Virus abominable, plus rien ne marche !
Résolu
kwini
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infecté par un truc horrible.
Ca a commencé par l'image de fond d'ecran qui s'est transformée avec le message suivant "warning spyware detected on your computer". J'ai fait hijackthis, il me trouve a.exe. Ensuite internet commence a deconner, je suis redirigé vers des sites a la con : everydayhealth, beddidle, live search...
j'ai essayé les trucs des forums : smitfraudfix et compagnie, l'image de fond d'ecran est partie. J'ai fait fixwareout aussi. Le log hijackthis semble clean.
Mais internet deconne a pleins tubes. rien ne veut fonctionner. Aucun antivirus en ligne ne peut fonctionner. J'ai reussi a me procurer antivir il m'a supprimé dr/fakeav.am et n'a pas pu scanner 4 fichiers : oembios et des trucs avec sysproc32 et sysproc64.
impossible d'installer f-secure
malwarebytes me donne un rapport avec des fichiers infectés : tdssadw (trojan.agent)...
une fois supprimés il me reste toujours malware.trace qui revient à chaque analyse
Je sais plus quoi faire.
Est-ce qu'il y a une procedure, ne necessitant pas de faire des opération en ligne ?
Sinon, est-ce que je peux sauvegarder mes données et formater ou est-ce que cette saloperie m'a contaminé mes documents et se reinstallera sur un windaube propre ?
Merci de votre aide
Je suis infecté par un truc horrible.
Ca a commencé par l'image de fond d'ecran qui s'est transformée avec le message suivant "warning spyware detected on your computer". J'ai fait hijackthis, il me trouve a.exe. Ensuite internet commence a deconner, je suis redirigé vers des sites a la con : everydayhealth, beddidle, live search...
j'ai essayé les trucs des forums : smitfraudfix et compagnie, l'image de fond d'ecran est partie. J'ai fait fixwareout aussi. Le log hijackthis semble clean.
Mais internet deconne a pleins tubes. rien ne veut fonctionner. Aucun antivirus en ligne ne peut fonctionner. J'ai reussi a me procurer antivir il m'a supprimé dr/fakeav.am et n'a pas pu scanner 4 fichiers : oembios et des trucs avec sysproc32 et sysproc64.
impossible d'installer f-secure
malwarebytes me donne un rapport avec des fichiers infectés : tdssadw (trojan.agent)...
une fois supprimés il me reste toujours malware.trace qui revient à chaque analyse
Je sais plus quoi faire.
Est-ce qu'il y a une procedure, ne necessitant pas de faire des opération en ligne ?
Sinon, est-ce que je peux sauvegarder mes données et formater ou est-ce que cette saloperie m'a contaminé mes documents et se reinstallera sur un windaube propre ?
Merci de votre aide
A voir également:
- Virus abominable, plus rien ne marche !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
24 réponses
normalement les analyses en ligne marchent aussi sous IE6.
Essais ceci stp :
télécharge a-squared free 3.5 à cette adresse : https://www.androidworld.fr/
fais la mise à jour et une analyse complète.
poste le rapport
Essais ceci stp :
télécharge a-squared free 3.5 à cette adresse : https://www.androidworld.fr/
fais la mise à jour et une analyse complète.
poste le rapport
Salut kwini !!
Ce n est rien de grave, ce sont les outils de désinfection que je t ai fais télécharger et qui sont reconnus comme des virus alors que ce sont des outils destinés à mettre fin à des processus...donc ne t inquiete pas ;-)
vas vider la quarantaine d a-squared stp
as tu fais toolscleaner ??
Ce n est rien de grave, ce sont les outils de désinfection que je t ai fais télécharger et qui sont reconnus comme des virus alors que ce sont des outils destinés à mettre fin à des processus...donc ne t inquiete pas ;-)
vas vider la quarantaine d a-squared stp
as tu fais toolscleaner ??
oui j'ai fait tools cleaner. Je viens de supprimer les trucs trouvés par a squared.
C'est pas un peu bizarre que tous ces anti-malware trouvent tous des machins différents sur ma machine ? ca veut dire que qd on veut nettoyer son pc faut lancer une dizaine de scanneurs ?
J'imagine que maintenant je suis totalement clean. Je classe la discussion en "résolu"...
Pour débloquer les droits pour installer ie7, any idea ?
merci.
C'est pas un peu bizarre que tous ces anti-malware trouvent tous des machins différents sur ma machine ? ca veut dire que qd on veut nettoyer son pc faut lancer une dizaine de scanneurs ?
J'imagine que maintenant je suis totalement clean. Je classe la discussion en "résolu"...
Pour débloquer les droits pour installer ie7, any idea ?
merci.
chaques outils sont destinés à supprimer des infections différentes...mais certains ne sont pas à utiliser sans avoir eu l autorisation de quelqu un qui s y connait et qui sait que c est avec ce programme là qu il en viendra à bout de l infection...
tu peux garder malwarebytes..faire une mise à jour et une analyse de temps en temps..
et si tu n as pas ad-aware, il est téléchargeable à cette adresse :
https://www.androidworld.fr/
Par contre pour ton probleme avec IE7, je ne vois pas d où ca pourrait venir...ma soeur a déjà eu le meme probleme et je n ai jamais su lui résoudre dsl
tu peux garder malwarebytes..faire une mise à jour et une analyse de temps en temps..
et si tu n as pas ad-aware, il est téléchargeable à cette adresse :
https://www.androidworld.fr/
Par contre pour ton probleme avec IE7, je ne vois pas d où ca pourrait venir...ma soeur a déjà eu le meme probleme et je n ai jamais su lui résoudre dsl
ok, merci pour tout.
Pour info, je viens de trouver la soluce pour l'install d'ie7.
Il faut aller chercher le fichier ie7.log dans le dossier windows AVANT DE REDEMARRER après le message d'échec de l'installation. Une fois le pc redémarré le log a disparu.
dans le log tu trouves des noms de clés qui ne disposent pas des autorisations nécessaire pour installer IE. il faut sur chacune des clés indiquées débloquer les droits (regedit, chercher la clé, edition / autorisation / cocher autoriser. ). Ne pas oublier bien sur de donner l'autorisation pour chaque répertoire en amont des clés débloquées.
Ensuite réinstaller IE et.... ça marche !
Tu pourras le dire à ta soeur :-)
a plus
Pour info, je viens de trouver la soluce pour l'install d'ie7.
Il faut aller chercher le fichier ie7.log dans le dossier windows AVANT DE REDEMARRER après le message d'échec de l'installation. Une fois le pc redémarré le log a disparu.
dans le log tu trouves des noms de clés qui ne disposent pas des autorisations nécessaire pour installer IE. il faut sur chacune des clés indiquées débloquer les droits (regedit, chercher la clé, edition / autorisation / cocher autoriser. ). Ne pas oublier bien sur de donner l'autorisation pour chaque répertoire en amont des clés débloquées.
Ensuite réinstaller IE et.... ça marche !
Tu pourras le dire à ta soeur :-)
a plus
le rapport de a-squared :
Version - a-squared Free 3.5
Dernière mise à jour : 31/08/2008 12:18:36
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 31/08/2008 12:19:10
Key: HKEY_USERS\S-1-5-21-1292428093-362288127-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
Analysé
Fichiers : 413264
Traces : 425449
Cookies : 6
Processus : 31
Objets trouvés
Fichiers : 2
Traces : 1
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 31/08/2008 14:32:14
Temps du balayage : 2:13:04
il classe hoax.win32... dans risque fort.
Bizarre de continuer à trouver des trucs...