Virus

stuff -  
 Utilisateur anonyme -
Bonjour, j'ai un virus sur mon ordi j'essaie de l'enlever depuis 1h environ mais j'en suis incapable, je ne peux pas utiliser des antivirus en ligne ca me renvoie sur d'autres pages et je suis obliger d'aller sur les site en cache à partir de google . J'essaie de telecharger les programmes qui sont conseiller sur les forum mais ca ne marche pas je ne peux pas les ouvrir .

merci
Configuration: Windows XP
Opera 9.27

15 réponses

  1. Utilisateur anonyme
     
    Hi,

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis(Merci à Balltrap34)

    Alut
    0
    1. stuff
       
      J'ai cliquer sur hijack et une page s'ouvre, rien ne se passe . enregister la cible ... ne donne rien non plus

      merci
      0
  2. Utilisateur anonyme
     
    Hi,

    A si le lien et bon tu utilise quoi comme navigateur?

    Alut.
    0
    1. stuff
       
      J'utilise opera
      0
  3. Utilisateur anonyme
     
    Hi,

    va la

    Poste le rapport a ta réponse.

    Alut
    0
    1. stuff
       
      je clique, une page s'ouvre et rien ne ce passe .
      0
  4. Utilisateur anonyme
     
    Hi,

    Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]

    Option:1 => Recherche:

    * Double cliquer sur SmitfraudFix.exe

    * Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    système

    C:\rapport.txt

    ==>et colle le rapport génèrer sur le forum.

    *=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
    0
    1. stuff
       
      j'avais deja essayer ca et le programme à une erreur windows quand j'essaie de l'ouvrir ... :s
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hi,

    As tu accés au mode sans échec?

    Alut
    0
    1. stuff
       
      oui surment , en redemarrant et en appuyant sur f8 je pourrais surment y aller .
      0
  7. Utilisateur anonyme
     
    Re,

    Essaie et dit quoi.

    Alut;
    0
    1. stuff
       
      oki
      0
    2. stuff
       
      c'est pareil en mode safe ( sans echec ) ... :s
      0
  8. Utilisateur anonyme
     
    Hi,

    Tu ne répond pas a ma question.

    => As tu accès au mode sans échec ou pas?

    Alut.
    0
    1. stuff
       
      oups oui je peux y aller .
      0
  9. Utilisateur anonyme
     
    Hi,

    Ok

    =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
    Combofix.

    Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=[ ! ATTENTION ! ] =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
    0
    1. stuff
       
      Je ne peux pas le telecharger .
      0
  10. Utilisateur anonyme
     
    Hi,

    Télécharges- FindyKill de Chiquitine29 :

    FindyKill de Chiquitine29

    ->-Enregistres le sur ton bureau et pas ailleurs !

    -!! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    -Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
    1. stuff
       
      Le rapport



      ----------------- FindyKill V4.700 ------------------

      * User : mart - MARTIN-9037CC07
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 13/11/08 par Chiquitine29
      * Recherche effectuée à 21:31:21 le Fri 11/14/2008
      * Windows XP - Internet Explorer 7.0.5730.13

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Electronic Arts\EADM\Core.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\mart\LOCALS~1\Temp\csrssc.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Found ! - C:\WINDOWS\prefetch\2213722760.EXE-21920BBB.pf
      Found ! - C:\WINDOWS\prefetch\288966228.EXE-30AF07AB.pf
      Found ! - C:\WINDOWS\prefetch\3247214774.EXE-21F9E47D.pf
      Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-07DF7D93.pf
      Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-07DF7D93.pf
      Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-16A7948B.pf
      Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-18B2260A.pf
      Found ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-16A7948B.pf
      Found ! - C:\WINDOWS\Prefetch\ELECTRONICARTS_PATCHER_000.EX-2A77AB5F.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers dans C:\Documents and Settings\mart\Application Data


      »»»» Presence des fichiers dans C:\DOCUME~1\mart\LOCALS~1\Temp

      Found ! - C:\DOCUME~1\mart\LOCALS~1\Temp\patchw32.dll

      »»»» Presence des fichiers dans C:\Documents and Settings\mart\Local Settings\Temporary Internet Files\Content.IE5


      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz REG_SZ nwiz.exe /install
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
      <NO NAME> REG_SZ
      RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      NvMediaCenter REG_SZ RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      xsjfn83jkemfofght REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
      f0d888b3 REG_SZ rundll32.exe "C:\WINDOWS\system32\rcgfaxuj.dll",b
      SpyHunter Security Suite REG_SZ C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
      brastk REG_SZ brastk.exe

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      AdobeUpdater REG_SZ C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
      AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent
      xsjfn83jkemfofght REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\winlogin.exe
      Jnskdfmf9eldfd REG_SZ C:\DOCUME~1\mart\LOCALS~1\Temp\csrssc.exe

      --------------- [ Registre / Clés infectieuses ] ----------------



      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 3

      Ip6Fw - Type de démarrage = 3

      SharedAccess - Type de démarrage = 2

      /!\ wuauserv - Type de démarrage = 4

      wscsvc - Type de démarrage = 2



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Fixed Drive


      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  11. Utilisateur anonyme
     
    Hi,

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    Alut.
    0
    1. stuff
       
      voici le rapport



      ----------------- FindyKill V4.700 ------------------

      * User : mart - MARTIN-9037CC07
      * executed from : C:\Program Files\FindyKill
      * Update on 13/11/08 par Chiquitine29
      * Start at 21:42:44 the Fri 11/14/2008
      * Windows XP - Internet Explorer 7.0.5730.13


