HELP virus BOXORE HIJACK + écran bleu etccc! Fermé

Question

bonjour,
j'ai vraiment besoin de votre aide svp :

Voilà je suis pas expert en informatique, en septembre j'ai telechargé un logiciel via 01net.com et depuis cela j'ai chopé un virus BOXORE.
J'ai suivi la marche à suivre adwcleaner, malware etc.. en vaint!

bref, toujours pas réglé, je ne pouvais même pas faire un scan avec AVAST, il refusait de me connecter sur le net pour telecharger à nouveau malware!
7 fichiers infectés que j'efface avec AVAST.. mais toujours la mm galere!

Donc depuis trois jours je suis dessus mais je n'y comprends plus rien!
J'ai fait un scan avec malware il me detecte 7 affectés, je l'ai supprime en les cochant tous mais dès que je redémarre mon pc tout réapparait (les 7 affectés) quand je relance un scan!

Ce virus ou je ne sais quoi s'appelerait HIJACK..
J'ai également pris ADWCLEANER mais au moment où j'ai redémarré le pc comme demandé bah aucun signe de vie de adw et mon anti virus a été bloqué!

je supp donc mon antivirus et le réinstalle..
J'ai également telechargé HIJACKTHIS mais je n'y comprends rien et spybot!

De plus quand j'allume mon pc, celui ci est super lent et m'énumère des "paramètres personnalisés" dans une petite fenetre en haut à gauche durant au moins une minute avant de se lancer.
Une fois que je suis arrivé enfin sur mon bureau, le pc plante avec un écran bleu écrit "DRIVER IRQL NOT LESS OR EQUAL....."

Je suis totalement perdue.. D'avance Merci pour votre aide

bibouche7778 · Answer

up

Voici le diagnostic de ce fameux Malware qui fait "mine" d'effacer ces intrus :

Malwarebytes Anti-Malware (Trial) 1.70.0.1100
www.malwarebytes.org

Database version: v2013.01.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: SWEET-A7089CADC [administrator]

Protection: Enabled

31/01/2013 15:00:04
mbam-log-2013-01-31 (15-00-04).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 197938
Time elapsed: 16 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.

Registry Data Items Detected: 6
HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDrives (PUM.Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

bibouche7778 · Answer

up personne:(

g3n-h@ckm@n · Answer

salut ton windows est légal ?

bibouche7778 · Answer

salut:)
Alors là j'en c rien du tout! PQ?

g3n-h@ckm@n · Answer

ben parce que déjà , il est pas à jour.....

bibouche7778 · Answer

Tu penses que c'est à cause de ça? je ne pense pas:/
Je ne comprends surtout pas pq il fait mine d'effacer les fichiers infectés via Malware alors que lorsque je redémarre tout revient..une idée?

g3n-h@ckm@n · Answer

bien sur tu n'utilises pas le bon outil :)

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

bibouche7778 · Answer

grrrr Adw, je l'ai déjà fait et au redémarrage il m'a bloqué mon AVAST et aucun rapport de Adw :( 

Je n'aime pas ce machin:(((

g3n-h@ckm@n · Answer

impossible adwcleaner ne s'attaque pas aux antivirus

bibouche7778 · Answer

Bah c bizarre alors:( à moins que mon virus ou je ne sais quoi n'a pas apprécié ce scan..

Je vais tester si mon pc veut bien afficher mon bureau:(

g3n-h@ckm@n · Answer

sinon lance la suppresssion en mode sans echec

bibouche7778 · Answer

alors j'ai pu enfin le redémarrer mais quand je vais sur ton lien, ce n'est pas un telechargement que je peux mettre sur mon pc mais juste l'ouvrir, cela suffit?
merci

g3n-h@ckm@n · Answer

je comprends pas , avec quel navigateur es-tu ?

bibouche7778 · Answer

alors j'ai été sur ton lien pour télécharger adw, mais il ne me demande pas ou le telecharger dans mon pc, il s'ouvre directe, donc j'ai fait suppression comme tu m'as dis.
Une fois fini il ma demandé de redemarrer, jviens de le faire et au final pas de rapport en vue!

On dirait que j'ai rien fait..

bibouche7778 · Answer

ah je viens de faire la recherche dans mon pc et j'ai trouvé le rapport : 

# AdwCleaner v2.109 - Rapport créé le 01/02/2013 à 22:12:06 
# Mis à jour le 26/01/2013 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur :  SWEET-A7089CADC 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Documents and Settings\ouajib\Mes documents\Téléchargements\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 


***** [Registre] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v7.0.6000.21317 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v3.6.13 (fr) 

Fichier : C:\Documents and Settings\ouajib\Application Data\Mozilla\Firefox\Profiles\60efhi94.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y7ds41h6.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [1458 octets] - [30/01/2013 21:19:51] 
AdwCleaner[S1].txt - [404 octets] - [30/01/2013 21:21:28] 
AdwCleaner[S2].txt - [1580 octets] - [30/01/2013 21:23:47] 
AdwCleaner[S3].txt - [1195 octets] - [01/02/2013 22:12:06] 

########## EOF - C:\AdwCleaner[S3].txt - [1255 octets] ##########

g3n-h@ckm@n · Answer

encore des soucis ?

bibouche7778 · Answer

je vais redémarrer mon pc et te dire ça!

bibouche7778 · Answer

grrrr, en voulant l'éteindre il m'a proposé des mises à jour via windows, depuis taleur ça bloque à installation de la mise à jour 2 à 27 ..

Tu penses que je dois forcer la fermeture en interrompant les maj?

g3n-h@ckm@n · Answer

nan touche à rien laisse faire ! tu vas planter ta machine

bibouche7778 · Answer

bah il a rien terminé il s'est éteint..
Je l'ai redémarré, windows s'affiche puis cette ***** de ptite fenêtre à gauche avec écrit définition des parametres blabla et ca bloque dessus!

donc encore impossible de retourner sur mon bureau :(

g3n-h@ckm@n · Answer

c'est la cata....;donne l'evolution au fur et à mesure

bibouche7778 · Answer

la seule technique que j'ai trouvé c'est de faire un ctrl alt supp et ferme la session et des fois ca marche..
bref, c'est foutu lol

g3n-h@ckm@n · Answer

bon

ok

t'en es où pour situer ?

bibouche7778 · Answer

alors j'ai fait ma technique de fermer la session après ça rebeug plusrien n'agit, je ferme mon pc j'attends 15min environ et bizarrement quand j'ouvre mon bureau est là!

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

HELP virus BOXORE HIJACK + écran bleu etccc!

25 réponses

Discussions similaires

Newsletters