Virus méchant ? Help..
fidji95
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai, je pense, un gros souci sur mon ordi, virus ou trojan, voici tous les symptomes :
- recherche google redirigée vers des pages de pub
- antivirus (antivir) éteint, impossible de le relancer
- les logiciels de scan (hijackthis, combofix,etc...) ne marchent pas : quand je les lances une première fois, le scan se lance puis disparait. Je relance, mais un message d'erreur (vous ne disposez peut être pas de l'accès administrateur, qqchose comme ça) apparaît, je peux plus rien faire du coup à ce niveau
- impossible de lancer l'ordi en mode sans échec (je lance, et l'ordi reboot..)
- lorsque je veux effacer / supprimer certains fichiers / programmes, impossible, accès refusé
Voilà, ça à l'air sérieux et coriace.. est-ce que quelqu'un pourrait m'aider..
Merci mille fois par avance !!
J'ai, je pense, un gros souci sur mon ordi, virus ou trojan, voici tous les symptomes :
- recherche google redirigée vers des pages de pub
- antivirus (antivir) éteint, impossible de le relancer
- les logiciels de scan (hijackthis, combofix,etc...) ne marchent pas : quand je les lances une première fois, le scan se lance puis disparait. Je relance, mais un message d'erreur (vous ne disposez peut être pas de l'accès administrateur, qqchose comme ça) apparaît, je peux plus rien faire du coup à ce niveau
- impossible de lancer l'ordi en mode sans échec (je lance, et l'ordi reboot..)
- lorsque je veux effacer / supprimer certains fichiers / programmes, impossible, accès refusé
Voilà, ça à l'air sérieux et coriace.. est-ce que quelqu'un pourrait m'aider..
Merci mille fois par avance !!
A voir également:
- Virus méchant ? Help..
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
20 réponses
Bonjour,
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
essaye ce logiciel : "https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/" puis lance avira antivir.
De tout façon ce n'est Hijackthis qui va résoudere le PB. HJT est logicile de diagnostic qui n'est pas assez puissant vu son problème.
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réussi à réinstaller antivir qui a détecter ça : W32/PatchLoad.A
Mais quelques instants après, l'antivirus s'éteint..
Mais quelques instants après, l'antivirus s'éteint..
Alala, je ne peux même plus aller sur internet, mon firefox plante.. (là j'écris de mon portable)..
Help !!
Help !!
Hello,
Hou ... le vilain "fidjien" !
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/souci-virus-help-sujet_58908_1.htm
D'un autre côté, c'est normal qu'il reste sur CCM : il a posté en premier sur ce forum.
Mais, qui sait si il n'a pas posté ailleurs ...
Hou ... le vilain "fidjien" !
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/souci-virus-help-sujet_58908_1.htm
D'un autre côté, c'est normal qu'il reste sur CCM : il a posté en premier sur ce forum.
Mais, qui sait si il n'a pas posté ailleurs ...
Mais IE marche. J'ai fait tourner OLT et RogueKiller, avec des log, si ça vous interesse, si ça peut aider..
....
Oui.
Mais, attention aux dégats sur le PC si il envoie plusieurs outils en même temps !
Ce qui a l'air d'être le cas.
Oui.
Mais, attention aux dégats sur le PC si il envoie plusieurs outils en même temps !
Ce qui a l'air d'être le cas.
Je suis ici.
En effet j'ai lancé pas mal de chose...OLT, KillerRogue..enfin je tourne en rond. Je ne cesse d'installer l'antivirus antivir, il est là, il detecte des choses, puis il se referme. je désinstalle, réinstalle, etc...
En effet j'ai lancé pas mal de chose...OLT, KillerRogue..enfin je tourne en rond. Je ne cesse d'installer l'antivirus antivir, il est là, il detecte des choses, puis il se referme. je désinstalle, réinstalle, etc...
En fait, pour tout vous dire, ça s'empire :
- firefox au début ne marchait plus
- ensuite c'est IE
- maintenant, il a un peu de mal..
Je vais essayer de récupérer le rapport de RogueKiller sur un DD externe pour l'importer ici.
Par ailleurs, pouvez-vous me dire que tant que je copie sur mon DD externe des fichiers du style Excel, mp3, photo, il n'y a en théorie pas de risque de contagion..?
- firefox au début ne marchait plus
- ensuite c'est IE
- maintenant, il a un peu de mal..
Je vais essayer de récupérer le rapport de RogueKiller sur un DD externe pour l'importer ici.
Par ailleurs, pouvez-vous me dire que tant que je copie sur mon DD externe des fichiers du style Excel, mp3, photo, il n'y a en théorie pas de risque de contagion..?
Finalement j'ai tjrs IE.
