Problèmes avec des Malwares
Résolu
Trafik
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser.
Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.
Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.
A voir également:
- Problèmes avec des Malwares
- Supprimer les malwares - Guide
- Malwares anti malwares gratuit - Télécharger - Antivirus & Antimalwares
- Virus et malwares : comment les détecter facilement - Guide
- Piratage ChatGPT : des hackers détournent l'IA pour créer des malwares - Accueil - Guide virus
- SharkBot et Vultur : des malwares qui vident les comptes bancaires - Accueil - Guide virus
173 réponses
Résumé de la discussion
Une machine sous Windows XP présente des infections persistantes: publicités intempestives, accès aux disques bloqué et lenteur générale, et le formatage est exclu faute de données à préserver.
Les outils antivirus/antispyware habituels (AVG Anti-Spyware 7.5, Spybot S&D, Ad-Aware, Malwarebytes' Anti-Malware) n'ont pas permis d'en venir à bout; les menaces repérées portent les noms Sogou, Hupigon13 et RevealerKeylogger.
Une approche technique notable propose l'usage de Navilog1 pour le nettoyage et préconise une procédure plus structurée: désactiver le TeaTimer de Spybot S&D, rendre visibles les fichiers cachés, débrancher les périphériques externes potentiellement infectés et faire analyser des fichiers suspects via VirusTotal (ex. RemoteControlServer_S60.exe et LOVE.PIF), avec des rapports à produire.
Des messages de soutien et des retards dans la publication du rapport final ponctuent le fil, mais aucune résolution claire n'est encore décrite.
Encore un bestiole ....
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
-> Enfin contrôles ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
3- refais un dernier scan hijackthis, postes le nouveau rapport obtenu et attends la suite ....
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes explorer.exe :Services :Reg :Files C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc :Commands [start explorer] [Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
-> Enfin contrôles ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
3- refais un dernier scan hijackthis, postes le nouveau rapport obtenu et attends la suite ....
Salut, désolé mais je refuses de supprimer le fichier "Antivirus msn" car, je m'en sert parfois sur msn et je sais ce que c'est ^^
J'aimerais savoir si c'est possible de le nettoyer ou s'il peut vraiment causer des ennuis parce que j'aimerais bien le garder.
Tu veux un verdict ( c'est peutêtre un FP , mais j'en doute ... )
fais ceci pour en avoir le coeur net : extrais le fichier " huhu_ctrl.js " qui est dans l'archive
Mes documents\Mes fichiers reçus\Antivirus msn.plsc
fais une analyse sur VirusTotal de se dernier et postes le rapport obtenu ...
fais ceci pour en avoir le coeur net : extrais le fichier " huhu_ctrl.js " qui est dans l'archive
Mes documents\Mes fichiers reçus\Antivirus msn.plsc
fais une analyse sur VirusTotal de se dernier et postes le rapport obtenu ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Analyse ce fichier donc :
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc
J'ai fait un rapport avec virus total et regarde :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - HTML/Rce.Gen
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - JS.Psyme-32
DrWeb - - SCRIPT.Virus
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Backdoor.JS.Agent.a
Fortinet - - -
GData - - -
Ikarus - - HTML.Rce
K7AntiVirus - - -
Kaspersky - - Backdoor.JS.Agent.a
McAfee - - -
Microsoft - - -
NOD32 - - JS/Agent.A
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - Heuristic.Script.Rce
Sophos - - -
Sunbelt - - Trojan-Dropper.Gen
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - HTML/Rce.Gen
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - JS.Psyme-32
DrWeb - - SCRIPT.Virus
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Backdoor.JS.Agent.a
Fortinet - - -
GData - - -
Ikarus - - HTML.Rce
K7AntiVirus - - -
Kaspersky - - Backdoor.JS.Agent.a
McAfee - - -
Microsoft - - -
NOD32 - - JS/Agent.A
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - Heuristic.Script.Rce
Sophos - - -
Sunbelt - - Trojan-Dropper.Gen
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Et bien ... ton soit disant Av pour msn n'est rien d'autre qu'un faux ... ^^" c'est pour hacker les autres comptes mais surtout le script qu'il renferme te hack TOI au passage ! ....
1- Si tu peux me faire passer le lien où tu as pêcher cette daube , merci d'avance ...
