Solutioninfections Virus Alert !, asiuoqgusdb
Résolu
MyT
-
MyT -
MyT -
Bonjour,
Contribution pour la communauté : Infection système
(Désolé je ne sais pas où poster ce message si ce n'est à la suite de celui-ci)
Bonjour à tous,
Le sujet concerne l'éradication (suppression) des Trojans, Malwares, Worms, virus, Backdoors et surtout répondre au sujet ci-dessus.
Quels sont les alertes ou informations qui m'ont interpellée ?
Les indices et les noms des infections que j'ai rencontrées sur mon système Windows XP Pro SP2 :
- Virus Alert !
- http://asiuoqgusdbaksd.com/go.php? (Site de redirection)
- Message d'alerte : infection d'un Spyware "Worm.Win32.NetBooster"
- file:///C:\Windows\privacy_danger\index.htm
- adresse IE (Internet Explorer) par défaut http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
- Zlob.Downloader.vcd (Trojans)
- Dreamgroup.Fakemule (Hijackers)
- MessengerSkinner.rtk (Trojans)
- NNC.MGRS (Trojans)
- Zlob.Downloader.rid (Trojans)
- Trojan.FakeAlert (Trojans)
- Adware.NaviPromo
- Agent.BQ
- NaviPromo
- SearchSquire
- BrilliantDigital
- tdssserv; tdssserv.sys; tdssservers.dat; tdssmain.dll; tdsslog.dll; tdssl.dll; tdssinit.dll; tdssadw.dll
- TR/Agent.AJLX
- BDS/Agent.oty
- TR/Spy.Gen
- Impossible d'utiliser le défragmenteur ainsi que chkdsk " Le défragmenteur ......................"
- RAW / busy / accès impossible
- asr_pfu.exe
- Impossible d'ouvrir le gestionnaire des tâches "Le Gestionnaire des tâches a été désactivé par votre administrateur"
Comment faire pour les éradiquer ?
Nous le verrons un peu plus tard, "Désactiver" la restauration du système est la première étape à faire.
Pourquoi ? Parce que la restauration du système contiendra les virus que vous auriez continuellement effacés en allant dans les dossiers de votre système.
Comment faire pour désactiver la restauration du système ? (débutant)
Clic droit sur l'icône du poste de travail, Sélectionner "Propriété", Sélectionner l'Onglet " Restauration du système", Décocher la case "Désactiver la Restauration du système sur tous les lecteurs", valider par les boutons "OK".
Ensuite, supprimer tout les fichiers temporaires de la navigation en utilisant l'utilitaire Windows " Nettoyage de disque" ou "CCleaner" par exemple.
CCleaner téléchargement https://www.ccleaner.com/
Aide à l'utilisation http://www.commentcamarche.net/faq/sujet 3045 tutoriels tutoriels de logiciels
Comment procéder ? (débutant)
Utiliser l'utilitaire Windows "Nettoyage de disque". Bouton "Démarrer"; Programmes; Accessoires; Outils système; Nettoyage de disque.
Sélectionner toutes les cases (Note : Au cas où vous n’auriez pas votre CD-ROM Office sous la main laissez décocher la case : "Fichiers d'installation Office". Car à l’utilisation il se peut qu’Office vous le demande.
Et enfin, affichez les fichiers cachés ainsi que ceux du système.
Quels sont les logiciels qui vont m'aider à éradiquer ces infections ?
Plusieurs logiciels vont être nécessaires pour nous permettre de nettoyer les infections. Et la tâche n'a pas été simple pour ma part (3 jours de recherche, lecture de documents, et surtout comprendre ce qui m'arrive et comment y apporter une solution :(( ).
Récupérer les logiciels suivants sur les sites officiels et surtout faites en sorte qu'ils soient à jour :
Note :
Veuillez à n'utiliser qu'un seul antivirus car il risque d'y avoir des conflits voir un arrêt du système.
"Un antivirus à jour vaut mieux qu'un bug pour toujours" :-(
Déconnectez-vous d'internet.
"Ba heu comment je fais : Comme ! France Gall > Débranche tout.
Les logiciels :
Antivir https://www.avira.com/
Trojan Remover https://www.simplysup.com/
Spybot - Search & Destroy https://www.safer-networking.org/
RootKitRevealer https://docs.microsoft.com/en-us/sysinternals/
HijackThis http://www.merijn.org/programs.php#hijackthis
Ad-Aware https://www.adaware.com/free-antivirus-download
Nous avons tous nos ingrédients, procédons à la désinfection.
