Problème avec un "logiciel"

Résolu
MrSiphel Messages postés 5 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour (ou bonsoir) à tous !
Ce matin, j'allume mon PC portable, tout se passe bien jusqu'à ce que j'essaie d'ouvrir Chrome.
Une notification dans la barre de tâche me dit alors que Chrome est contaminé par un fichier .worm (jamais entendu parler). et je ne peux ouvrir ni chrome, ni gestionnaire de tâche.
Le sois disant programme s'appelle Internet Security et en paramètres de notifications SpecialControls.
Je ne peux ni le fermer, ni le désinstaller puisque ces options ne sont pas proposées.
Est-ce un virus ? Et que puis-je faire pour avoir de nouveau accès à Internet ?

13 réponses

  1. kifkif87100 Messages postés 84 Statut Membre 17
     
    worm n'est pas un virus mais un ver je te conseil kaspersky pour essayer de le supprimer
    0
    1. MrSiphel Messages postés 5 Statut Membre
       
      Je vais tester ça dès que je le pourrai, je vous tiendrais au courant
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      ok, a te lire

      @+
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour le ver WORM, fais ceci

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    désactive ton AV le temps du téléchargement et du scan

    https://forum.pcastuces.com/default.asp

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+

    0
    1. MrSiphel Messages postés 5 Statut Membre
       
      Comment puis je télécharger alors que je n'ai plus Internet à cause de ce ver ? (Je suis sur PC fixe actuellement)
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    télécharge le logiciel du pc "sain" sur clé usb et exécute le sur le pc "malade"

    ps:ne rebranche pas ta clé usb sur le pc "sain" avant que je te le dise (sinon tu vas infecté le pc "sain")

    @+
    0
  4. MrSiphel
     
    De retour après tentative, résultat :
    Il m'est impossible de lancer le logiciel, que ça soit en lancement normal ou en exécution admin. L'ordi (ou plutôt le logiciel) me donne ce message:

    "File *nom du logiciel* can't start. He is infected by W32/Blaster.worm.
    Please activate Internet Scurity Pro to protect your computer."

    Ce message m'est donné pour n'importe quel logiciel que je tente de lancer ..

    Que puis-je faire ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as téléchargé du pc sain?

    si oui, passe usbfix sur le pc sain et ensuite sur le pc malade

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  7. MrSiphel
     
    Ouin je branche ma clef usb normalement et dès que je lance usbfix, je peux pas, le logiciel le bloque
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    0
    1. MrSiphel
       
      le compte rendu :

      ############################## | UsbFix V 7.129 | [Suppression]

      Utilisateur: Manu (Administrateur) # PC-MANU
      Mis à jour le 24/06/2013 par El Desaparecido
      Lancé à 15:28:16 | 21/07/2013

      Site Web: http://sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
      Contact: ***@***

      PC: Acer (Aspire 7741) (x64-based PC)
      CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2527)
      RAM -> [Total : 3764 | Free : 2676]
      BIOS: Ver 1.00PARTTBL
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disque fixe # 451 Go (371 Go libre(s) - 82%) [ACER] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [USB DISK] # FAT32

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
      HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
      HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
      HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
      HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
      HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
      HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-61033498-3825731683-822836398-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKU\S-1-5-21-61033498-3825731683-822836398-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      HKU\S-1-5-21-61033498-3825731683-822836398-1001\SOFTWARE | Run : [DriverTurbo] - C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
      HKU\S-1-5-21-61033498-3825731683-822836398-1001\SOFTWARE | Run : [Internet Security] - C:\Users\Manu\AppData\Roaming\midefender.exe
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\Explorer.EXE (344)
      Stoppé! C:\Windows\system32\ctfmon.exe (356)
      Stoppé! C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (1112)
      Stoppé! C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (1316)
      Stoppé! C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
      Stoppé! C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (1592)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\Manu\AppData\Roaming\midefender.exe

