Problème : 3 virus/rogue/trojans !

caroline -  
 Utilisateur anonyme -
Bonjour,





j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".

Résultat:

-fond D'écran disparu

-document, musique, favoris et photos disparus

-programme disparu

-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer

-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte

les .exe ne marche plus

ddésolée j'écris vite, ca recommence

dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,

j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes

merci

160 réponses

Précédent
Réponse 141 / 160
Utilisateur anonyme
 
le processus infectieux :)
0
Réponse 142 / 160
caroline
 
bon je viens de faire le pre-scan, cette fois , il n'a pas geler comme hier, par contre, pas plus de trace du prescan.txt,

seulement 2 icones sans format genre exe.jpg ou txt

le premier s'appelle KEY, je lai ouvert avec bloc-note et voici ce qu'il y avait dedasn :

C:\WINDOWS\BigFixClientOverride.dll
C:\WINDOWS\BigFixClientOverride.dll,Startup
C:\WINDOWS\gdiplus.dll
C:\WINDOWS\gdiplus.dll,Startup
C:\WINDOWS\HKNTDLL.dll
C:\WINDOWS\HKNTDLL.dll,Startup
C:\WINDOWS\RtlExUpd.dll
C:\WINDOWS\RtlExUpd.dll,Startup
C:\WINDOWS\twain.dll
C:\WINDOWS\twain.dll,Startup
C:\WINDOWS\twain_32.dll
C:\WINDOWS\twain_32.dll,Startup
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\vmmreg32.dll,Startup
C:\WINDOWS\WBDDA34I.DLL
C:\WINDOWS\WBDDA34I.DLL,Startup
C:\Documents and Settings\Owner\Local Settings\Application data\uev.exe


et l'autre s'apelle ST_K et coici son contenu:

Rundll32.exe "C:\WINDOWS\BigFixClientOverride.dll",Startup
Rundll32.exe "C:\WINDOWS\BigFixClientOverride.dll",Startup
Rundll32.exe "C:\WINDOWS\gdiplus.dll",Startup
Rundll32.exe "C:\WINDOWS\gdiplus.dll",Startup
Rundll32.exe "C:\WINDOWS\HKNTDLL.dll",Startup
Rundll32.exe "C:\WINDOWS\HKNTDLL.dll",Startup
Rundll32.exe "C:\WINDOWS\RtlExUpd.dll",Startup
Rundll32.exe "C:\WINDOWS\RtlExUpd.dll",Startup
Rundll32.exe "C:\WINDOWS\twain.dll",Startup
Rundll32.exe "C:\WINDOWS\twain.dll",Startup
Rundll32.exe "C:\WINDOWS\twain_32.dll",Startup
Rundll32.exe "C:\WINDOWS\twain_32.dll",Startup
Rundll32.exe "C:\WINDOWS\vmmreg32.dll",Startup
Rundll32.exe "C:\WINDOWS\vmmreg32.dll",Startup
Rundll32.exe "C:\WINDOWS\WBDDA34I.DLL",Startup
Rundll32.exe "C:\WINDOWS\WBDDA34I.DLL",Startup

c'est tout ce qui est apparu sur le bureau

merci
0
Réponse 143 / 160
Utilisateur anonyme
 
regarde dans c:\
0
caroline
 
voila, :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijhz3uImz.txt
0
Réponse 144 / 160
Utilisateur anonyme
 
1936 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 692

antivir pas desactivé !.......
0
caroline
 
il l'était, juré,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 160
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 146 / 160
caroline
 
voici le rapport,

http://www.cijoint.fr/cjlink.php?file=cj201106/cijDpxFqIF.txt


le forum ne voulait pas me laisser le poster ici
0
Réponse 147 / 160
Utilisateur anonyme
 
selectionne ce texte sans les lignes :
___________________________________________________
dns::
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
0
caroline
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Owner (Administrateurs)
Ordinateur : CAROLINE

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Script : 06:15:59

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 06:16:00

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 148 / 160
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\~DFABD.tmp
c:\windows\TMP5.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"=0

DDS::
TCP: Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3}: NameServer = 93.188.165.192,93.188.160.163

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]



------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 149 / 160
caroline
 
allo,

je vais faire ce que tu demandes mais question de emem la, c'est normal qu'avira aujourd'hui en faisant son scan du jour, me dit que combofix (renommé caroline.exe comme demandé) est dangereux:

Le fichier 'C:\Documents and Settings\Owner\Bureau\caroline.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].
Action(s) exécutée(s) :
Fichier ignoré.

