Impossible d'accéder aux sites Résolu/Fermé

Question

Salut, mon pc refuse d'accéder aux site d'antivirus, je reste convaincu d'être infecté car j'ai analysé le disque en externe, nettoyer les présent mais toujours pas possible. Je compte sur vos bonne volontés pour un coup de main. Merci par avance.

juju666 · Accepted Answer

t'es dans le caca et pas qu'un peu ! on va tenter de désinfecter mais sans garantie !
t'as chopé sality.

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

à la fin SalityKiller.txt se mettra sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

envoies l'archive sur FEC Upload et copie/colle le lien obtenu en échange

juju666 · Answer

Salut

&#9654 Télécharge FindyKill sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista/7/8)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

enerec · Answer

ok merci, j'attends les supports en questions pour connecter et vous revenir avec le rapport.

enerec · Answer

Je m'excuse pour le silence, voici le rapport:

############################## | FindyKill V6.002 |

User : IDRISS (Administrateurs) # USER-D93348621D
Update on 06/02/2013 by El Desaparecido
Start at: 13:46:34 | 09/06/2013
Website : https://www.sosvirus.net/
Contact : contact@sosvirus.org

OS : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
PC : Hewlett-Packard  ( X86-based PC ) Compaq Presario CQ60 Notebook PC ( Notebook )
Proc : AMD Sempron(tm) SI-42 ( 2100 )
RAM -> [ Total : 894 | Free : 357 ]
Bios : PhoenixBIOS 4.0 Release 6.1     
Boot : Normal boot

AntiVirus : Kaspersky Internet Security [ Enabled | Updated ]
Firewall : Kaspersky Internet Security [ Enabled ] 
Firewall : Windows Firewall [ Enabled ]
Web browser : Internet Explorer 8.0.6001.18702

C:\ Disque fixe local (NTFS) [ Total : 125 Go - Free : 87,21 Go ]
D:\ Disque fixe local (NTFS) [ Total : 107,87 Go - Free : 29,71 Go ]
E:\ Disque amovible 
F:\ Disque CD-ROM 
G:\ Disque CD-ROM 
H:\ Disque fixe local (NTFS) [ Total : 465,76 Go - Free : 73,08 Go ]
J:\ Disque amovible (NTFS) [ Total : 7,45 Go - Free : 5,93 Go ]
 