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [12/11/2012 - 18:17:00 | SHD ] C:\$Recycle.Bin
      [14/07/2013 - 15:42:57 | N | 36807] C:\AdwCleaner[R1].txt
      [14/07/2013 - 16:34:00 | N | 1917] C:\AdwCleaner[R2].txt
      [14/07/2013 - 15:44:21 | N | 37097] C:\AdwCleaner[S1].txt
      [14/07/2013 - 16:33:22 | N | 349] C:\AdwCleaner[S2].txt
      [14/07/2013 - 16:34:54 | N | 1823] C:\AdwCleaner[S3].txt
      [28/02/2012 - 11:02:28 | D ] C:\BOOK
      [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
      [27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
      [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
      [23/06/2013 - 19:17:05 | D ] C:\Drivers
      [28/12/2011 - 00:20:35 | DC ] C:\elements
      [21/07/2013 - 15:26:16 | ASH | 2960470016] C:\hiberfil.sys
      [04/03/2011 - 21:42:10 | D ] C:\Intel
      [10/01/2013 - 16:39:19 | N | 40] C:\log.txt
      [10/12/2012 - 20:56:38 | D ] C:\Manu
      [27/02/2012 - 23:33:49 | RHD ] C:\MSOCache
      [08/08/2012 - 18:47:11 | D ] C:\Nathan
      [28/12/2011 - 00:20:03 | D ] C:\oem
      [21/07/2013 - 15:26:18 | ASH | 3947294720] C:\pagefile.sys
      [17/02/2011 - 02:49:30 | N | 4663] C:\Patch.rev
      [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
      [07/07/2012 - 23:00:23 | D ] C:\PFiles
      [28/12/2011 - 00:19:27 | N | 206] C:\Preload.rev
      [14/07/2013 - 16:12:03 | D ] C:\Program Files
      [14/07/2013 - 16:34:10 | D ] C:\Program Files (x86)
      [14/07/2013 - 16:34:10 | HD ] C:\ProgramData
      [28/12/2011 - 00:19:12 | SHD ] C:\Recovery
      [04/03/2011 - 21:48:00 | N | 2142] C:\RHDSetup.log
      [14/07/2013 - 16:18:08 | SHD ] C:\System Volume Information
      [21/07/2013 - 15:30:45 | D ] C:\UsbFix
      [21/07/2013 - 15:30:53 | A | 6594] C:\UsbFix [Clean 1] PC-MANU.txt
      [19/07/2013 - 12:49:40 | N | 1030081] C:\usbfix.exe
      [23/06/2013 - 13:10:19 | D ] C:\USB_DRV
      [28/12/2011 - 00:19:17 | D ] C:\Users
      [21/07/2013 - 15:26:17 | D ] C:\Windows
      [03/07/2013 - 19:40:32 | N | 302169] E:\Preparation physique - 18F 2013 2014.xlsx
      [05/07/2013 - 22:41:38 | N | 238376] E:\968923_10200898150810283_1091983096_n.jpg
      [19/07/2013 - 12:49:40 | N | 1030081] E:\usbfix.exe

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | http://sosvirus.net |
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais ceci maintenant s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
    1. MrSiphel
       
      http://cjoint.com/13ju/CGvqym88J4c.htm
      le compte rendu
      0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller
    ====================================================

    puis ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan rapide

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout est bien cocher avant de supprimer

    si MBAM demande de redémarrer le pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
    ====================================================

    puis ceci

    redémarre le pc en mode normal et refais 1 zhpdiag en cliquant sur la loupe avec

    le + et poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0
  11. MrSiphel Messages postés 5 Statut Membre
     
    Merci pour votre aide ! Problème résolu !
    Bonne soirée
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu n'as pas posté les rapports et je ne suis pas sur que ton pc propre....

    @+
    0
  13. MrSiphel Messages postés 5 Statut Membre
     
    J'ai fait 4 ou 5 scan complet juste après avec deux logiciels différents, aucun n'as détecté quelque chose. Pc propre désormais. Si de nouveaux problèmes je reposterai ici !

    @+
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, c'est toi qui vois

    @+
    0