J'ai un virus

Résolu
Yaty -  
 g3n-h@ckm@n -
Bonjour,

J'ai téléchargé un fichier, j'ai fait une analyse et mon antivirus (avira) a détécté des fichié caché (64). Il me demande d'installer leur CB bootable ...
Je les fais, mais l'analyse dure des heures et des heures ...
C'est pour celà que je vous demande de l'aide pour supprimé ce foutu virus.
Pour info quand je j'allume mon ordi, une fenêtre s'ouvre demandant a être exécuter, bien sur je clique sur annuler.

Cordialement,
(J'ai peur que ce soit un keylogger).

38 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut fais une capture de cette fenetre ?
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  2. Yaty
     
    Je vais faire une analyse complète avec avira et spybot search & destroy
    0
  3. g3n-h@ckm@n
     
    non desinstalle spybot il sert à rien

    fais ce que je te demande stp
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    et ca c est quoi ?

    Il me demande d'installer leur CB bootable ...
    0
  6. Yaty
     
    http://upload.tony11.eu/images/1334757743Capture.PNG
    0
  7. Yaty
     
    C'est un truc que je doit installer sur un cd, et je le lance au démarrage
    0
  8. g3n-h@ckm@n
     
    ok

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  9. Yaty
     
    http://pjjoint.malekal.com/files.php?id=20120418_r14j7n12u5q13
    Voilà :)
    0
  10. Yaty
     
    La fenetre ne s'ouvre plus !
    0
    1. Yaty
       
      C'est un bon signe ?
      0
  11. Yaty
     
    g3n-h@ckm@n ?
    0
    1. g3n-h@ckm@n
       
      je regarde ca t'inquiete pas , je vis aussi ^^
      0
  12. g3n-h@ckm@n
     
    Relance Pre_scan puis choisis l'option "Script"

    une page vierge va s'ouvrir

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    [HKU\S-1-5-21-266183144-3682724926-500912859-1001\Software\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft® Windows® Operating System"=-
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [HKU\S-1-5-21-266183144-3682724926-500912859-1001\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-

    folder::
    C:\Program Files (x86)\Spybot - Search & Destroy
    C:\ProgramData\Spybot - Search & Destroy

    MBR::

    Clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  13. Yaty
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    HUGO : Windows 7 Home Premium (64 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    Script : 18:51:48

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
    Supprimé : C:\ProgramData\Spybot - Search & Destroy

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: Acer
    BIOS Manufacturer: Acer
    System Manufacturer: Acer
    System Product Name: Aspire 5755G
    Logical Drives Mask: 0x0000000c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 18:52:36

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  14. Yaty
     
    Encore merci, et bravo pour ton logiciel et ton forum !
    0
  15. g3n-h@ckm@n
     
    pas fini ^^

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. Yaty
     
    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.18.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    HUGO :: HUGO-PC [administrateur]

    Protection: Activé

    18/04/2012 19:04:18
    mbam-log-2012-04-18 (19-04-18).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 344192
    Temps écoulé: 41 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System (Backdoor.Messa) -> Données: C:\Users\HUGO\AppData\Roaming\Microsoft\Windows\Templates\wab32.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\HUGO\Desktop\LOIC.exe (PUP.HackTool.LOIC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HUGO\Desktop\Hoic\hoic2.1.exe (HackTool.Hoylecann) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  18. Yaty
     
    Je clique sur suppression et arrivé à 14% le logiciel plante.
    Je suis obligé de redémarrer l'ordi (déjà fait 2 fois).
    0
  19. g3n-h@ckm@n
     
    clic droit "executer en tant qu'administrateur" ?
    0
  • 1
  • 2