infecté par virus go google (apparemment) Résolu

Question

Bonjour,


voila j'ai un probleme assez genant...mon pc a été infecté par un virus qui me re dirige presque toutes mes pages web

il les redirige vers differents sites mais la plupart du temps on apercoit comme chemin d'acces "go google"
de meme, plus aucune image des pages internet ne s'affiche !

donc voila je ne sais pas du tout comment m'y prendre avec ce virus
de meme que mon malwarebytes ne veut plus s'ouvrir ... en fait il ne s'ouvre tout betement plus il n'y a aucun message ni rien ...et lorsque je le retelecharge (quand j'y arrive) il y a le meme probleme l'installation ne s'ouvre pas ...le sablier apparait une seconde et puis disparait ...

du coup je ne peux pas l'utiliser....rien ne change avec le mode sans echec....comme si le virus refusait que je puisse me servir du logiciel !

voici ce que dit hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:57:50, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\will\LOCALS~1\Temp\Rar$EX00.421\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.stargate-fusion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\will\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\will\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\will\LOCALS~1\Temp\csrssc.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E524163-8D00-46F3-B239-1F42D48C8ED0} - http://www.antimalware09.net/tools/viruscleaner.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

merci d'avance

jacques.gache · Answer

bonjour, ta version hijackthisb n'est plus d'actualité, et de plus mal installé car il ne doit pas être dans un dossier temps , donc tu le désinstalles et tu le réinstalles comme expliqué , Merci

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.malekal.com/tutoriel-hijackthis/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

jacques.gache · Answer

bonjour, je pense que tu auras du mal à trouver combofix facilement perso j'évite de le faire utiliser car il ne faut pas grand chose pour faire planter le pc http://www.commentcamarche.net/forum/affich 9649591 plantage avec combofix

sinon puisque tu dis avoir du mal avec hijackthis et que les liens pour combofix sont mort ce qui me parrait bizard car je viens dans essayer un et il marche , possible que ce soit lié avec ton infection moi ce que je te propose c'est de passer Elibagla tu le passes 2 fois en mode normal et 2 fois en mode sans echec et puis tu essais hijackthis ok 

Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le Bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

Relance elibagla et fais le tourner 2 fois. 

>poste le rapport final qui sera dans c:\infosat.txt

jacques.gache · Answer

possible qu'il ne se lance convenablement qu'après plusieur redémarrages

jacques.gache · Answer

bonjour, fais un scan avec fundykill et poste le rapport 

Télécharge FindyKill (de Chiquitine29) 

.Fais un double-clique  sur le lien

.enregistres le sur bureau 

.Lances l'installation avec les paramètres par défaut 

.Double-clique sur le raccourci FindyKill sur ton bureau 

.Au menu principal, choisis l'option 1 (Recherche) 

.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur) 

tutoriel si besoin: https://www.malekal.com/tutorial-findykill/

will · Answer

merci pour le lien !

voila il me donne le rapport suivant:


----------------- FindyKill V4.706 ------------------

* User : will - BOB
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 17:56:56 le 05/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Found ! [05/12/2008 00:26] - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\Prefetch\O4PATCH.EXE-02A5220D.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\will\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\will\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5 
 
Found ! [07/11/2008 00:04] - C:\Documents and Settings\will\Mes documents\Mes images
ormal__0e788b8d112b648f4e51b698c0ae0657_g-nakedear.jpg 
 
--------------- [ Registre / Startup ] ----------------  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]

   msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
   xsjfn83jkemfofght=C:\DOCUME~1\will\LOCALS~1\Temp\winloggn.exe
   Jnskdfmf9eldfd=C:\DOCUME~1\will\LOCALS~1\Temp\csrssc.exe
   swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]

   Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   UserFaultCheck=%systemroot%\system32\dumprep 0 -u
   xsjfn83jkemfofght=C:\DOCUME~1\will\LOCALS~1\Temp\winloggn.exe
 
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

E: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

jacques.gache · Answer

bonjour tu fais le NETTOYAGE

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


.Relances FindyKill 

.Cette fois, choisis l'option 2 (Suppression) au menu principal 

.Il y aura 2 redémarrages, laisses le travailler  jusqu'à l'apparition du message "nettoyage effectué" ! 

