Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1298 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus bloquant antivus, spybot, hijakthis etc...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus bloquant antivus, spybot, hijakthis etc...

n°2901041
Amicka
l'un ignore l'autre sait
Posté le 19-10-2009 à 20:05:11  profilanswer
 

config: AsusP5KPL/EPU
Intel core 2 Duo2.80GHz  
FSB 21066 MHz
socket LGA775
CG:Asus EN9800GT 1go
Win XP Sp3
 
Bonjour a tous ,
voila mon problème.il semble qu'un virus m'empêche de lancer Spybo, Hijakthis, ccleaner etc...etc... et meme de télécharger l'un d'entre eus pour l'éradiquer des que je tape Hijathis dans mon Brother (firefox) il me jette directement de firefox . il m'empêche aussi le démarrage en mode sans echec ..
j'ai commencé par avoir des ralentissement sérieux au démarage de la machine au moment du contrôle des ports USB, puis pou l'affichage des HDD et depus mon antivirus (Antivir) mon Firewall (Comodo) se sont désactivé et impossible de les relancer.. si vous avez des explications merci de transmettre..

mood
Publicité
Posté le 19-10-2009 à 20:05:11  profilanswer
 

n°2901047
Amicka
l'un ignore l'autre sait
Posté le 19-10-2009 à 20:29:13  profilanswer
 

je viens de télécharger RSIT il me lâche au bout de 5 seconde je tape  malwarebyte dans firefox et il me sort direct ???
pas d'idèe sur ce que je dois faire S.V.P.

n°2901076
Amicka
l'un ignore l'autre sait
Posté le 19-10-2009 à 22:33:30  profilanswer
 

j'suis dans le caca si personne ne me repond je vais devoir formatter mais si le ver ce trouve dans un endroit du hdd genre zone d'amorce ou je ne sais koi il va revenir me hanter .
help please...!!!
 

n°2901094
zonka
x58 forever!
Posté le 20-10-2009 à 00:36:40  profilanswer
 

Et télécharger les outils en question ailleurs, les copier sur un support non accessible en écriture (CD/DVD), et les lancer, ça marche ou pas?
 
Bien sûr, ne t'amuse pas à faire transiter une clé ou un disque USB entre le PC infecté et un autre :)


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°2901125
Sacripot
Alien in this country.
Posté le 20-10-2009 à 08:45:32  profilanswer
 

Pour Amicka:
 
Essayer, si possible, la suggestion de Zonka.
 
Sinon, brancher le disque dur en externe sur un PC bien protégé chez un voisin ou ami  - si vous n'en avez pas un deuxième - pour analyser et détruire les malwares - mais si les fichiers système sont infectés, la réinstallation/reformatage sera nécessaire - et faire un clear CMOS pour réinitialiser le BIOS qui est peut-être infecté.


---------------
Windows XP Home, Windows XP Pro, until...
n°2901134
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 09:12:31  profilanswer
 

merci de vos réponses....:)
 je vais essayer...
depuis je n'ai plus de son, la carte son est là, les drivers aussi mais plus le mixer dans barre près de l'horloge et quand je vais dans accessoires/divertissement/ contrôle du volume, pour l e relancer, il m'indique "aucun périphérique mélangeur n'est disponible" etc...
j'ai réussi a lancer RSIT, il a zappé le scan avec Hijakthis mais il m'a produit 2 fichiers info.txt et log.txt mais je ne sais pas trop quoi en faire...
 

n°2901144
Adaron
Posté le 20-10-2009 à 09:41:21  profilanswer
 

Bonjour,
 

  • Télécharge  Hijackthis ici, et tranfère-le sur le PC infecté comme tu l'as fait pour RSIT
  • Lance l'installation et suis les quelques instructions de base que tu verras
  • Ensuite, une fois HijackThis installé, relance RSIT et génère un nouveau rapport
  • Deux rapports vont apparaître (log.txt et info.txt) : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger les rapports ailleurs, et poste le lien qui est donné stp.


Fais également ceci :
 
• Télécharge Malwarebytes' Anti-Malware, puis installe-le sur le Pc infecté
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 

n°2901164
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 10:13:19  profilanswer
 

Bonjour Adaron,
j'ai Hijackthis sur un cd je l'ai transféré sur le hdd infecté et dès que je click sur l'install, plantage de l'explorateur...:( ctrl/alt/suppr fermer et relance de celui ci dès que je touche a un prog d'install d'antivirus, de cleane, etc il me zappe... j'ai testé "Ultimate boot CD" mais les antivirus sont trop anciens et ne détectent riens. je pense qu'il va falloir formater malheureusement mais bon je vais tester encore un peu avant ça m'embête quand meme de tout effacer...
merci de tenter de m'aider en tout cas... :)

n°2901167
ilien83
C'est écrit dessus ...
Posté le 20-10-2009 à 10:27:46  profilanswer
 

