Virus/popup résistant
un passant passant par là
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
ça fait un bon moment que mon ordinateur subit les attaques d'un virus/popup que je n'arrive pas à faire disparaitre.
régulièrement, et de manière aléatoire, une fenetre google chrome s'ouvre sur le site "habitationtipping". A priori inoffensif, ce virus m'a paru plus menaçant lorsque je me suis rendu compte de la mémoire ram que cela bouffe (mon ordi est assez vieux faut dire...).
j'ai effectué des recherches ad-aware et malwarebytes (dans cet ordre). Le premier a trouvé des fichiers qu'il considérait comme extrêmement menaçant et les a supprimés tandis que le second n'a rien trouvé. Néanmoins, le virus persiste...
pouvez-vous m'aider s'il vous plait...
merci d'avance.
ma config :
Système d'exploitation
Windows XP Professionnel (build 2600) Service Pack 3
Navigateur web par défaut: Google Chrome
Client e-mail par défaut: Outlook Express
Client de groupes de discussion par défaut: Outlook Express
Carte mère
SMBios version 2.3
Compal CL50 Null
Chipset
Northbridge: Intel i855GM
Southbridge: Intel 82801DB (ICH4-M)
Processeur
Intel Pentium M Banias Socket 479 mPGA (@0.13 um) 1400 Mhz ( L1I: 32 Ko, L1D: 32 Ko, L2: 1024 Ko )
Mémoire
Mémoire physique totale: 512 Mo, Type: DDR, @132.9MHz, 2.5-3-3-6--1T
DDR Dane-Elec S0D266-064325J 256 Mo PC2100 (133 Mhz)
DDR Dane-Elec S0D266-064325J 256 Mo PC2100 (133 Mhz)
Carte Graphique
ATI MOBILITY RADEON 9000
Périphériques ATA
FUJITSU MHS2040AT 8004 (ATA, 37.26 Go, Cache: 2 Mo)
Lecteurs CD/DVD
QSI CDRW/DVD SBW-242UX08 (DVD-ROM Recorder)
CQ3442P QOC123L 1.01
Disque dur
FUJITSU MHS2040AT
ça fait un bon moment que mon ordinateur subit les attaques d'un virus/popup que je n'arrive pas à faire disparaitre.
régulièrement, et de manière aléatoire, une fenetre google chrome s'ouvre sur le site "habitationtipping". A priori inoffensif, ce virus m'a paru plus menaçant lorsque je me suis rendu compte de la mémoire ram que cela bouffe (mon ordi est assez vieux faut dire...).
j'ai effectué des recherches ad-aware et malwarebytes (dans cet ordre). Le premier a trouvé des fichiers qu'il considérait comme extrêmement menaçant et les a supprimés tandis que le second n'a rien trouvé. Néanmoins, le virus persiste...
pouvez-vous m'aider s'il vous plait...
merci d'avance.