.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur) 

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

jacques.gache · Answer

pour avast tu le réinstalleras ou un notre plus performant en gratuit tu as antir et avg 8 free maintant tout les 2 en français tu les trouvent sur CCM la tu passes malwarebytes en mode sans echec de préférence c'est comme cela qu'il est le plus performant attention le scan dure plus d'une heure

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage 
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

jacques.gache · Answer

si tu n'as pas réussi à l'installer c'est pas la peine d'essayer en mode sans echec ou a moins que tu le fasse en mode sans echec avec prise en charge du réseau et la tu pourras télécharger et faire la mise à jour avant de le lancer tiens moi au courrant merci

jacques.gache · Answer

tu vois pourquoi je suis pas chaud pour te faire combofix car déjà avec des outils basic il plante imagine !!!!
sinon puisque ton anti-virus est revenu essais malwarebytes examen complet en mode normal je te met la procédure pour pas que tu es de doute sur ce que tu fais, possible que ça marche sinon j'irrais chercher plus compétant pour voir cela de plus près 

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instales; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; cliques sur l´onglet parametre, et coches la case : "Arreter internet explorer pendant la suppression". 

Cliques maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis cliques sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > cliques sur supprimer la selection. 

si il t´est demandé de redemarrer > cliques sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

ps : les rapport sont aussi rangé dans l onglet rapport/log

will · Answer

je suis vraiment desolé mais malwarebyte's ne se lance toujours pas

je l'ai donc desinstallé en esperant le reinstaller facilement mais que nenni !

j'ai donc telechargé le lanceur d'installation et je l'ai placé dans une archive
ce n'est qu'a ce moment la que j'ai pu le reinstaller mais malheureusement ca ne marche toujours pas...je pense que le "retour a la bonne configuration" ne s'est faite qu'entre le moment ou le virus est arrivé et le plantage general

en parlant de plantage, tu dis donc que ce n'etait qu'un petit plantage de rien du tout et que c'etait presque a prevoir ??
si c'est le cas je pousse un "ouf" de soulagement...

apparemment sans malwarebyte's on arrive a rien avec ce genre de virus donc je vais re tanter de le desinstaller mais j'avoue ne pas savoir si la ruse de l'archive marchera encore puisque je l'ai tenté pour combofix ou d'autres mais ca n'a rien donné....

jacques.gache · Answer

bon je veux bien te faire faire combo mais surtout il ne faudra pas toucher du tout au pc même pas la souris , tu créer un point de restauration avant de le télécharger je te utiliser une variante de combo il est renommé afin de pallier au balistage des outils de désinfection par les malwares 

Télécharge Antitibss (combofix renomé) : http://sd-1.archive-host.com/membres/up/116615172019703188/A­ntiTibss.exe 


-> Double clique sur Antitibss.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix (Antitibss): 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 


Une fois fait, sur ton bureau double-clic sur killbagle.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

jacques.gache · Answer

regarde le lien que je te mettais dans le message 5 , il serait préférable d'installer la console de récupération car en cas de plantage cela permetterais de réparrer, sinon tu peux faire un scan en ligne avec soit bitdéfender oue kaspersky je vais te mettre les liens mais je viens de penser une chose que je fais chez moi mais que je ne pense jamais à proposer car tellement basique as tu lancer l'outil de suppression de logiciels malviellant de microsoft pour cela tu vas dans démarrer et exécuter et la tu tapes MRT et tu l'exécutes possible qui te débloques 

BitDefender ONLINE SCANNER - Tutoriel

Kaspersky ONLINE SCANNER - Tutoriel

Steph · Answer

Salut Will,

Olala tu as le meme probleme que j'ai eu cette semaine. Et comme (enfin j'espere!) j'ai reussi a en sortir,  peut-etre que ce que j'ai fait peut t'aider:

1- d'abord j'ai ete dans le pannel de configuration > System > Hardware (materiel) > Service manager > Show hidden devices > cherche dans la liste "Non plug and play drivers" et clique sur le + . Enfin désactive TDSSserv.sys, redemarre et ca devrait te permettre au moins de pouvoir exécuter normalement les soft de désinfections que Jacques te conseille.