Amicka a écrit :

Bonjour Adaron,
j'ai Hijackthis sur un cd je l'ai transféré sur le hdd infecté et dès que je click sur l'install, plantage de l'explorateur...:( ctrl/alt/suppr fermer et relance de celui ci dès que je touche a un prog d'install d'antivirus, de cleane, etc il me zappe... j'ai testé "Ultimate boot CD" mais les antivirus sont trop anciens et ne détectent riens. je pense qu'il va falloir formater malheureusement mais bon je vais tester encore un peu avant ça m'embête quand meme de tout effacer...
merci de tenter de m'aider en tout cas... :)


 
Dans le genre "A jour" et trés efficace sur ce genre de virus, j'ai utilisé récemment la version iso bootable de drWeb qui a parfaitement nettoyé un pc infecté par virut version 56 il me semble.
Une cochonnerie qui présente exactement tes symptômes.
 
Cerise sur le gâteau, comme tu le suppose fort bien, cette saleté avait modifié le secteur d'amorce ce qui a rendu innefficace un formatage avec reinstall.
 
Il a fallu passer par un fixmbr en mode console.
 
En bas à gauche, Live CD.
 
http://download.drweb.fr/


---------------
Quand tout le reste a échoué lisez le mode d'emploi
n°2901171
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 10:31:14  profilanswer
 

je viens de relancer RSIT il plante toujours au lancement d'hijack, message d'erreur C:/documents and settings/administrateur/mes document /téléchargements/administrateur.exe n'est pas une application win32 valide... il a changé le nom de hijackthis par administrateur???
voilà en tout cas le lien pour le fichier lo.txt j'ai suivi ton lien vers le tuto :) et donc j'ai copié collé les deux fichiers en un seul.
 
http://www.toofiles.com/fr/oip/doc [...] ersit.html
 
merci.

mood
Publicité
Posté le 20-10-2009 à 10:31:14  profilanswer
 

n°2901174
Adaron
Posté le 20-10-2009 à 10:39:29  profilanswer
 

Ok, c'est bien ce que je pensais.
 
Tu as sans doute été infecté par le ver Bagle. C'est une infection corriace qui s'attrape principalement via des cracks et des keygens piégés.
 

  • Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :  


http://forum-aide-contre-virus.be/ [...] yKill.html
 

  • Clique sur TÉLÉCHARGER et enregistre FindyKill sur ton Bureau.
  • Double-clique sur le raccourci FindyKill sur ton bureau pour s'installer
  • Au menu principal, choisi l'option 1 (Recherche)
  • A la fin, tu verras apparaître le rapport FindyKill.txt, poste-le dans ta prochaine réponse s'il te plaît. Si le rapport n'apparaît pas, tu le trouveras dans C:\FindyKill.txt

n°2901175
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 10:39:54  profilanswer
 

Bonjour et Merci ilien83
j'ai lancé le telechargement de l'image iso de Dr.web on va essayer...:)
pour ce qui est de fixmbr en mode console il faut que je trouve un tuto avant me lancer.lol

n°2901176
Adaron
Posté le 20-10-2009 à 10:43:28  profilanswer
 

Salut ilien83,
 
Oui Dr.Web est un bon moyen pour lutter contre Virut, mais dans son cas je soupçonne plus une infection Bagle étant donné les symptômes. Le rapport de FinyKill le confirmera ;)
 
Amicka, utilise FindyKill avant Dr.web stp.

n°2901180
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 10:53:19  profilanswer
 

merci encore Adaron :)
voici le rapprt:
 
http://www.toofiles.com/fr/oip/doc [...] ykill.html

n°2901193
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 11:10:45  profilanswer
 

je crains que tu aies raison Adaron vu les clés du registre c'est sans aucun doute "bagle"...

n°2901196
Adaron
Posté le 20-10-2009 à 11:15:48  profilanswer
 

Ok, c'est bien une infection Bagle.
 

  • Relance FindyKill en double-cliquant dessus et choisi cette fois l'option 2 (Suppression)
  • Le Bureau disparaîtra et ton Pc redémarrera, c'est normal.  
  • Au redémarrage, FindyKill scannera ton PC, laisse travailler l'outil jusqu'au bout.  
  • Ensuite poste le rapport FindyKill.txt qui apparaîtra en même temps que le Bureau.  


* Note : Si le Bureau ne réapparait pas, appuie sur Ctrl + Alt + Suppr et va dans l'onglet Processus. Clique ensuite sur "Fichier" -> "Nouvelle tâche" , tapes "explorer.exe" (sans les guillaumets) et valide.