Ci-dessous le rapport de RogueKiller, le dernier que j'ai fait :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: girard [Droits d'admin]
Mode: Recherche -- Date : 23/09/2011 22:31:29
Processus malicieux: 2
[SUSP PATH] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
[RESIDUE] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[257] : NtTerminateProcess @ 0x805847CC -> HOOKED (Unknown @ 0xF7F8A2CF)
SSDT[249] : NtShutdownSystem @ 0x806458D3 -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4CE80)
SSDT[247] : NtSetValueKey @ 0x80573D0D -> HOOKED (Unknown @ 0xF7F8A2E8)
SSDT[213] : NtSetContextThread @ 0x8062C493 -> HOOKED (Unknown @ 0xF7F8A333)
SSDT[204] : NtRestoreKey @ 0x8064C0D2 -> HOOKED (Unknown @ 0xF7F8A2F7)
SSDT[193] : NtReplaceKey @ 0x8064D5AE -> HOOKED (Unknown @ 0xF7F8A2FC)
SSDT[128] : NtOpenThread @ 0x8058C892 -> HOOKED (Unknown @ 0xF7F8A2C5)
SSDT[122] : NtOpenProcess @ 0x80572D86 -> HOOKED (Unknown @ 0xF7F8A2C0)
SSDT[108] : NtMapViewOfSection @ 0x805723EC -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4C8F0)
SSDT[98] : NtLoadKey @ 0x805AE510 -> HOOKED (Unknown @ 0xF7F8A2F2)
SSDT[68] : NtDuplicateObject @ 0x80572BA6 -> HOOKED (Unknown @ 0xF7F8A31F)
SSDT[65] : NtDeleteValueKey @ 0x80593B38 -> HOOKED (Unknown @ 0xF7F8A2ED)
SSDT[63] : NtDeleteKey @ 0x805951C2 -> HOOKED (Unknown @ 0xF7F8A2E3)
SSDT[53] : NtCreateThread @ 0x8057C52B -> HOOKED (Unknown @ 0xF7F8A2D4)
SSDT[50] : NtCreateSection @ 0x8056469B -> HOOKED (Unknown @ 0xF7F8A32E)
SSDT[41] : NtCreateKey @ 0x8056E829 -> HOOKED (Unknown @ 0xF7F8A2DE)
SSDT[25] : NtClose @ 0x80566DC9 -> HOOKED (Unknown @ 0xF7F8A324)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7F8A33D)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7F8A338)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Merci
Ci-dessous le rapport de RogueKiller, le dernier que j'ai fait :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: girard [Droits d'admin]
Mode: Recherche -- Date : 23/09/2011 22:31:29
Processus malicieux: 2
[SUSP PATH] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
[RESIDUE] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[257] : NtTerminateProcess @ 0x805847CC -> HOOKED (Unknown @ 0xF7F8A2CF)
SSDT[249] : NtShutdownSystem @ 0x806458D3 -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4CE80)
SSDT[247] : NtSetValueKey @ 0x80573D0D -> HOOKED (Unknown @ 0xF7F8A2E8)
SSDT[213] : NtSetContextThread @ 0x8062C493 -> HOOKED (Unknown @ 0xF7F8A333)
SSDT[204] : NtRestoreKey @ 0x8064C0D2 -> HOOKED (Unknown @ 0xF7F8A2F7)
SSDT[193] : NtReplaceKey @ 0x8064D5AE -> HOOKED (Unknown @ 0xF7F8A2FC)
SSDT[128] : NtOpenThread @ 0x8058C892 -> HOOKED (Unknown @ 0xF7F8A2C5)
SSDT[122] : NtOpenProcess @ 0x80572D86 -> HOOKED (Unknown @ 0xF7F8A2C0)
SSDT[108] : NtMapViewOfSection @ 0x805723EC -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4C8F0)
SSDT[98] : NtLoadKey @ 0x805AE510 -> HOOKED (Unknown @ 0xF7F8A2F2)
SSDT[68] : NtDuplicateObject @ 0x80572BA6 -> HOOKED (Unknown @ 0xF7F8A31F)
SSDT[65] : NtDeleteValueKey @ 0x80593B38 -> HOOKED (Unknown @ 0xF7F8A2ED)
SSDT[63] : NtDeleteKey @ 0x805951C2 -> HOOKED (Unknown @ 0xF7F8A2E3)
SSDT[53] : NtCreateThread @ 0x8057C52B -> HOOKED (Unknown @ 0xF7F8A2D4)
SSDT[50] : NtCreateSection @ 0x8056469B -> HOOKED (Unknown @ 0xF7F8A32E)
SSDT[41] : NtCreateKey @ 0x8056E829 -> HOOKED (Unknown @ 0xF7F8A2DE)
SSDT[25] : NtClose @ 0x80566DC9 -> HOOKED (Unknown @ 0xF7F8A324)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7F8A33D)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7F8A338)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Merci
...
Il est possible qu'il y ait contagion.
Il y a des outils pour désinfecter les DD externes, clés Usb, etc ...
Le mode sans echec avec prise en charge réseau ne fonctionne pas ?
Il est possible qu'il y ait contagion.
Il y a des outils pour désinfecter les DD externes, clés Usb, etc ...
Le mode sans echec avec prise en charge réseau ne fonctionne pas ?
Le mode sans échec ne fonctionne pas : qd je le lance, l'ordi m'affiche pas de ligne rapidement et reboot direct.
J'ai installé Avast (en version free) et ai lancé un scan de mon ordi..
J'ai installé Avast (en version free) et ai lancé un scan de mon ordi..