      ((((((((((((((( *** deleting *** ))))))))))))))))))


      --------------- [ Active Processes ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe

      --------------- [ Infected files / folders ] ----------------


      »»»» Supression files in C:


      »»»» Supression files in C:\WINDOWS


      »»»» Supression files in C:\WINDOWS\Prefetch

      Deleted ! - C:\WINDOWS\prefetch\1994155182.EXE-349B3B90.pf
      Deleted ! - C:\WINDOWS\prefetch\2213722760.EXE-21920BBB.pf
      Deleted ! - C:\WINDOWS\prefetch\288966228.EXE-30AF07AB.pf
      Deleted ! - C:\WINDOWS\prefetch\3247214774.EXE-21F9E47D.pf
      Deleted ! - C:\WINDOWS\prefetch\CRACK.EXE-07DF7D93.pf
      Deleted ! - C:\WINDOWS\prefetch\ELECTRONICARTS_PATCHER_000.EX-2A77AB5F.pf
      Deleted ! - C:\WINDOWS\prefetch\KEYGEN.EXE-16A7948B.pf
      Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-18B2260A.pf

      »»»» Supression files in C:\WINDOWS\system32


      »»»» Supression files in C:\WINDOWS\system32\drivers


      »»»» Supression files in C:\Documents and Settings\mart\Application Data


      »»»» Supression files in C:\DOCUME~1\mart\LOCALS~1\Temp

      Deleted ! - C:\DOCUME~1\mart\LOCALS~1\Temp\patchw32.dll

      »»»» Supression files in C:\Documents and Settings\mart\Local Settings\Temporary Internet Files\Content.IE5


      --------------- [ Registry / Infected keys ] ----------------


      --------------- [ States / Restarting of services ] ----------------



      +- Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - Type of startup = 3

      EapHost - Type of startup = 2

      Ip6Fw - Type of startup = 2

      SharedAccess - Type of startup = 2

      wuauserv - Type of startup = 2

      wscsvc - Type of startup = 2


      --------------- [ Cleaning removable drives ] ----------------

      +- Informations :

      C: - Fixed Drive


      +- deleting files :


      --------------- [ Registry / Moutpoint2 ] ----------------


      -> Not found !


      --------------- [ Searching Cracks / Keygen ] ----------------

      C:\Documents and Settings\mart\Application Data\Opera\Opera\profile\images\www.crack.ms.ico
      C:\Documents and Settings\mart\Application Data\Opera\Opera\profile\images\www.keygen.ms.ico
      C:\Documents and Settings\mart\My Documents\crackedd2maphack
      C:\Documents and Settings\mart\My Documents\crackedd2maphack.zip
      C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen
      C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen.zip
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\1MB picture.jpg
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcircle.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcross1.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobcross2.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobdiamond.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\blobdot.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.cfg
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.dll
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.exe
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.sys
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\d2maphack.vcb
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\mhhashgen.exe
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine00.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine01.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine02.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine03.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine06.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine07.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine08.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine09.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine10.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine11.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine12.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine15.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine17.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\minishrine18.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\readme.htm
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine00.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine01.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine02.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine03.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine06.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine07.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine08.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine09.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine10.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine11.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine12.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine13.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine14.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine15.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine17.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine18.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine19.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine21.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrine22.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\shrines.txt
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\Thumbs.db
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\waypoint.bmp
      C:\Documents and Settings\mart\My Documents\crackedd2maphack\whats with the damn picture.txt
      C:\Documents and Settings\mart\My Documents\IsoBuster Pro 2.2.0.1 Keygen\keygen.exe
      C:\Documents and Settings\mart\My Documents\LimeWire\Saved\Booba - Ma cit‚ va cracker.mp3


      ---------------- ! End of report ! ------------------
      0
  12. Utilisateur anonyme
     
    Hi,

    vire tout t'es cracks et ensuite refait un hijackthis du moins essai.

    Alut.
    0
    1. stuff
       
      J'ai essayer avec ton lien et ca ne marchais tjr pas, je l'ai telecharger à un autre endroit ( 2 version ) et aucune ne s'ouvre .
      0
  13. Utilisateur anonyme
     
    Hi,

    tu as supprimer les cracks?

    Alut.
    0
    1. stuff
       
      oui tout ceux de la liste et je viens de supprimer les 2 premiers par le cmd, il etais en ficher cachées et je ne peut plus afficher les fichiers cachées
      0
  14. Utilisateur anonyme
     
    Hi,

    regarde dans tes processus et supprime un processus suspect.

    clic droit sur la barre des tâches puis sélectionnez Gestionnaires des tâches dans le menu contextuel

    Alut
    0
    1. stuff
       
      J'ai enlever ceux qui me semblais suspect .
      0
  15. Utilisateur anonyme
     
    Hi,

    re-essai de le télécharger.

    Alut
    0
    1. stuff
       
      tjr pas capable ... je dois aller travailler pourra ton reprendre ca plus tard ?
      0
  16. Utilisateur anonyme
     
    Hi,

    OK.

    Alut.

    Edit:Essai de le télécharger en mode sans échec avec prise en charge du réseau.
    0