Message édité par Adaron le 20-10-2009 à 11:16:52
n°2901204
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 11:27:13  profilanswer
 

j'ai lancé FindyKill  avec l'option 2 voici le rapport généré après la suppression...
 
http://www.toofiles.com/fr/oip/doc [...] ykill.html
en tout cas tout semble etre renté dans l'ordre...

n°2901206
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 11:28:16  profilanswer
 

je crois voir encore des trucs inffectés ou je me trompe??

n°2901213
Adaron
Posté le 20-10-2009 à 11:50:58  profilanswer
 

On va voir s'il reste des choses ou pas, mais avant, tu devrais supprimer ça :
 
"C:\Documents and Settings\Administrateur\.housecall6.6\"patch.exe""  
"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\"patch.exe""  
 
Bagle a aussi corrompu : Avira, Spyware Doctor, et FireFox (d'où les plantages)... il faut que tu les désinstalles et réinstalles ensuite, avant de t'en servir à nouveau.  
 
Voici quelques liens pour te faire gagner du temps : Spyware Doctor, Avira Antivir, Mozilla FireFox
 
Maintenant, pour vérifier s'il y a d'autres infections :
 

  • Retente l'installation de HijackThis et génère ensuite un rapport avec RSIT comme je t'ai expliqué. Puis, poste les rapports complets s'il te plaît (en les hébérgeant toujours).


  • Lance également Malwarebytes après l'avoir installé et mis à jour. Fais le scan rapide, et poste le rapport à la suite de celui de RSIT s'il te plaît.

n°2901214
Adaron
Posté le 20-10-2009 à 12:04:47  profilanswer
 

Hop, quelques petits articles intéressants à lire :
 
- Le danger des cracks
 
- Bagle / Beagle

n°2901222
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 12:51:24  profilanswer
 

Merci article interressannt... Je connais les danger et je dis a mon fils de ne pas bidouiller n'importe quoi sur le PC mais a chaques fois c'est pas lui qui a fait... mais a chaques fois aussi je retrouve des fichiers de jeux pirates et autres...

n°2901246
Adaron
Posté le 20-10-2009 à 14:27:22  profilanswer
 

Oui, et c'est là le danger ^^
 
La majeure partie des cracks qu'on trouve (sur des sites ou via P2P comme Emule par exemple) sont pourris. En fait, le danger est tel que sur certains sites on n'a même pas besoin de cliquer sur un lien ou de télécharger un fichier : il suffit dans certains cas que l'internaute affiche le site sans rien faire de particulier pour qu'une infection s'installe automatiquement de manière quasi inaperçue. C'est le cas de beaucoup de sites de cracks... Pour les jeux, c'est plus sûr de les acheter, et pour certains logiciels comme Photoshop ou Office, il est possible d'en trouver des similaires en gratuit.
 
J'attends les rapports de RSIT et de Malwarebytes quand tu l'auras fait ;)


Message édité par Adaron le 20-10-2009 à 14:36:19
n°2901267
Amicka
l'un ignore l'autre sait
Posté le 20-10-2009 à 15:29:31  profilanswer
 
n°2901289
Adaron
Posté le 20-10-2009 à 16:16:28  profilanswer
 

Ok pour RSIT, mais tu n'as posté que l'un des deux rapports (ici info.txt)... j'ai besoin du second aussi (log.txt) :)
 
Pour Spyware Doctor, tu peux supprimer les éléments qu'il a détecté.
 
Enfin, je te remets la procédure de Malwarebytes qui, comme son nom l'indique, est un malware particulièrement efficace en détection et suppression de malwares en tous genres :
 
• Télécharge Malwarebytes' Anti-Malware, puis installe-le sur le Pc infecté
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
Donc, il me faut le log.txt de RSIT (il est dans C:\ ) et le rapport de Malwarebytes pour vérification :)

n°2901544
Amicka
l'un ignore l'autre sait
Posté le 21-10-2009 à 10:06:06  profilanswer
 

Bonjour Adaron  
voici le rapport RSIT:
http://www.toofiles.com/fr/oip/doc [...] 4_log.html
et celui de MBAM  
http://www.toofiles.com/fr/oip/doc [...] -info.html
je te remercie de ton aide :)

n°2901568
Adaron
Posté le 21-10-2009 à 10:57:43  profilanswer
 

Bonjour ;)
 
Ok, par contre le rapport de MBAM n'est pas le bon.
 
Il faut que tu ailles dans l'onglet "Rapports/logs" une fois que tu l'as lancé. Ensuite double-clique sur le dernier rapport en date (ou fais un nouveau scan, ce sera encore mieux). Comme le rapport n'est pas long, tu peux faire un copier/coller directement ici (CTRL+A pour tout sélectionner -> Copier).
 
J'attends le bon avant de passer à la suite.