################## | Processus infectieux | 

 
################## | Rootkits | 


################## | Eléments infectieux |

[09/06/2013 11:11|-r-hs----|298] C:\autorun.inf  
[12/11/2009 09:17|--a------|54] C:\Documents and Settings\IDRISS\Bureau\autorun.inf  
[08/06/2010 07:45|--a------|54] C:\Documents and Settings\IDRISS\Local Settings\Temp\NERO02000182\backitup\program files\Nero\Nero BackItUp & Burn\Nero BackItUp\AUTORUN.INF  
[03/05/2010 16:28|--a------|30] C:\Documents and Settings\IDRISS\Local Settings\Temp\NERO02000182\express\program files\Nero\Nero BackItUp & Burn\Nero Express\SecurDisc\Autorun.inf  
[08/09/2008 21:22|--a------|27] C:\Documents and Settings\IDRISS\Mes documents\2.82 EN\Autorun.inf  
[17/10/2003 16:30|--a------|45] C:\ffxxt\AUTORUN.INF  
[25/10/2002 11:29|--a------|180] C:\lj1150_1300prnsys\autorun.inf  
[08/06/2010 07:45|--a------|54] C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\AUTORUN.INF  
[03/05/2010 16:28|--a------|30] C:\Program Files\Nero\Nero BackItUp & Burn\Nero Express\SecurDisc\Autorun.inf  
[05/07/2004 23:35|--a------|43] C:\Program Files\Radio Decoder\autorun.inf  
[05/04/2005 17:51|--a------|29] C:\Program Files\xxxtttv\AUTORUN.INF  
[25/05/2013 14:02|--a------|86] D:\AUTORUN.INF  
[08/09/2008 21:22|--a------|27] D:\Documents and Settings\GARAGE A.R.A\Mes documents\digimaster 2 v2.82\digimaster 2 v2.82\2.82 EN\Autorun.inf  
[08/09/2008 21:22|--a------|27] D:\Documents and Settings\GARAGE A.R.A\Mes documents\digimaster 2 v2.82\digimaster 2 v2.82\2.82 EN\2.82 EN\Autorun.inf  
[17/10/2003 16:30|--a------|45] D:\Documents and Settings\GARAGE A.R.A\Mes documents\Ma musique\AUTORUN.INF  
[17/10/2003 15:30|--a------|45] D:\Documents and Settings\GARAGE A.R.A\Mes documents\Mes images\Downloads\Autodata 2.16-01 (F)\AUTORUN.INF  
[17/09/2009 10:12|--a------|45] D:\Documents and Settings\GARAGE A.R.A\Mes documents\Mes images\Downloads\AUTODATA english_2007 (F)\AUTORUN.INF  
[20/07/2009 05:59|--a------|47] D:\Documents and Settings\GARAGE A.R.A\Mes documents\TIS+HDS\ALLS.2009.07.20 (F)\autorun.inf  
[11/02/2004 13:39|--a------|44] D:\Program Files\Ford Motor Company\IDS\Runtime\install3rdparty\IC4Software\Autorun.inf  
[05/07/2004 23:35|--a------|43] D:\Program Files\Radio Decoder\autorun.inf  
[04/05/2012 14:07|-r-hs----|148] H:\autorun.inf  
[01/05/2002 23:35|--a------|111] H:\ALLDATA 10.51\Alldata 10.50\AUTORUN.INF  
[01/05/2002 23:35|--a------|111] H:\ALLDATA 10.51\Alldata 10.51.1 update 02-01-2012\AUTORUN.INF  
[01/05/2002 23:35|--a------|111] H:\ALLDATA 10.51\Alldata 10.51.1 update 11-01-2011\AUTORUN.INF  
[06/12/2011 15:16|--a------|50] H:\auto en\Autodata_3.38_24.03.12_ENG\Autorun.inf  
[17/10/2003 16:30|--a------|45] H:\auto324\AUTORUN.INF  
[04/05/2012 14:07|-r-hs----|295] J:\autorun.inf  

################## | Références Bagle MD5 ... |


################## | MD5 ... |

enerec · Answer

Merci, je crois l'avoir fait, https://forums-fec.be/upload/

enerec · Answer

techniquement je n'ai pas bien compris, plus d'explication possible? avec un exemple à l'appui? merci

enerec · Answer

je viens de revoir tout le rapport en text et c'est exactement le meme que j'ai posté, à moins de reprendre celui ci.

enerec · Answer

après MD5 non rien, seulement les points, que faire?

enerec · Answer

d'accord je reste en attente, merci par avance

juju666 · Answer

bonjour faire findykill en mode sans échec

a+

enerec · Answer

Salut et merci pour la réponse, cependant le PC refuse de démarrer en mode sans échec, seulement normal est possible, j'ai tout fait pour cela en vain. Que faire?

juju666 · Answer

Salut,

On abandonne FindyKill pour le moment, réalise plutôt ce diagnostic : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange  

!!! JE REPETE NE PAS COPIER/COLLER LES RAPPORTS ICI MAIS LES ENVOYER SUR CJOINT !!! 
 
A+

enerec · Answer

Bien reçu, je l'exécute et te reviens de suite

enerec · Answer

ok c'est fait voici les liens:     https://www.cjoint.com/?CFktPj1js8m     https://www.cjoint.com/?CFktSzylkXe

enerec · Answer

Désolé pour moi, je l'ai téléchargé mais ne s'exécute pas, je double clic mais ne se lance pas. virus costaud alors.

juju666 · Answer

&#9654 Télécharge Dr Web CureIt sur ton Bureau

&#9654 Il te demandera de démarrer en mode "Protection renforcée" => OK

/!\ Tu ne pourras plus te servir de l'ordinateur durant l'analyse /!\

&#9654 Cocher la case devant "J'accepte de participer (...)" puis cliquer sur "Continuer"

&#9654 Cliquer sur "Sélectionner des objets pour l'analyse". Coche tout puis clique sur "Lancer l'analyse" 

&#9654 Quand l'analyse est terminée, coche tout et clique sur "Neutraliser".

enerec · Answer

impossible d'afficher la page en question, je suis entrain de le faire sur un autre pc pour voir après s'il va accepter l'installer sur le pc infecté, je te reviens de suite.