1⅛ cuillère à café de sucre; 1⅜ cuillère à soupe d'huile; 1⅓ cuillère à soupe de levure.... heu.... Oups. Désolé.
Comment procéder à l'éradication ?
Note :
L'installation de l'Antivirus peut ne pas avoir fonctionné correctement suite aux infections du système. Ce n'est pas grave pour l'instant continuez avec les étapes ci-dessous.
Je vous conseil de sauvegarder les fichiers journaux créés par les logiciels sur votre bureau. Ainsi vous pourrez vérifiez les éléments qui ont bien été supprimés en vous rendant aux endroits indiqués par les fichiers journaux.
Car d'une recherche antivirale à un redémarrage système ou un accès au mode sans échec, les logiciels trouvent de nouvelles infections.
Logiciels concernés:
Antivir, Trojan Remover, HijackThis, RootKitRevealer.
1/ Lancer "HijackThis".
Aide à l'utilisation : https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
2/ Lancer "Spybot".
Aide à la configuration et à l'utilisation :
Configuration https://www.zebulon.fr/dossiers/securite/42-spybot.html
Utilisation https://forums.cnetfrance.fr
3/ Redémarrer votre poste.
4/ Votre système ouvert, vérifiez en bas à droite de votre écran (à côté de l'horloge), l'ouverture du parapluie icône rouge et blanc "Antivirus actif".
Si ce n'est pas le cas procédez à la désinstallation puis à la réinstallation du logiciel.
Aide à la désinstallation
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
5/ Lancer l'Antivirus puis paramétrez le comme indiqué dans le guide ci-dessous* :
*http://speedweb1.free.fr/frames2.php?page=tuto5
6/ Lancer Antivir (2clic sur l’icône à côté de l’heure) et à l'affichage d’une infection cochez " Delete".
7/ Lancer à nouveau Antivir et Spybot mais cette fois-ci en mode sans échec.
Aide mode sans échec
http://www.pixelle.org/astuces/acceder-plus-facilement-au-mode-sans-echec-sous-windows-xp.php
8/ Sortez du mode sans échec, (démarrez votre poste normalement) lancer "Trojan Remover".
(Pour informations vous pouvez lancer "RootKitRevealer".
Dans le menu description identifiez les lignes " Hidden from Windows API " certaines indiquent l'endroit ou se trouve l'infection).
Petit apercu:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
09/08/2008 01:13 0 bytes Hidden from Windows API.
HKLM\SOFTWARE\tdss
09/08/2008 10:15 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\tdssserv.sys
09/08/2008 01:13 0 bytes Hidden from Windows API.
9/ Lancer à nouveau Antivir, Spybot, Trojan Remover et Ad-Aware.
Ouvrez les fichiers journaux d'Antivir, Trojan Remover et procédez à la recherche des dossiers, des fichiers et des clefs registres infectés.
Comment afficher les fichiers cachés : (débutant)
Bouton "Démarrer", Paramètres, Panneau de Configuration, Apparence & Thèmes, Options des Dossiers, Onglet Affichage.
- Cocher « Afficher les fichiers et dossiers cachés ».
- Décocher « Masquer les extensions des fichiers dont le type est connu ».
- Décocher « Masquer les fichiers protégés du Système d’exploitation ».
Note :
Pensez à cochez ces paramètres quand vous aurez fini la désinfection.
Le nettoyage n'est pas tout à fait fini.
10/ Nettoyer les caches de vos navigateurs (les, car je possède deux navigateur) et vérifiez les dernières pages qui ont été mises dernièrement dans les favoris (page web xXXx par exemple : hasard).
Pensez à enlever la page d'accueils non désiré à partir des "Options Internet" de votre navigateur.
Comment procéder : (débutant)
Ouvrez votre navigateur, cliquez sur le bouton "Outils" sélectionné "Options Internet" puis l’onglet "Général". Cliquer sur le bouton "Page vierge", vous pouvez ajouter une nouvelle adresse comme page d’accueil en cliquant dans la case.
Enfin, si vous croyez que tout est bel et bien fini testez votre accès à Internet.
Profitez pour faires les mises à jour des logiciels. Puis relancer une dernière fois les logiciels à la recherche d'infection en mode normale ainsi qu'en mode sans échec.
En ce qui concerne l'infection ?
