Virus abnow.
Morfalman
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, depuis ce matin je n'arrive plus à faire des recherches avec google car tous les liens m'envoient sur abnow, j'ai fait quelque recherche avec un autre pc et j'ai vu qu'il fallait installer et lancer ZHPDiag ainsi que poster le lien Cjoint, que voici :
https://www.cjoint.com/?0CAtKQ56NqD
Merci d'avance pour vos réponse et votre aide.
https://www.cjoint.com/?0CAtKQ56NqD
Merci d'avance pour vos réponse et votre aide.
A voir également:
- Virus abnow.
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
16 réponses
Résumé de la discussion
Problème de redirection des recherches Google vers abnow est signalé, suggérant une infection ou un hijack du navigateur et nécessitant des mesures de diagnostic et de nettoyage. Plusieurs solutions essentielles sont évoquées, prioritairement refaire un scan, puis tester des outils et procédures avancées comme renommer et relancer combofix et utiliser OTLPE pour modifier des clés système. D'autres conseils suggèrent d'amorcer l'ordinateur à partir d'un CD/clé USB bootable, d'essayer le mode sans échec et d'exécuter des scans via des environnements dédiés, avec des liens d'instructions fournis. Des ressources complémentaires proposent des procédures pas-à-pas et la sauvegarde des rapports, tout en recommandant de procéder prudemment et de vérifier les résultats avant toute action.
Salut,
Est-ce que tu pourrais désinstaller DAEMON Tools Lite stp :-)
Télécharge Reload_Tdsskiller :ici.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
Est-ce que tu pourrais désinstaller DAEMON Tools Lite stp :-)
Télécharge Reload_Tdsskiller :ici.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
/!\ Sauvegarde tes documents importants et crée un point de restauration /!\
/!\ Ferme toutes les fenêtre et ton navigateur aussi puis Désactive les logiciels de protection (Antivirus, Antispywares) /!\ après :
*Télécharge Combofix sur ton bureau : ici.
-Laisse toi guider lors de l'installation.
- Quand ComboFix te demandera s'il veut ou non installer la console de récupération, choisis de l'installer, cela est important.
- /!\ Ne touche à rien pendant le scan /!\
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport par pjjoint.
TUTO : ICI
*Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tente de le lancer en mode sans échec sans prise en charge du réseau.
/!\ Ferme toutes les fenêtre et ton navigateur aussi puis Désactive les logiciels de protection (Antivirus, Antispywares) /!\ après :
*Télécharge Combofix sur ton bureau : ici.
-Laisse toi guider lors de l'installation.
- Quand ComboFix te demandera s'il veut ou non installer la console de récupération, choisis de l'installer, cela est important.
- /!\ Ne touche à rien pendant le scan /!\
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport par pjjoint.
TUTO : ICI
*Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tente de le lancer en mode sans échec sans prise en charge du réseau.
Salut,
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Scan et valide.
- Puis clic sur Rapport et donne-le moi.
;-)
Le rapport de suppression : https://www.cjoint.com/?0CBrWz1nOUe
Le rapport de Host Raz : http://cjoint.com/data/0CBrWYrbI9y
Le rapport de scan : https://www.cjoint.com/?0CBrXRieGaK
Le rapport de Host Raz : http://cjoint.com/data/0CBrWYrbI9y
Le rapport de scan : https://www.cjoint.com/?0CBrXRieGaK
Le problème avec ComboFix c'est que ça me fait https://www.cjoint.com/?BCBsgwtQXPg
C'est pas du tout comme vous disiez plus haut donc je ne sais pas du tout si ça fonctionne.
C'est pas du tout comme vous disiez plus haut donc je ne sais pas du tout si ça fonctionne.
Bon on va essayer un autre tool,
*Téléchargez AntiZeroAcess (de Webroot) sur votre bureau : http://anywhere.webrootcloudav.com/antizeroaccess.exe
Lancez le, Répondez par Y à la première question puis validez par la touche Entrée.
Si l'outil trouve des traces du rootkit, des lignes en rouge s'afficheront.
Une fenêtre s'affichera pour signaler l'infection et ou les fichiers patchés
L'outil propose alors de nettoyer, acceptez en appuyant sur la touche Y, puis Entrée.