2- fais la manipe avaec OTMoveIT et postes moi le rapport .
3- ensuite fais ceci pour assurer le coup :
Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresses-le sur le Bureau ( = extraire tout ).
Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
1- Si tu peux me faire passer le lien où tu as pêcher cette daube , merci d'avance ...
2- fais la manipe avaec OTMoveIT et postes moi le rapport .
3- ensuite fais ceci pour assurer le coup :
Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresses-le sur le Bureau ( = extraire tout ).
Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
Nan en faite je sais trés bien ce que c'est le fichier, mais pour me faire hack deja il faut que j'installe le script et moi ben, devine ce que je fais avec ce fichier ^^
Je savais a la base que c'était un fichier qui renferme un script pour hack, c'est moi qui les renommé Antivirus msn
Tu n'as pas msn tu peux pas savoir comment sa s'utilise crois moi je me fuis pas fait avoir apres pour comment je l'ai eu c'est un pote qui m'a envoyé. De plus je refuses de supprimer ce fichier, désolé !
Jtexplique ya deux scripts sur mon ordinateur, un bon et un mauvais, le bon je linstalle et je donne le mauvais a lautre, ensuite ben apres grace a un truc avec msn plus on peut faire des trucs marrants ^^ mais pas grave non. Genre changer son pseudo/sous pseudo, faire des messages derreurs etc
t'as pas compris :
1- pirater quelqu'un est puni par la loi ( et quelque soit le degré )
> http://www.commentcamarche.net/faq/sujet 307 astuce devenir pirate informatique
2- Ton soit disant "mauvais script" à ouvert une porte sur ton PC aussi ( backdoor )
je ne suis pas la pour faire la police, mais tu es infecté toi aussi ... ^^' regardes le rapport Virustotal et fais des recherche sur google sur les différents noms donnés sur le listing ....
dis moi si on continue ensemble ou pas .... ;)
1- pirater quelqu'un est puni par la loi ( et quelque soit le degré )
> http://www.commentcamarche.net/faq/sujet 307 astuce devenir pirate informatique
2- Ton soit disant "mauvais script" à ouvert une porte sur ton PC aussi ( backdoor )
je ne suis pas la pour faire la police, mais tu es infecté toi aussi ... ^^' regardes le rapport Virustotal et fais des recherche sur google sur les différents noms donnés sur le listing ....
dis moi si on continue ensemble ou pas .... ;)
Ben, j'aimerais bien le garder mais apres si ca fait foirer mon ordi...
En gros si je l'enleve j'ai moins de chances d'avoir de virus et si je le garde j'en aurais toujours ?
En gros si je l'enleve j'ai moins de chances d'avoir de virus et si je le garde j'en aurais toujours ?
Re,
tu es encore INFECTE ! donc il faut que tu supprimes cette merde avec OTmoveIt et passes MSNFix comme je t'ai demandé ...
avant passes moi le lien du site ou tu as téléchargé le scipt stp .... pour que le créateur du fix puisse bosser sur ce script si ce n'est pas déjà fais ....
si tu ne fais pas cela , moi j'en reste là ... Libre à toi ... avec tout ce qu'on vient de faire , se serait domage .... ;)
tu es encore INFECTE ! donc il faut que tu supprimes cette merde avec OTmoveIt et passes MSNFix comme je t'ai demandé ...
avant passes moi le lien du site ou tu as téléchargé le scipt stp .... pour que le créateur du fix puisse bosser sur ce script si ce n'est pas déjà fais ....
si tu ne fais pas cela , moi j'en reste là ... Libre à toi ... avec tout ce qu'on vient de faire , se serait domage .... ;)
Je n'ai pas télécharger sa sur internet c'est un pote qui me l'a passer ( jte ment pas ) sinon pour supprimer le truc je vais voir, j'ai du boulot, je te dirais plus tard.
Salut, j'ai supprimé le fichier de mon ordinateur avec OTmoveIT3 je me prépare à démarrer en mode sans echec.
Ouai, tien le rapport OTmoveIT3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc moved successfully.
========== COMMANDS ==========
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11122008_185115
J'ai fait le truc en mode sans échec mais je ne trouve pas son rapport.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc moved successfully.
========== COMMANDS ==========
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11122008_185115
J'ai fait le truc en mode sans échec mais je ne trouve pas son rapport.