Et un dernier rapport RogueKiller :
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: girard [Droits d'admin]
Mode: Suppression -- Date : 23/09/2011 22:36:38
Processus malicieux: 2
[SUSP PATH] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
[RESIDUE] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[257] : NtTerminateProcess @ 0x805847CC -> HOOKED (Unknown @ 0xF7F8A2CF)
SSDT[249] : NtShutdownSystem @ 0x806458D3 -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4CE80)
SSDT[247] : NtSetValueKey @ 0x80573D0D -> HOOKED (Unknown @ 0xF7F8A2E8)
SSDT[213] : NtSetContextThread @ 0x8062C493 -> HOOKED (Unknown @ 0xF7F8A333)
SSDT[204] : NtRestoreKey @ 0x8064C0D2 -> HOOKED (Unknown @ 0xF7F8A2F7)
SSDT[193] : NtReplaceKey @ 0x8064D5AE -> HOOKED (Unknown @ 0xF7F8A2FC)
SSDT[128] : NtOpenThread @ 0x8058C892 -> HOOKED (Unknown @ 0xF7F8A2C5)
SSDT[122] : NtOpenProcess @ 0x80572D86 -> HOOKED (Unknown @ 0xF7F8A2C0)
SSDT[108] : NtMapViewOfSection @ 0x805723EC -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4C8F0)
SSDT[98] : NtLoadKey @ 0x805AE510 -> HOOKED (Unknown @ 0xF7F8A2F2)
SSDT[68] : NtDuplicateObject @ 0x80572BA6 -> HOOKED (Unknown @ 0xF7F8A31F)
SSDT[65] : NtDeleteValueKey @ 0x80593B38 -> HOOKED (Unknown @ 0xF7F8A2ED)
SSDT[63] : NtDeleteKey @ 0x805951C2 -> HOOKED (Unknown @ 0xF7F8A2E3)
SSDT[53] : NtCreateThread @ 0x8057C52B -> HOOKED (Unknown @ 0xF7F8A2D4)
SSDT[50] : NtCreateSection @ 0x8056469B -> HOOKED (Unknown @ 0xF7F8A32E)
SSDT[41] : NtCreateKey @ 0x8056E829 -> HOOKED (Unknown @ 0xF7F8A2DE)
SSDT[25] : NtClose @ 0x80566DC9 -> HOOKED (Unknown @ 0xF7F8A324)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7F8A33D)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7F8A338)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: girard [Droits d'admin]
Mode: Suppression -- Date : 23/09/2011 22:36:38
Processus malicieux: 2
[SUSP PATH] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
[RESIDUE] 1429342358:1777847722.exe -- c:\windows\1429342358:1777847722.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[257] : NtTerminateProcess @ 0x805847CC -> HOOKED (Unknown @ 0xF7F8A2CF)
SSDT[249] : NtShutdownSystem @ 0x806458D3 -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4CE80)
SSDT[247] : NtSetValueKey @ 0x80573D0D -> HOOKED (Unknown @ 0xF7F8A2E8)
SSDT[213] : NtSetContextThread @ 0x8062C493 -> HOOKED (Unknown @ 0xF7F8A333)
SSDT[204] : NtRestoreKey @ 0x8064C0D2 -> HOOKED (Unknown @ 0xF7F8A2F7)
SSDT[193] : NtReplaceKey @ 0x8064D5AE -> HOOKED (Unknown @ 0xF7F8A2FC)
SSDT[128] : NtOpenThread @ 0x8058C892 -> HOOKED (Unknown @ 0xF7F8A2C5)
SSDT[122] : NtOpenProcess @ 0x80572D86 -> HOOKED (Unknown @ 0xF7F8A2C0)
SSDT[108] : NtMapViewOfSection @ 0x805723EC -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xF7B4C8F0)
SSDT[98] : NtLoadKey @ 0x805AE510 -> HOOKED (Unknown @ 0xF7F8A2F2)
SSDT[68] : NtDuplicateObject @ 0x80572BA6 -> HOOKED (Unknown @ 0xF7F8A31F)
SSDT[65] : NtDeleteValueKey @ 0x80593B38 -> HOOKED (Unknown @ 0xF7F8A2ED)
SSDT[63] : NtDeleteKey @ 0x805951C2 -> HOOKED (Unknown @ 0xF7F8A2E3)
SSDT[53] : NtCreateThread @ 0x8057C52B -> HOOKED (Unknown @ 0xF7F8A2D4)
SSDT[50] : NtCreateSection @ 0x8056469B -> HOOKED (Unknown @ 0xF7F8A32E)
SSDT[41] : NtCreateKey @ 0x8056E829 -> HOOKED (Unknown @ 0xF7F8A2DE)
SSDT[25] : NtClose @ 0x80566DC9 -> HOOKED (Unknown @ 0xF7F8A324)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7F8A33D)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7F8A338)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Je ne l'ai pas.
Il faut que je lance TDSSKiller, mais là actuellement je scan avec Avast, je le laisse faire pour le moment..
Il faut que je lance TDSSKiller, mais là actuellement je scan avec Avast, je le laisse faire pour le moment..