*Téléchargez AntiZeroAcess (de Webroot) sur votre bureau : http://anywhere.webrootcloudav.com/antizeroaccess.exe
Lancez le, Répondez par Y à la première question puis validez par la touche Entrée.
Si l'outil trouve des traces du rootkit, des lignes en rouge s'afficheront.
Une fenêtre s'affichera pour signaler l'infection et ou les fichiers patchés
L'outil propose alors de nettoyer, acceptez en appuyant sur la touche Y, puis Entrée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
dr.pc1 , je crois que tu as fait ton possible, merci de me laisser continuer.
=======================================================
@Morfalman :
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
A+
dr.pc1 , je crois que tu as fait ton possible, merci de me laisser continuer.
=======================================================
@Morfalman :
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
A+
Salut,
Non, y'a une autre solution :)
télécharge ici : OTLPE sous environnement windows 7
Double clic dessus, insère un CD vierge, la gravure va commencer.
ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios
comment Faire ? : Modifier la sequence de demarrage de l'ordi
démarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
A+
.::. Contributeur Sécurité .::.
Non, y'a une autre solution :)
télécharge ici : OTLPE sous environnement windows 7
Double clic dessus, insère un CD vierge, la gravure va commencer.
ensuite change le démarrage de ton pc malade en mettant le cd en premier démarrage dans le bios
comment Faire ? : Modifier la sequence de demarrage de l'ordi
démarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
A+
.::. Contributeur Sécurité .::.
Voici les liens pour les Bloc-notes :
OTL : https://pjjoint.malekal.com/files.php?id=20120520_m13r8g7g10h10
Extra : https://pjjoint.malekal.com/files.php?id=20120520_b6n13d13x12i12
OTL : https://pjjoint.malekal.com/files.php?id=20120520_m13r8g7g10h10
Extra : https://pjjoint.malekal.com/files.php?id=20120520_b6n13d13x12i12
Désolé du retard.
Pas d'autre choix que de faire ça manuellement comme l'explique malekal là : https://forums.commentcamarche.net/forum/affich-24799366-virus-abnow#49
A+
Pas d'autre choix que de faire ça manuellement comme l'explique malekal là : https://forums.commentcamarche.net/forum/affich-24799366-virus-abnow#49
A+
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
CF a déjà été testé là : https://forums.commentcamarche.net/forum/affich-24799366-virus-abnow#10
Mais comme ça a bougé dans le pc depuis lors, et comme y'a eu des update depuis, j'espère qu'il ne sera plus contré :D
Mais comme ça a bougé dans le pc depuis lors, et comme y'a eu des update depuis, j'espère qu'il ne sera plus contré :D
Bonjour, j'ai tout fait comme il fallait mais combofix ne fonctionne pas (en mode sans echec ça ouvre la même fenêtre mais en plus ça fait un écran bleu "shut down" et ça redémarre le pc) ça fait comme j'ai dit la dernière fois, une fenêtre qui charge, elle se ferme puis plus rien.
Et si je passe par Ultimate Boot CD, ça va pas mieux marcher que OTLPE ? (Comme dit malekal sur ce forum : https://forum.malekal.com/viewtopic.php?t=36320&start=
"On peux essayer par OTL, mais si ça foire (genre la clef pointe vers consrv, car le malware la remet) mais que le fichier saute, tu auras un BSOD au boot comme expliqué sur la page."
Et si je passe par Ultimate Boot CD, ça va pas mieux marcher que OTLPE ? (Comme dit malekal sur ce forum : https://forum.malekal.com/viewtopic.php?t=36320&start=
"On peux essayer par OTL, mais si ça foire (genre la clef pointe vers consrv, car le malware la remet) mais que le fichier saute, tu auras un BSOD au boot comme expliqué sur la page."
PS : J'ai désinstallé DaemonTools Lite.
Edit : Je viens de relancer le scan et il a détecter un truc " unsigned file " mais rien d'autre.
Le lien est ici : https://support.kaspersky.com/downloads/utils/tdsskiller.zip =)
PS : je viens de faire une recherche banale sur google et bizarrement, plus de abnow, est-ce que finalement TdssKiller aurait fonctionné ?