L'infection viendrait du driver suivant télécharger sur le site d’Intel :
English: MODEM.zip Download
Ver: 7.17.00 Date: 6/5/2006 Size: 1406 (KB) Time @56Kbps: 3.25 min
OS: Windows* XP Home Edition, Windows* XP Media Center Edition, Windows* XP Professional
Télécharger sur le Site Intel à l'adresse suivante :
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProductID=2459&DwnldID=10771&strOSs=44&OSFullName=Windows*%20XP%20Professional&lang=eng
Ou ici:
7. Modem Driver (1406KB) 7.17.00 6/5/2006 Download
Data Fax Modem with SmartCP (install after audio driver)
OS:Windows* XP Home Edition, Windows* XP Media Center Edition, Windows* XP Professional
https://downloadcenter.intel.com/*+XP+Professional&lang=eng&strOSs=44&submit=Go%21
Pendant l’infection j’ai testé les logiciels suivant :
AVG : Ne fonctionne pas
F-secure : Message indiquant : évaluation fini.
McAfee : Affiche des clefs cachés / rien à voir avec la backdoor
Panda : Fichier endommagé
Gdata : A trouvé un fichier dans le dossier zplayer / rien à voir avec la backdoor
Sophos : Ne fonctionne pas
Spyware Doctor : N’a rien trouvé (en durcissant les paramètres, il a indiqué trois chemins : system32; temp et drivers. Aucune trace sur la backdoor : version d’évaluation.
StopZilla : Il a Indiqué les chemins des infections, mais il n’était pas possible les supprimer. Aucune trace sur la backdoor : version d’évaluation.
Trojan remover : Est sans conteste le meilleur. Il a trouvé en quelques secondes les fichiers qui ont été signalé par Antivir : version d’évaluation 30 jours.
MalwareBytes’ : Il a trouvé quelques infections, j’ai bien aimé comme logiciel. Aucune trace sur la backdoor : Version limité, pour avoir toutes les options voir sur le site.
GenProc : Rien trouvé
Smitfraudfix : Rien trouvé, même en le renommant.
Kaspersky Anti-Virus 2009 LiveCD : Il a trouvé « Smitfraudfix » à part ça rien d’autre.
RegDelNull : Il aurait du supprimer d’après ce que j’ai lu les entrées « Hidden » et enfin de compte il n’a rien fait.
J’espère que vous avez pu comme moi suite à la lecture de cette modeste contribution solutionner votre problème.
Bonne continuation à tous
MyT
Qui triomphe de lui-même possède la force.
[Lao-Tseu]
Contribution pour la communauté : Infection système
(Désolé je ne sais pas où poster ce message si ce n'est à la suite de celui-ci)
Bonjour à tous,
Le sujet concerne l'éradication (suppression) des Trojans, Malwares, Worms, virus, Backdoors et surtout répondre au sujet ci-dessus.
Quels sont les alertes ou informations qui m'ont interpellée ?
Les indices et les noms des infections que j'ai rencontrées sur mon système Windows XP Pro SP2 :
- Virus Alert !
- http://asiuoqgusdbaksd.com/go.php? (Site de redirection)
- Message d'alerte : infection d'un Spyware "Worm.Win32.NetBooster"
- file:///C:\Windows\privacy_danger\index.htm
- adresse IE (Internet Explorer) par défaut http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
- Zlob.Downloader.vcd (Trojans)
- Dreamgroup.Fakemule (Hijackers)
- MessengerSkinner.rtk (Trojans)
- NNC.MGRS (Trojans)
- Zlob.Downloader.rid (Trojans)
- Trojan.FakeAlert (Trojans)
- Adware.NaviPromo
- Agent.BQ
- NaviPromo
- SearchSquire
- BrilliantDigital
- tdssserv; tdssserv.sys; tdssservers.dat; tdssmain.dll; tdsslog.dll; tdssl.dll; tdssinit.dll; tdssadw.dll
- TR/Agent.AJLX
- BDS/Agent.oty
- TR/Spy.Gen
- Impossible d'utiliser le défragmenteur ainsi que chkdsk " Le défragmenteur ......................"
- RAW / busy / accès impossible
- asr_pfu.exe
- Impossible d'ouvrir le gestionnaire des tâches "Le Gestionnaire des tâches a été désactivé par votre administrateur"
Comment faire pour les éradiquer ?
Nous le verrons un peu plus tard, "Désactiver" la restauration du système est la première étape à faire.
Pourquoi ? Parce que la restauration du système contiendra les virus que vous auriez continuellement effacés en allant dans les dossiers de votre système.
Comment faire pour désactiver la restauration du système ? (débutant)
Clic droit sur l'icône du poste de travail, Sélectionner "Propriété", Sélectionner l'Onglet " Restauration du système", Décocher la case "Désactiver la Restauration du système sur tous les lecteurs", valider par les boutons "OK".