Utilisateur anonyme · Answer

oh!bordel un sality xD il est bien dans la mouise , je serai pas étonné d'un formatage , je peut seulement te dire que tu doit être extrêmement vigilant durant la procédure, lis bien les consignes et suis les à la lettre, à tête reposée, et calmement. Prend garde à bien régler les outils comme il te les signale, et à les utiliser uniquement de la façon qu'il te les indique. Enfin, ne prends aucune initiative seul . C'est bien ça juju?

juju666 · Answer

ça craint à mort ...

passe dr web live cd : http://www.chantal11.com/2011/09/dr-web-livecd/
mais je crains que ton pc ne redémarre plus après car si les fichiers système sont pourris par le virus, bah ils vont sauter.

Utilisateur anonyme · Answer

si je peut me permettre ,je me suis renseigner , pendant la (les) procédure(s) limite les accès à internet, coupe même ta wifi si possible et travail sur un autre PC  , n'ouvre plus aucun logiciel ! récupère tes donnés personnel dur un DVD , ne branche aucun disque externe , clé usb ou autres ET SURTOUT ne rentre AUCUN MOT DE PASSE (coordonnées bancaire ect...)  
mais je ne peut pas te dire que tout se passera bien...

enerec · Answer

bien et merci pour tout, je lance le téléchargement et demain à la première j'attaque et vous tenir informés. encore merci.

enerec · Answer

Je suis encore là, le lien de téléchargement en CD est mort, meme sur le PC actif.

juju666 · Answer

c'est le lien qu'a mis chantal sur son tuto qui est erroné.
le voici : http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso

enerec · Answer

Ok ce lien marche, je vous donne la suite demain, merci à tout le monde.

enerec · Answer

Salut tout le monde, je viens de lancer le scan de Dr. Web sur CD, je vous reviens dès que cela se termine. Encore merci pour vos interventions.

juju666 · Answer

Salut,
OK espérons que le virus ne s'est pas trop propagé sinon tu passeras par la case formatage :)

enerec · Answer

Bonsoir, je suis de retour et désolé pour le silence car DrWeb ne parvient pas jusqu'au bout 3 jours de cela, je reviens chaque matin trouver qu'il est soit éteint le PC, soit le scan est à un faible taux, maximum 23%, que faire maintenant? Merci par avance.

juju666 · Answer

Salut,

Formate ton PC ça ira plus vite.

g3n-h@ckm@n · Answer

ou desactive la veille prolongée ^^

g3n-h@ckm@n · Answer

ah non chuis bête la veille prolongée n'a rien à voir c'est un live cd ^^

enerec · Answer

j'ai déjà désactivé la veille prolongée autre sources d'arrêt. Formater le DD est pour moi une perte totale des données et je ne serai pas prêt tant qu'une sollution est envisageable. Je reste en attente des commentaires de tout le monde avant de prendre une telle décision. Merci à tous.

enerec · Answer

oui je dispose de CD et DVD pour graver mes données, un chemin pour le faire facilement sans risque de le faire avec des infections?

g3n-h@ckm@n · Answer

il te suffit juste de graver ces données du moment qu'il n'y a aucun fichier executable....sinon c'est la réinfection assurée

enerec · Answer

D'accord je vais m'y mettre. Merci à tout le monde pour tout et vive CCM et ses participants. Je reviendrai certainement m'inscrire pour une formation et pouvoir aider aussi, encore merci.

enerec · Answer

J'allais oublié, j'ai par contre des fichiers Binaires très importants sur le PC en question et j'aimerai savoir si ce n'est pas un risque d'infection. Merci par avance.

g3n-h@ckm@n · Answer

sous quelle extension ?

enerec · Answer

extension (bin)

g3n-h@ckm@n · Answer

bin = litigieux

clic droit dessus , envoyer vers , dossiers compressés 

heberge l'archive créée sur https://www.cjoint.com/ et donne le lien 

je vais le demonter pour voir ce qu'il contient

enerec · Answer

Voici le lien de juste quelques fichien comme exemple: https://www.cjoint.com/?CFrcLsNEWfI j'ai un nombre très important de ces genres de fichier sur le PC en question.

g3n-h@ckm@n · Answer

pas infectieux 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Impossible d'accéder aux sites

40 réponses

Discussions similaires