermé
A voir également:
- Beug de pc, virus?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Whatsapp pc - Télécharger - Messagerie
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 oct. 2010 à 12:07
21 oct. 2010 à 12:07
Salut,
As-tu des redirections lors des recherches Google ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
As-tu des redirections lors des recherches Google ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/10/2010 à 10:21
Modifié par Malekal_morte- le 22/10/2010 à 10:21
OK t'as un rootkit....
tu dois avoir batimal avec je pense.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
tu dois avoir batimal avec je pense.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver:: wujxclrkszbit file:: C:\WINDOWS\System32\drivers\gahvbduhnq.sys
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 10:21
22 oct. 2010 à 10:21
Combofix n'a pas été lancé avec un CFSCript.
Recommence et suis bien les instructions.
Recommence et suis bien les instructions.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 10:24
22 oct. 2010 à 10:24
Heu où ? :)
aucune idée il m'a dit qu'aucun système de sauvegarde windows etait installé et quil pouvait pas fonctionner sans alors a chaque fois que j'allume mon pc une page noir me demande comment je veux demarer mon pc mais elle dure que 2secondes.le programme m'a dit que je devais l'ignorer a chaque foid ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 11:28
22 oct. 2010 à 11:28
nan c'est pas bon.
il est pénible Combofix quand il s'y met...
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
wujxclrkszbit
Files to delete:
C:\WINDOWS\System32\drivers\gahvbduhnq.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
il est pénible Combofix quand il s'y met...
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
wujxclrkszbit
Files to delete:
C:\WINDOWS\System32\drivers\gahvbduhnq.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 11:42
22 oct. 2010 à 11:42
Tu notes un changement au niveau du comportement du PC ?
Plus rapide etc ?
Surf un peu cette aprem (si tu as le temps) voir si tu as encore des plantages svchost :)
Plus rapide etc ?
Surf un peu cette aprem (si tu as le temps) voir si tu as encore des plantages svchost :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 11:47
22 oct. 2010 à 11:47
OK :) Regarde aussi, si ça marche bien les moteurs de recherche etc :)
tiens nous au jus, si c'est OK, je te filerai des conseils pour pas te faire réinfecter.
tiens nous au jus, si c'est OK, je te filerai des conseils pour pas te faire réinfecter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 13:43
22 oct. 2010 à 13:43
ha ouais là ça craint si ton PC commence à te dire d'aller calculer tes calories.
Tu devrais lui retourner une grosse baffe :D
bon !
Passe TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Refais un scan Combofix et poste le rapport cijoint ici.
Tu devrais lui retourner une grosse baffe :D
bon !
Passe TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Refais un scan Combofix et poste le rapport cijoint ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 14:39
22 oct. 2010 à 14:39
Non Combofix en scanne normalement sans le CFScript.
Mais en fait, attends un peu..... TDSSKiller a buté une infection TDSS.
Regarde si t'as encore des popups de pub.....
Normalement TDSS ouvre pas de popup de pub mais bon on sait jamais :)
Mais en fait, attends un peu..... TDSSKiller a buté une infection TDSS.
Regarde si t'as encore des popups de pub.....
Normalement TDSS ouvre pas de popup de pub mais bon on sait jamais :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 14:40
22 oct. 2010 à 14:40
okay, poste le rapport Malwarebyte quand il a fini :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 15:56
22 oct. 2010 à 15:56
OK sur un peu voir ce que ça donne et serre les fesses :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/10/2010 à 16:10
Modifié par Malekal_morte- le 22/10/2010 à 16:10
:)
quelle loose ce TDDS :)
quelle loose ce TDDS :)
et tpense que jlai chope ou?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 16:52
22 oct. 2010 à 16:52
Les malwares ça se chopent de 3000 et 1 façon différentes...
Je peux pas te dire comme ça.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Je peux pas te dire comme ça.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
21 oct. 2010 à 14:33
21 oct. 2010 à 14:40
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFu9QFKk.txt
les voici