Ensuite, supprimer tout les fichiers temporaires de la navigation en utilisant l'utilitaire Windows " Nettoyage de disque" ou "CCleaner" par exemple.
CCleaner téléchargement https://www.ccleaner.com/
Aide à l'utilisation http://www.commentcamarche.net/faq/sujet 3045 tutoriels tutoriels de logiciels
Comment procéder ? (débutant)
Utiliser l'utilitaire Windows "Nettoyage de disque". Bouton "Démarrer"; Programmes; Accessoires; Outils système; Nettoyage de disque.
Sélectionner toutes les cases (Note : Au cas où vous n’auriez pas votre CD-ROM Office sous la main laissez décocher la case : "Fichiers d'installation Office". Car à l’utilisation il se peut qu’Office vous le demande.
Et enfin, affichez les fichiers cachés ainsi que ceux du système.
Quels sont les logiciels qui vont m'aider à éradiquer ces infections ?
Plusieurs logiciels vont être nécessaires pour nous permettre de nettoyer les infections. Et la tâche n'a pas été simple pour ma part (3 jours de recherche, lecture de documents, et surtout comprendre ce qui m'arrive et comment y apporter une solution :(( ).
Récupérer les logiciels suivants sur les sites officiels et surtout faites en sorte qu'ils soient à jour :
Note :
Veuillez à n'utiliser qu'un seul antivirus car il risque d'y avoir des conflits voir un arrêt du système.
"Un antivirus à jour vaut mieux qu'un bug pour toujours" :-(
Déconnectez-vous d'internet.
"Ba heu comment je fais : Comme ! France Gall > Débranche tout.
Les logiciels :
Antivir https://www.avira.com/
Trojan Remover https://www.simplysup.com/
Spybot - Search & Destroy https://www.safer-networking.org/
RootKitRevealer https://docs.microsoft.com/en-us/sysinternals/
HijackThis http://www.merijn.org/programs.php#hijackthis
Ad-Aware https://www.adaware.com/free-antivirus-download
Nous avons tous nos ingrédients, procédons à la désinfection.
1⅛ cuillère à café de sucre; 1⅜ cuillère à soupe d'huile; 1⅓ cuillère à soupe de levure.... heu.... Oups. Désolé.
Comment procéder à l'éradication ?
Note :
L'installation de l'Antivirus peut ne pas avoir fonctionné correctement suite aux infections du système. Ce n'est pas grave pour l'instant continuez avec les étapes ci-dessous.
Je vous conseil de sauvegarder les fichiers journaux créés par les logiciels sur votre bureau. Ainsi vous pourrez vérifiez les éléments qui ont bien été supprimés en vous rendant aux endroits indiqués par les fichiers journaux.
Car d'une recherche antivirale à un redémarrage système ou un accès au mode sans échec, les logiciels trouvent de nouvelles infections.
Logiciels concernés:
Antivir, Trojan Remover, HijackThis, RootKitRevealer.
1/ Lancer "HijackThis".
Aide à l'utilisation : https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
2/ Lancer "Spybot".
Aide à la configuration et à l'utilisation :
Configuration https://www.zebulon.fr/dossiers/securite/42-spybot.html
Utilisation https://forums.cnetfrance.fr
3/ Redémarrer votre poste.
4/ Votre système ouvert, vérifiez en bas à droite de votre écran (à côté de l'horloge), l'ouverture du parapluie icône rouge et blanc "Antivirus actif".
Si ce n'est pas le cas procédez à la désinstallation puis à la réinstallation du logiciel.
Aide à la désinstallation
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
5/ Lancer l'Antivirus puis paramétrez le comme indiqué dans le guide ci-dessous* :
*http://speedweb1.free.fr/frames2.php?page=tuto5
6/ Lancer Antivir (2clic sur l’icône à côté de l’heure) et à l'affichage d’une infection cochez " Delete".
7/ Lancer à nouveau Antivir et Spybot mais cette fois-ci en mode sans échec.
Aide mode sans échec
http://www.pixelle.org/astuces/acceder-plus-facilement-au-mode-sans-echec-sous-windows-xp.php
8/ Sortez du mode sans échec, (démarrez votre poste normalement) lancer "Trojan Remover".
(Pour informations vous pouvez lancer "RootKitRevealer".
Dans le menu description identifiez les lignes " Hidden from Windows API " certaines indiquent l'endroit ou se trouve l'infection).
Petit apercu:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
09/08/2008 01:13 0 bytes Hidden from Windows API.