Message édité par Adaron le 21-10-2009 à 10:58:16
n°2901651
Amicka
l'un ignore l'autre sait
Posté le 21-10-2009 à 13:08:36  profilanswer
 

dslé pour l'erreur voici le dernier rapport de MBAM  je viens de le faire a l'instant et cela me semble bon...
Merci a toi et ta patience...:)
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3003
Windows 5.1.2600 Service Pack 3
 
21/10/2009 11:04:29
mbam-log-2009-10-21 (11-04-29).txt
 
Type de recherche: Examen rapide
Eléments examinés: 97963
Temps écoulé: 2 minute(s), 40 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 

n°2901713
Adaron
Posté le 21-10-2009 à 15:05:25  profilanswer
 

Ok ^^
 
Il va falloir que tu fasses analyser deux fichiers suspects :
 
• Rends toi sur le site http://www.virustotal.com/fr/  
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\system32\csrss.exe      
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.  
• Fais un copier/coller du rapport sur le forum et poste-le ensuite ici.  
 
Si tu ne trouves pas le fichier, fais ceci :  
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage  
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.  
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
De la même façon, fais analyser aussi celui-ci s'il te plaît :
 
C:\WINDOWS\VPro610.exe
 
Et poste le rapport de virus total sur chacun des fichiers analysés.
 
 
 
Ensuite, on va vérifier s'il n'y a pas d'infections de disques amovibles avec UsbFix.
 

  • Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :  



  • Clique sur TÉLÉCHARGER et enregistre-le sur le Bureau.


/!\ Branche toutes tes sources de données externes à ton PC, (clés USB, disques durs externes, lecteurs Mp3 etc...) susceptibles d'avoir été infectées sans les ouvrir
 

  • Double clic sur le raccourci UsbFix présent sur ton bureau
  • Choisi alors directement l'option 2 ( Suppression )
  • Ton bureau va disparaître et le Pc va redémarrer.
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil jusqu'au bout.
  • A la fin, le rapport UsbFix.txt (présent dans C:\ ) va apparaître en même temps que le Bureau, poste-le dans ta prochaine réponse s'il te plaît.


(Note : UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aidera l'auteur de UsbFix dans ses recherches.)


Message édité par Adaron le 21-10-2009 à 15:06:30
n°2908182
sy125gi
Posté le 03-11-2009 à 22:18:34  profilanswer
 

Adaron a écrit :

Bonjour,
 
Fais également ceci :
 
• Télécharge Malwarebytes' Anti-Malware, puis installe-le sur le Pc infecté
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Comment fait si l'on ne peut l'exécuter à partir de sa machine???  :heink:  
 
Sinon, quel est le résultat Amicka?
Car je suis dans le même cas (caca) que toi ...  :(  


---------------
Vends HTC Diamond => http://forum.hardware.fr/hfr/Achat [...] 9820_1.htm
n°2908253
Adaron
Posté le 04-11-2009 à 09:46:08  profilanswer
 

Bonjour ^^
 
Je ne sais pas s'il repassera ici.
 
Je peux t'aider, mais le mieux c'est que tu ouvres ton propre sujet, sinon on risquerait de tout mélanger.
 
Edit : Ah, déjà fait apparemment, c'est ok ;)


Message édité par Adaron le 04-11-2009 à 09:46:57
n°2908465
sy125gi
Posté le 04-11-2009 à 18:06:14  profilanswer
 

Voici mon rapport:
http://www.toofiles.com/fr/oip/doc [...] ykill.html
 
 
J'ai déjà ouvert un sujet à cet effet ... mais je ne peux plus y accéder car mes navigateurs se ferment!  :fou:  
Est-il possible de continuer par ici?


---------------
Vends HTC Diamond => http://forum.hardware.fr/hfr/Achat [...] 9820_1.htm
n°2908466
sy125gi
Posté le 04-11-2009 à 18:13:35  profilanswer
 

Je pense qu'il faut repasser "FindyKill.exe" une seconde fois ... mais en suppression!
 
Je me trompe?  :heink:


---------------
Vends HTC Diamond => http://forum.hardware.fr/hfr/Achat [...] 9820_1.htm
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus bloquant antivus, spybot, hijakthis etc...

 

Sujets relatifs
[résolu] connexion mais pas internet: virus dans l'ordi?Virus Trojan-Dowloader.Win32.Auto.IT.ib
Pb scan anti-virusgestionnaire des taches qui n'apparait pas après un virus removal
Jeux et logiciels CAO bug: Virus?Virus sur un raid0 [3dd] problème d'affichage et plantage Firefox
problem virusProblème MSN ; virus ?
Virus m'empêchant d'installer un anti virus (AVAST) ! 
Plus de sujets relatifs à : virus bloquant antivus, spybot, hijakthis etc...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR