Suite infection à AdSpy.gen2
damien949
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai été infecté cette semaine par le virus Adspy.gen2. J'ai ensuite suivi un tutorial pour m'en débarasser mais visiblement mon pc a gardé des séquelles.
Effectivement, toutes les applications windows (j'ai windows seven) ont une apparence différente d'avant l'infection, comme si c'etait vieux. La barre des taches par exemple est grise avec tous les icônes carrés, comme si j'etais retourné sur une ancienne version! et c'est la même chose pour toutes les fenêtres que j'ouvre. De plus, je suis dans l'impossibilité de faire une "vérification" de mon disque dur principal, un message me disant qu'il est utilisé en permanence. Il ne m'autorise pas non plus à effectuer une restauration me disant que mon disque dur principal est endommagé. En plus de ça, depuis ce matin, certains logiciels, notamment skype, cesse de fonctionner ("pas de réponse") au moment même où je le démarre.
Je ne sais pas si tous ces problèmes ont un lien, mais ils sont tous apparu en même temps, depuis que j'ai eu cette infection.
Merci beaucoup de votre aide si vous le pouvez, je suis preneur de tout conseil.
J'ai été infecté cette semaine par le virus Adspy.gen2. J'ai ensuite suivi un tutorial pour m'en débarasser mais visiblement mon pc a gardé des séquelles.
Effectivement, toutes les applications windows (j'ai windows seven) ont une apparence différente d'avant l'infection, comme si c'etait vieux. La barre des taches par exemple est grise avec tous les icônes carrés, comme si j'etais retourné sur une ancienne version! et c'est la même chose pour toutes les fenêtres que j'ouvre. De plus, je suis dans l'impossibilité de faire une "vérification" de mon disque dur principal, un message me disant qu'il est utilisé en permanence. Il ne m'autorise pas non plus à effectuer une restauration me disant que mon disque dur principal est endommagé. En plus de ça, depuis ce matin, certains logiciels, notamment skype, cesse de fonctionner ("pas de réponse") au moment même où je le démarre.
Je ne sais pas si tous ces problèmes ont un lien, mais ils sont tous apparu en même temps, depuis que j'ai eu cette infection.
Merci beaucoup de votre aide si vous le pouvez, je suis preneur de tout conseil.
A voir également:
- Suite infection à AdSpy.gen2
- Alerte microsoft votre ordinateur a été infecté - Accueil - Arnaque
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
5 réponses
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Salut
merci de ta réponse rapide. Je t'envoie le lien que j'ai obtenu
http://www.cijoint.fr/cjlink.php?file=cj201105/cij0Z3CWF6.txt
merci de ta réponse rapide. Je t'envoie le lien que j'ai obtenu
http://www.cijoint.fr/cjlink.php?file=cj201105/cij0Z3CWF6.txt
Rien de particulier, a part des restes de EoRezo
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 6 et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 6 et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Ok j'ai fait les deux étapes,
voici le premier rapport RogueKiller:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Damien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:51:01
Processus malicieux: 1
[SUSP PATH] googletalkplugin.exe -- c:\users\damien\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 7 / Fail 0
Menu demarrer: Success 2 / Fail 0
Dossier utilisateur: Success 335 / Fail 17271
Mes documents: Success 319 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 3444 / Fail 51089
Sauvegarde: [NOT FOUND]
Termine : << RKreport[1].txt >>
RKreport[1].txt
et le deuxième de Malware:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6686
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
26/05/2011 21:12:12
mbam-log-2011-05-26 (21-12-12).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 296550
Temps écoulé: 59 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sinon tu aurais une solution pour forcer à la restauration du système pour retrouver au moins le design de windows seven et que mes logiciels marchent?
Merci ent out cas des réponses
voici le premier rapport RogueKiller:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Damien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:51:01
Processus malicieux: 1
[SUSP PATH] googletalkplugin.exe -- c:\users\damien\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 7 / Fail 0
Menu demarrer: Success 2 / Fail 0
Dossier utilisateur: Success 335 / Fail 17271
Mes documents: Success 319 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 3444 / Fail 51089
Sauvegarde: [NOT FOUND]
Termine : << RKreport[1].txt >>
RKreport[1].txt
et le deuxième de Malware:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6686
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
26/05/2011 21:12:12
mbam-log-2011-05-26 (21-12-12).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 296550
Temps écoulé: 59 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sinon tu aurais une solution pour forcer à la restauration du système pour retrouver au moins le design de windows seven et que mes logiciels marchent?
Merci ent out cas des réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci de ta réponse rapide. Je t'envoie le lien que j'ai obtenu
http://www.cijoint.fr/cjlink.php?file=cj201105/cij0Z3CWF6.txt