HKLM\SOFTWARE\tdss
09/08/2008 10:15 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\tdssserv.sys
09/08/2008 01:13 0 bytes Hidden from Windows API.
9/ Lancer à nouveau Antivir, Spybot, Trojan Remover et Ad-Aware.
Ouvrez les fichiers journaux d'Antivir, Trojan Remover et procédez à la recherche des dossiers, des fichiers et des clefs registres infectés.
Comment afficher les fichiers cachés : (débutant)
Bouton "Démarrer", Paramètres, Panneau de Configuration, Apparence & Thèmes, Options des Dossiers, Onglet Affichage.
- Cocher « Afficher les fichiers et dossiers cachés ».
- Décocher « Masquer les extensions des fichiers dont le type est connu ».
- Décocher « Masquer les fichiers protégés du Système d’exploitation ».
Note :
Pensez à cochez ces paramètres quand vous aurez fini la désinfection.
Le nettoyage n'est pas tout à fait fini.
10/ Nettoyer les caches de vos navigateurs (les, car je possède deux navigateur) et vérifiez les dernières pages qui ont été mises dernièrement dans les favoris (page web xXXx par exemple : hasard).
Pensez à enlever la page d'accueils non désiré à partir des "Options Internet" de votre navigateur.
Comment procéder : (débutant)
Ouvrez votre navigateur, cliquez sur le bouton "Outils" sélectionné "Options Internet" puis l’onglet "Général". Cliquer sur le bouton "Page vierge", vous pouvez ajouter une nouvelle adresse comme page d’accueil en cliquant dans la case.
Enfin, si vous croyez que tout est bel et bien fini testez votre accès à Internet.
Profitez pour faires les mises à jour des logiciels. Puis relancer une dernière fois les logiciels à la recherche d'infection en mode normale ainsi qu'en mode sans échec.
En ce qui concerne l'infection ?
L'infection viendrait du driver suivant télécharger sur le site d’Intel :
English: MODEM.zip Download
Ver: 7.17.00 Date: 6/5/2006 Size: 1406 (KB) Time @56Kbps: 3.25 min
OS: Windows* XP Home Edition, Windows* XP Media Center Edition, Windows* XP Professional
Télécharger sur le Site Intel à l'adresse suivante :
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProductID=2459&DwnldID=10771&strOSs=44&OSFullName=Windows*%20XP%20Professional&lang=eng
Ou ici:
7. Modem Driver (1406KB) 7.17.00 6/5/2006 Download
Data Fax Modem with SmartCP (install after audio driver)
OS:Windows* XP Home Edition, Windows* XP Media Center Edition, Windows* XP Professional
https://downloadcenter.intel.com/*+XP+Professional&lang=eng&strOSs=44&submit=Go%21
Pendant l’infection j’ai testé les logiciels suivant :
AVG : Ne fonctionne pas
F-secure : Message indiquant : évaluation fini.
McAfee : Affiche des clefs cachés / rien à voir avec la backdoor
Panda : Fichier endommagé
Gdata : A trouvé un fichier dans le dossier zplayer / rien à voir avec la backdoor
Sophos : Ne fonctionne pas
Spyware Doctor : N’a rien trouvé (en durcissant les paramètres, il a indiqué trois chemins : system32; temp et drivers. Aucune trace sur la backdoor : version d’évaluation.
StopZilla : Il a Indiqué les chemins des infections, mais il n’était pas possible les supprimer. Aucune trace sur la backdoor : version d’évaluation.
Trojan remover : Est sans conteste le meilleur. Il a trouvé en quelques secondes les fichiers qui ont été signalé par Antivir : version d’évaluation 30 jours.
MalwareBytes’ : Il a trouvé quelques infections, j’ai bien aimé comme logiciel. Aucune trace sur la backdoor : Version limité, pour avoir toutes les options voir sur le site.
GenProc : Rien trouvé
Smitfraudfix : Rien trouvé, même en le renommant.
Kaspersky Anti-Virus 2009 LiveCD : Il a trouvé « Smitfraudfix » à part ça rien d’autre.
RegDelNull : Il aurait du supprimer d’après ce que j’ai lu les entrées « Hidden » et enfin de compte il n’a rien fait.
J’espère que vous avez pu comme moi suite à la lecture de cette modeste contribution solutionner votre problème.
Bonne continuation à tous
MyT
Qui triomphe de lui-même possède la force.
[Lao-Tseu]
A voir également:
- Solutioninfections Virus Alert !, asiuoqgusdb
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Alerte virus google - Accueil - Virus
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