2- si tu n'arrives pas a telecharger les softs de désinfection, le mieux est d'utiliser un autre ordi et de les ramener sur clé usb , le tout en mode sans échec et sans réseau.

Personnellement, j'ai utilisé Combofix qui m'a tué un paquet de fichiers avec TDSS écrit dedans, et apres j'ai encore utilisé Malwarebytes qui m'en a tué 11 supplémentaires, tous vendus par Trojan.TDSS !
Mais je te laisse avec Jacques qui a l'air de connaitre, et parce que mon experience avec les virus se limite a cette semaine!:)

jacques.gache · Answer

bonjour, c'est sur que avec avast tu es loint d'être protégé http://forum.malekal.com/viewtopic.php?f=3&t=9631
tu dis avoir des problème avec tes disques essais de passer usbfix 

uSbfix xp

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

will · Answer

BON, voila il est 3h00 a peu pres du matin et je peux dire que j'ai REUSSI et c'est entierement grace a vous !!

voila j'ai, apres avoir passé plus de 6h sur le scan d'un antivirus en mode sans echec, entrepris de desactiver le fichier dans parametre de config, systeme...j'ai par la suite redemarré l'ordi comme conseillé et j'ai enfin pu lancé malwarebyte's qui m'a trouvé 26 trojan logé dans des endroits qui ne sont pas beaux (si vous voulez je peux vous mettre le rapport) et donc par la suite d'un nettoyage en regle etc j'ai retrouvé la totalité des acces de l'ordinateur

reste deux points de details:   on me demande toujours d'installer des pilotes pour PCI advise (assistant materiel detecté)
                                          dois je remettre l'option modifié dans le systeme de panneau de config comme il était avant ?
 
pour ce qui est du principal je pense que je peux dire que je n'ai plus de probleme lié a ce virus !!! 
donc merci et re merci encore !!!

jacques.gache · Answer

bonjour, si tu as un rapport ça serait bien de le mettre , et puis mets un hijackthis pour controler cela , si il te demande les pilotes donnes lui , et si tu as modiffié quelque chose remet comme c'était

jacques.gache · Answer

fais les mises à jour pour adobe et IE et vériffis si il n'y en a pas d'autre 

désinstalles adobe reader car pas à jour et telecharges et installes cette version : 
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader 

regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE7  http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

Windows update  http://www.update.microsoft.com/windowsupdate/v6/default.aspx

fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire  que nous n'avons pas vu sur hijackthis
   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\will\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\will\LOCALS~1\Temp\winloggn.exe

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



3) 
Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

will · Answer

bon j'ai tenté de faire tout ce qui est ecrit sur le dernier message cependant je suis bloqué pour l'installation d'internet explorer 7...je suis en train de voir pourquoi ca ne s'installe pas 
j'espere parvenir a l'installer ce soir ou demain malgré le travail que j'ai a faire a coté !

pour le probleme de PCI advise, j'ai pu trouvé qu'il s'agit de l'audio complet de l'ordinateur a savoir que je ne peux plus rien entendre (la barre du son a disparu de la barre des taches) donc du coup il faut que j'insere le disque d'installation de ma carte mere (qui est dans la boite de ma carte mere) que j'ai tellement bien rangé que je ne la retrouve plus...

je tiens au courant

jacques.gache · Answer

oui des fois IE est pénible à installé , pour ton son réinstalles le pilotes de ta carte son tu vas dans gestionnaire des périférique et tu regardes la référence te ta carte son et tu cherche sur touslesdrivers.com pour le trouver sinon essais la détection en ligne il devrait te le propser https://www.touslesdrivers.com/index.php?v_page=29

will · Answer

Bon apres quelques jours, j'ai enfin pu rectifier mon probleme de son (mardi) 
par contre pour l'internet explorer 7 je cherche encore ce qui ne fonctionne pas

je suis satisfait tout de meme du resultat:

mon ordinateur est debarassé du logiciel malveillant et il ne garde aucune sequelle...
reste plus qu'a installer cette nouvelle version d'internet mais ca deja, c'est moins urgent

merci donc pour le coup de main, c'etait reellement gentil !!

Infecté par virus go google (apparemment)

20 réponses

Votre réponse

Discussions similaires

Newsletters