Sujet Précédent Sujet Suivant

Problèmes avec des Malwares

Résolu/Fermé
Trafik - 30 oct. 2008 à 13:41
 Utilisateur anonyme - 20 nov. 2008 à 20:32
Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser.

Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.
A voir également:

173 réponses

Précédent
Réponse 101 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 10:03
Encore un bestiole ....


Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc

:Commands
[start explorer]
[Reboot]



et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

-> Enfin contrôles ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



3- refais un dernier scan hijackthis, postes le nouveau rapport obtenu et attends la suite ....

0
Réponse 102 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 13:32
Salut, désolé mais je refuses de supprimer le fichier "Antivirus msn" car, je m'en sert parfois sur msn et je sais ce que c'est ^^
0
Réponse 103 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 13:37
J'aimerais savoir si c'est possible de le nettoyer ou s'il peut vraiment causer des ennuis parce que j'aimerais bien le garder.
0
Réponse 104 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 16:59
Tu veux un verdict ( c'est peutêtre un FP , mais j'en doute ... )


fais ceci pour en avoir le coeur net : extrais le fichier " huhu_ctrl.js " qui est dans l'archive
Mes documents\Mes fichiers reçus\Antivirus msn.plsc

fais une analyse sur VirusTotal de se dernier et postes le rapport obtenu ...



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:22
C'est pas une archive "Antivirus msn"
0
Réponse 106 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 17:23
Analyse ce fichier donc :

C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc
0
Réponse 107 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:30
J'ai fait un rapport avec virus total et regarde :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - HTML/Rce.Gen
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - JS.Psyme-32
DrWeb - - SCRIPT.Virus
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Backdoor.JS.Agent.a
Fortinet - - -
GData - - -
Ikarus - - HTML.Rce
K7AntiVirus - - -
Kaspersky - - Backdoor.JS.Agent.a
McAfee - - -
Microsoft - - -
NOD32 - - JS/Agent.A
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - Heuristic.Script.Rce
Sophos - - -
Sunbelt - - Trojan-Dropper.Gen
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
0
Réponse 108 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:37
Enfaite je sais ce que c'est ce fichier mais je préfères t'en parler en mp
0
Réponse 109 / 173
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 17:40
Et bien ... ton soit disant Av pour msn n'est rien d'autre qu'un faux ... ^^" c'est pour hacker les autres comptes mais surtout le script qu'il renferme te hack TOI au passage ! ....



1- Si tu peux me faire passer le lien où tu as pêcher cette daube , merci d'avance ...


2- fais la manipe avaec OTMoveIT et postes moi le rapport .


3- ensuite fais ceci pour assurer le coup :

Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresses-le sur le Bureau ( = extraire tout ).

Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .

-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...

( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )

---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...

0
Réponse 110 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:42
Nan en faite je sais trés bien ce que c'est le fichier, mais pour me faire hack deja il faut que j'installe le script et moi ben, devine ce que je fais avec ce fichier ^^
0
Réponse 111 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:43
Je savais a la base que c'était un fichier qui renferme un script pour hack, c'est moi qui les renommé Antivirus msn
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 17:45
tu t'est fait piegé ... à vouloir hacker les autres tu t'ai fait hacker car t'y connais que dalle ;)


fais moi passer le lien ou tu as pris ce script stp ( même si j'ai ma petite idée ) , pour éviter que d'autre ce fassent berner ... ;)


ensuite fais ce que je t'ai demandé ....
0
Réponse 112 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:51
Tu n'as pas msn tu peux pas savoir comment sa s'utilise crois moi je me fuis pas fait avoir apres pour comment je l'ai eu c'est un pote qui m'a envoyé. De plus je refuses de supprimer ce fichier, désolé !
0
Réponse 113 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:53
Jtexplique ya deux scripts sur mon ordinateur, un bon et un mauvais, le bon je linstalle et je donne le mauvais a lautre, ensuite ben apres grace a un truc avec msn plus on peut faire des trucs marrants ^^ mais pas grave non. Genre changer son pseudo/sous pseudo, faire des messages derreurs etc
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 17:59
t'as pas compris :

1- pirater quelqu'un est puni par la loi ( et quelque soit le degré )
> http://www.commentcamarche.net/faq/sujet 307 astuce devenir pirate informatique

2- Ton soit disant "mauvais script" à ouvert une porte sur ton PC aussi ( backdoor )


je ne suis pas la pour faire la police, mais tu es infecté toi aussi ... ^^' regardes le rapport Virustotal et fais des recherche sur google sur les différents noms donnés sur le listing ....



dis moi si on continue ensemble ou pas .... ;)
0
Réponse 114 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 17:56
Moi j'ai les deux mais j'ai pas installé le mauvais, juste le bon
0
Réponse 115 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 18:03
Ben, j'aimerais bien le garder mais apres si ca fait foirer mon ordi...
En gros si je l'enleve j'ai moins de chances d'avoir de virus et si je le garde j'en aurais toujours ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 18:20
Re,

tu es encore INFECTE ! donc il faut que tu supprimes cette merde avec OTmoveIt et passes MSNFix comme je t'ai demandé ...


avant passes moi le lien du site ou tu as téléchargé le scipt stp .... pour que le créateur du fix puisse bosser sur ce script si ce n'est pas déjà fais ....


si tu ne fais pas cela , moi j'en reste là ... Libre à toi ... avec tout ce qu'on vient de faire , se serait domage .... ;)
0
Réponse 116 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 18:23
Je n'ai pas télécharger sa sur internet c'est un pote qui me l'a passer ( jte ment pas ) sinon pour supprimer le truc je vais voir, j'ai du boulot, je te dirais plus tard.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 18:27
je compte sur toi .... ;)


j'attends les rapports demandés ....
0
Réponse 117 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
11 nov. 2008 à 20:52
Okay je le ferais mais demain, vérifie les messages comme d'hab, à demain.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 nov. 2008 à 20:54
A demain ... ^^
0
Réponse 118 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
12 nov. 2008 à 18:58
Salut, j'ai supprimé le fichier de mon ordinateur avec OTmoveIT3 je me prépare à démarrer en mode sans echec.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 nov. 2008 à 19:02
Salut,

Ok ... j'attends les rapports demandés ;)
0
Réponse 119 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
12 nov. 2008 à 19:21
Ouai, tien le rapport OTmoveIT3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc moved successfully.
========== COMMANDS ==========
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11122008_185115

J'ai fait le truc en mode sans échec mais je ne trouve pas son rapport.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 nov. 2008 à 19:23
cela arrive , c'est pour cela qu'il vaux mieux le sauvegarder lorsqu'il apparait ....


dis moi , il a fallu faire du nettoyage ?
0
Réponse 120 / 173
Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
12 nov. 2008 à 19:23
Hors sujet aussi, je cherche des antivirus pour spywares, malwares, trojans, tous actifs tout le temps parce que pour l'instant j'ai aucun antivirus actif permanent, merci
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 nov. 2008 à 19:27
Pas de prb , c'était prévu au prg ... ^^


Mais dis moi , MSNFix a du faire du nettoyage ou pas ? ....



Postes moi un nouveau rapport hijackthis pour voir ou on en est maintenant ....
0

Discussions similaires

Problèmes SSL et Malwares?
Lecomen -
Lecomen -

17 réponses
Infection malwares
Vince -
Malekal_morte- -

10 réponses
Malwares sur mac OSX 10.9.5 ?
anic31410 -
anic31410 -

2 réponses
MalwareByte Anti-Malwares Bloque démarrage pc
Loanly -
Loanly -

3 réponses