jai pas fait supprimé, j'étais perdue la ??
0
Réponse 150 / 160
Utilisateur anonyme
 
lol oui c'est normal les outils de desinfection sont tous pratiquement considérés comme des virus car dans leur bases de donnée il y a des données qui servent de comparaison aux vrai virus regarde mon outil :

http://www.virustotal.com/file-scan/report.html?id=df5688b938b661a5445f200f313b313b2e435f3ce9857af141d78acc28735c44-1307146152

déplie la case "show All" en bas tu verras que c'est moi qui ait signé :)
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
caroline
 
oki fiou! merci pcq je commencais a me dire si les programmes de réparation sont perdus , je suis foutue lol
0
Utilisateur anonyme
 
^pas compris
0
caroline
 
pas important lol
0
Utilisateur anonyme
 
ok script combo
0
Réponse 151 / 160
caroline
 
voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijVheMjvU.txt

merci
0
Réponse 152 / 160
Utilisateur anonyme
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
c:\progra~1\McAfee.com

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OASClnt]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000000

Driver::
Lavasoft Kernexplorer

DDS::
TCP: Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3}: NameServer = 93.188.165.192,93.188.160.163

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
caroline
 
voici :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijN4bULnP.txt

merci
0
Réponse 153 / 160
Utilisateur anonyme
 
re

option DNS de cet outil
0
caroline
 
euh quoi ? lol
0
Utilisateur anonyme
 
pardon j'ai oublié le lien ^^

(vous auriez pu mettre le lien de roguekiller les gars !! ^^)

voila

https://www.luanagames.com/index.fr.html

poste le rapport de l option DNS ^^
0
Réponse 154 / 160
caroline
 
bon apres-midi

ah je me demandais je me disais que p-e ta reponse allait sur un autre sujet lol

voici le rapport :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Owner [Droits d'admin]
Mode: DNS RAZ -- Date : 05/06/2011 13:23:33

Processus malicieux: 0

Entrees de registre: 2
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3} : NameServer (93.188.165.192,93.188.160.163) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{81BB1E33-9A81-4132-A7AB-D6C0BA0201B3} : NameServer (93.188.165.192,93.188.160.163) -> REPLACED : ()

Termine : << RKreport[1].txt >>
RKreport[1].txt


merci
0
Réponse 155 / 160
Utilisateur anonyme
 
quels soucis persistent ?
0
caroline
 
a chaque fois que je clique sur un lien dans google, premierement le lien ne s'ouvre plus automatiquement dnas la meme fenetre, il ouvre une nouvelle fenetre (meme pas un onglet), et a chaque fois, c'est toujours un site de pub qqconque, un casino, des produits, ou des fausses pages de recherches. etc Alors je dois fermer cette fenetre et recliquer le lien dans la premiere fenetre, et la il m'ouvre une nouvelle page (avant il ouvrait direct dnas le meme onglet ), mais avec le bon lien,

avec mes favoris, par contre il ne fait pas ca, alors ca, ca va

quoi d'autres, eh bien, mes fichiers mp3 (plus de la moitié) et certains fichiers photos sont toujours portés disparus

il y a 3 ou 4 jours, javais un probleme avec Winamp, mais je crois que tu l'as regler, le probleme etait qu'a chaque fois que je le fermais, il fermait mais une fenetre apparassait en disant quil aavit planté lors de la fermeture ? alors que je le fermais tres correctement mais bon ca le fait plus.
0
Réponse 156 / 160
Utilisateur anonyme
 
oui tu vires tes données perso et tu refais le pc à neuf
0
Réponse 157 / 160
caroline
 
:( je croyais qu'on avait presque gagné la bataille :(

et pour mes fichiers disparus ?
0
Réponse 158 / 160
Utilisateur anonyme
 
j'ai relu mais je vois pas quels fichiers
0
caroline
 
dnas my music, jai seulemnt 509 fichiers mp3 alors que je devrais en avoir plus de 2000
0
Réponse 159 / 160
Utilisateur anonyme
 
mets ca dans le dossier en question et execute-le :

http://dl.dropbox.com/u/21363431/music.bat
0
caroline
 
fiou!! ils sont réapparus !! merci

Là, pour le formatage, si jai pas de cd windows d'installation vu que XP familiale venait avec la tour je fais quoi ?
0
Réponse 160 / 160
Utilisateur anonyme
 
sans cd ? c'est foutu
0
caroline
 
crap :(
0
caroline
 
bon alors je suppose que c'est un adieu si la cause est perdue :(

je te remercie bcp du temps pris a essayer de sauver les meubles, ce fut très apprécié :)

merci
0
Utilisateur anonyme
 
:)
0