ma config :
Système d'exploitation
Windows XP Professionnel (build 2600) Service Pack 3
Navigateur web par défaut: Google Chrome
Client e-mail par défaut: Outlook Express
Client de groupes de discussion par défaut: Outlook Express
Carte mère
SMBios version 2.3
Compal CL50 Null
Chipset
Northbridge: Intel i855GM
Southbridge: Intel 82801DB (ICH4-M)
Processeur
Intel Pentium M Banias Socket 479 mPGA (@0.13 um) 1400 Mhz ( L1I: 32 Ko, L1D: 32 Ko, L2: 1024 Ko )
Mémoire
Mémoire physique totale: 512 Mo, Type: DDR, @132.9MHz, 2.5-3-3-6--1T
DDR Dane-Elec S0D266-064325J 256 Mo PC2100 (133 Mhz)
DDR Dane-Elec S0D266-064325J 256 Mo PC2100 (133 Mhz)
Carte Graphique
ATI MOBILITY RADEON 9000
Périphériques ATA
FUJITSU MHS2040AT 8004 (ATA, 37.26 Go, Cache: 2 Mo)
Lecteurs CD/DVD
QSI CDRW/DVD SBW-242UX08 (DVD-ROM Recorder)
CQ3442P QOC123L 1.01
Disque dur
FUJITSU MHS2040AT
A voir également:
- Virus/popup résistant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
9 réponses
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
bonjour,
merci de votre réponse rapide
voici le rapport d'ad-remover :
http://pjjoint.malekal.com/files.php?read=p14m6t15r1010i15l13u8l13
puis le rapport de malwarebyte :
http://pjjoint.malekal.com/files.php?read=t10q11g5r13p10h11x11k15l6
et enfin les rapports otl :
http://pjjoint.malekal.com/files.php?read=w7p12m6j9l9r11u5p12v10
et
http://pjjoint.malekal.com/files.php?read=n5r8c7g14t6k12w13q15w13
encore merci pour votre aide
merci de votre réponse rapide
voici le rapport d'ad-remover :
http://pjjoint.malekal.com/files.php?read=p14m6t15r1010i15l13u8l13
puis le rapport de malwarebyte :
http://pjjoint.malekal.com/files.php?read=t10q11g5r13p10h11x11k15l6
et enfin les rapports otl :
http://pjjoint.malekal.com/files.php?read=w7p12m6j9l9r11u5p12v10
et
http://pjjoint.malekal.com/files.php?read=n5r8c7g14t6k12w13q15w13
encore merci pour votre aide
humm :/
Worm.Palevo
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/06/20 22:00:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\nvadok.sys
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme la première fois (avec le script) et donne les liens pjjoint.
Worm.Palevo
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/06/20 22:00:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\nvadok.sys
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme la première fois (avec le script) et donne les liens pjjoint.
voici les rapports :
rapport après correction :
http://pjjoint.malekal.com/files.php?read=o5i10c8p7p11k8q7x9u11
rapport de deuxième analyse :
http://pjjoint.malekal.com/files.php?read=i10o5r8z15i15o10s9g7b13
voilà
rapport après correction :
http://pjjoint.malekal.com/files.php?read=o5i10c8p7p11k8q7x9u11
rapport de deuxième analyse :
http://pjjoint.malekal.com/files.php?read=i10o5r8z15i15o10s9g7b13
voilà
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
511,48 Mb Total Physical Memory | 160,97 Mb Available Physical Memory | 31,47% Memory free
ben ça fait pas des masses ça...
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
ben ça fait pas des masses ça...
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
bonjour,
désolé de vous répondre avec un jour de retard, examen ...
voici le lien du log d'hijackthis :
http://pjjoint.malekal.com/files.php?read=t6n13w9c14q10s13s7z6x13
encore merci de votre aide
désolé de vous répondre avec un jour de retard, examen ...
voici le lien du log d'hijackthis :
http://pjjoint.malekal.com/files.php?read=t6n13w9c14q10s13s7z6x13
encore merci de votre aide
Pour info, si tu n'es pas au courant.
Le Windows semble être un Windows cracké.
Désinstalle Ad-Aware Service.
Il est dépasse et inefficace surtout que t'as mis Malwarebyte.
Désinstalle aussi : Ma-Config
et BitComet
- Demarrer / executer / tape services.msc
- Cherche Service Google Updat dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Pareil pour :
Apple Mobile Device
Ati
Ma-Config Service
Relance HijackThis et coche ces lignes :
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Caro\Mes documents\Téléchargements\BitComet\tools\BitCometBHO_1.4.1.27.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
--> clic sur fix checked
Redémarre l'ordinateur
Le Windows semble être un Windows cracké.
Désinstalle Ad-Aware Service.
Il est dépasse et inefficace surtout que t'as mis Malwarebyte.
Désinstalle aussi : Ma-Config
et BitComet
- Demarrer / executer / tape services.msc
- Cherche Service Google Updat dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Pareil pour :
Apple Mobile Device
Ati
Ma-Config Service
Relance HijackThis et coche ces lignes :
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Caro\Mes documents\Téléchargements\BitComet\tools\BitCometBHO_1.4.1.27.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
--> clic sur fix checked
Redémarre l'ordinateur
