Pc infecté, pages ie qui s'ouvrent seules

susanex -  
 susanex -
Bonjour,
je pense que mon pc est infecté car j'ai plusieurs problemes, internet explorer qui s'ouvre tout seul, puis souvent des messages d'erreur du style winframe, la memoire ne peux pas etre read... et aussi de redirectionnement vers une page GOMEO, j'aimerais que quelq'un puise m'aidé avec tout ça svp

28 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle un rapport de suppression avec le logiciel ad remover

    puis

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. susanex
     
    Bonjour, j'essayé d'installé AD remover, et de que je fait double click j'ai ça qui apparait

    sous- systeme MS-DOS 16 bits
    C:\DOCUME~1\ADMINI~1\Bureau\AD-R_2~1.EXE
    Le processeur NTVDM a rencontré une instruction non autorisée
    CS:0731 IP:020a OP:65 63 68 61 72 Choisissez 'Fermer' pour mettre fin a l'application
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe à la suite alors
    0
  4. susanex
     
    malgré le probleme avec ad remover j'ai poursuivie ce que tu m'a dis, je t'envoi les fichier
    voici le premier
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijKO8PInP.txt

    et le deuxieme
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijprpPMrf.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    * Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    * collez nous le rapport obtenu dans votre prochain message

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    __________________

    puis remettre un rapport OTL tout neuf

    a plus
    0
  7. susanex
     
    voici le deux rapports

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijLKnutT2.txt

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijYrW0tMT.txt
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il en reste

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  9. susanex
     
    re bonjour, j'arrive pas a utiliser combofix, j'ai un message d'erreur comme quoi il est compatible avec win2000 et xp
    j'ai windows xp, mais c'est un truc different trust je crois
    est ce que ça marche pas a cause de ça???
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok à la place

    1/ * Téléchargez TDSS Remover sur votre bureau

    http://www.esagelab.com/files/tdss_remover_latest.rar

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans.
    * Lancez le programme en cliquant sur "Remover.exe", l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuyez sur "YES".

    2/
    scan avec malwarebyte , fais un scan rapide après avoir mis à jour le logiciel et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  11. susanex
     
    il y a 3 elements mais impossible de le supprimer ou les reparer, et du coup le scan recomence sans arret et chaque fois me dit la meme chose, "impossible de supprimer"

    il y en a 2 registry key

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oysrzt

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oysrzt

    et un file

    C\WINDOWS\system32\drivers\oysrzt.sys
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    :OTL
    O2 - BHO: () - {2255351B-1089-42E4-9E85-AD7816F83906} - C:\WINDOWS\System32\dlo329d.dll ()
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (Search Assistant) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\MTWBSA\BHO.dll (MTWB)
    O2 - BHO: (Fast Browser Search Toolbar Helper) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll ()
    O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Fast Browser Search) - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll ()
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {41BA368C-CF39-48BE-95CD-8156797ABABF} - No CLSID value found.
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Fast Browser Search) - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll ()
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {41BA368C-CF39-48BE-95CD-8156797ABABF} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Fast Browser Search) - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll ()
    O3 - HKU\S-1-5-21-2025429265-1897051121-527237240-500\..\Toolbar\WebBrowser: (no name) - {620395C9-5C2B-4474-89B6-D2A63CEA2EF8} - No CLSID value found.
    O3 - HKU\S-1-5-21-2025429265-1897051121-527237240-500\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-2025429265-1897051121-527237240-500\..\Toolbar\WebBrowser: (Fast Browser Search) - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll ()
    O4 - HKLM..\Run: [Facemoi] c:\Facemoi\facemoi.exe File not found
    O4 - HKU\S-1-5-21-2025429265-1897051121-527237240-500..\Run: [Facemoi] C:\Facemoi\facemoi.exe File not found

    :Drivers
    str
    oysrzt
    :Files
    C:\WINDOWS\system32\dlo329D.dll
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
    C:\Documents and Settings\Administrateur\Application Data\Foxit Software
    C:\Program Files\Ask.com
    C:\Program Files\Foxit Software
    C:\WINDOWS\System32\drivers\oysrzt.sys
    C:\WINDOWS\System32\drivers\jnhflqqkqrkkvsr.sys
    C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    C:\Documents
    C:\WINDOWS\System32\drivers\lpcvkovchzd.sys
    C:\WINDOWS\System32\drivers\str.sys
    C:\Documents and Settings\All Users\Application Data\w3h73wKq6.dat
    C:\WINDOWS\System32\drivers\oysrzt.sys
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redémarrage.
    0
  13. susanex
     
    voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijxCol0nn.txt
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport date de ce matin ce n'est donc pas le bon
    OTL logfile created on: 27/10/2010 11:58:01

    ou alors tu as dû mal faire recommence la procedure ci dessus avec OTL

    _______________

    puis passe malwarebyte et colle nous le rapport comme déjà précisé
    0
  15. susanex
     
    il n'y a pas de rapport par contre j'ai eu une fenetre d'interdiction qui dit :

    Acces violation at address 005B9816 in module 'OTL.exe'
    Read of address 00000000

    ????
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime le rapport que tu as puis lance otl simplement comme dans mon premier message

    et colle le rapport malwarebyte démandé

    a plus
    0
  17. susanex
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijqQ3F7C3.txt

    voici le rapport otl
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est mieux faire ceci et malwarebyte

    a plus

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    :OTL
    O2 - BHO: () - {2255351B-1089-42E4-9E85-AD7816F83906} - C:\WINDOWS\System32\dlo329d.dll ()
    O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\MTWBSA\SearchAssistant.dll (Make The Web Better, LLC)
    O4 - HKU\S-
    C:\WINDOWS\System32\drivers\oysrzt.sys
    :Drivers
    oysrzt
    pcvkovchzd
    jnhflqqkqrkkvsr
    :Files
    C:\Program Files\MTWBSA\SearchAssistant.dl
    C:\WINDOWS\System32\dlo329d.dll
    C:\WINDOWS\System32\drivers\jnhflqqkqrkkvsr.sys
    C:\WINDOWS\System32\drivers\lpcvkovchzd.sys
    C:\WINDOWS\System32\drivers\oysrzt.sys
    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redémarrage.
    0
  19. susanex
     
    voici le rapport de malware avant que je fase otl.exe

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijssTVKEn.txt

    par contre j'ai pas eu de rapport de otl

    sauf le message
    Access violation at address 005B9816 in module OTL.exe rad of address 00000000

    J'ai l'impression qu'il s'affiche a chaque fois que je demarre mon pc
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    redémarre ton pc

    puis remets un rapport OTL simple
    0
  21. susanex
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijn4c9jc9.txt
    voici le rapport

    par contre toujours le meme probleme avec otl, puis il se lance sans arret ???
    en fete il me donne le rapport, puis il recomence a scané et ainsi de suite
    j'ai du l'arreté avec les gestionnaire de taches!!!
    0
  • 1
  • 2