Infecter par un Virus

Twister2

Le 11/11/2012 à 21:23

helper sécurité

re dolf34

ouf tu est tres infecté fais ca

* Télécharge otl http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.quand le scan est fini tu va mettre le fichier OTL sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans ta prochaine réponse, tu me donne le lien pour aller le chercher.

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Dolf34

Le 11/11/2012 à 23:51

Re TWISTER2,

Merci de trouver ci-après le lien apres analyse avec OTL :

http://cjoint.com/?BKlxZEg8x01

Voila un autre lien pour un autre fichier qui s'appel "EXTRA " apres analyse, je ne sais pas lequel que tu veux, celui du OTL ou EXTRA.

http://cjoint.com/?BKmabyGvLRP

a+.

Twister2

Le 12/11/2012 à 22:50

helper sécurité

re dolf34

relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/09/04 22:16:08 | 000,049,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\nzggihju.sys
[2012/08/26 17:31:46 | 000,000,018 | -H-- | M] () -- C:\Users\Admin\AppData\Roaming\_
[2012/09/04 20:41:34 | 000,260,608 | -H-- | M] (KCV) -- C:\ProgramData\trjo0cD4F8YjAE.exe
[2012/09/04 20:28:38 | 000,356,864 | -H-- | M] (KCV) -- C:\ProgramData\XLcgKvDkWSrtX.exe
[2012/09/04 20:41:43 | 000,000,184 | -H-- | C] () -- C:\ProgramData\-trjo0cD4F8YjAEr
[2012/09/04 20:41:43 | 000,000,160 | -H-- | C] () -- C:\ProgramData\-trjo0cD4F8YjAE
[2012/09/04 20:41:35 | 000,000,368 | -H-- | C] () -- C:\ProgramData\trjo0cD4F8YjAE

* redemarre le pc sous windows et poste le rapport

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Dolf34

Le 13/11/2012 à 16:55

Re TWISTER2,

Merci de trouver ci-après le rapport demandé:

1) - Rapport Correction:

========== OTL ==========

File C:\Windows\SysNative\drivers\nzggihju.sys not found.

File C:\Users\Admin\AppData\Roaming\_ not found.

File C:\ProgramData\trjo0cD4F8YjAE.exe not found.

File C:\ProgramData\XLcgKvDkWSrtX.exe not found.

File C:\ProgramData\-trjo0cD4F8YjAEr not found.

File C:\ProgramData\-trjo0cD4F8YjAE not found.

File C:\ProgramData\trjo0cD4F8YjAE not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11132012_152437

2) - Rapport après redemarrage pc:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

a+.

Twister2

Le 14/11/2012 à 00:09

helper sécurité

dolf34

bon tu a presque teminer le travail et tu fait du bon boulot

fais ceci

Kaspersky Removal Tool 11: :att: NE PAS UTILISER SI TU A KASPERSKY INSTALLE SUR TON PC :att:

Désactive provisoirement ton résident antivirus/antimalware ou faire l'analyse en mode sans échec(dlof toi cest en mode sans echec avec prise en charge du réseaux)

http://www.kaspersky.com/antivirus-removal-tool-register

http://www.kaspersky.com/antivirus-removal-tool?form=1

Enregistrer l'exécutable sur le bureau, puis installer l'utilitaire.

Connecter tous les supports amovibles, comme clés usb, disque externes, etc.

Clique sur la roue dentée et cocher toutes les cases sauf celles des lecteurs cd/dvd/disquette.

Accepter le contrat de licence puis clique sur démarrer l'application.

Clique sur Analyse automatique si elle n'est pas déjà sélectionnée. / Lancer l'analyse.

A chaque détection, dans la fenêtre qui s'ouvre, préférer la solution "Réparer" (recommandé) COCHER: Appliquer à tous les objets (uniquement pour la réparation!) . Sinon suivre le conseil du logiciel pour traiter l'objet découvert.

A la fin de l'analyse un message proposant l'installation de Kaspersky apparaîtra; clique sur "ne pas installer" (sauf si tu a l'intention d'acheter cette solution).

Clique sur le symbole bloc note puis sur tout neutraliser.

Clique sur Menaces détectées --> Exporter (le rapport): enregistrez-le sur le bureau; copier/coller le rapport sur le forum. S'il était trop long, l'héberger sur ci-joint et copier/coller le lien obtenu sur l'hébergeur. (ou ici http://cjoint.com/?BKlxZEg8x01 )

Quand tu devras choisir le rapport de Kaspersky, prends celui qui traite des objets découverts et traités; inutile de me mettre un rapport de trois kilomètres Wink

Copie/colle juste les détections de malwares ainsi que les actions entreprises par l'antivirus.

Désinstaller:

L'utilitaire se désinstalle quand on clique sur la croix dans le coin supérieur droit.

tu va effacé le cache Java.

Fais ça : http://www.java.com/fr/download/help/plugin_cache.xml

tu va refair scan avec zhpdiag et l héberger ici >> http://cjoint.com/?BKlxZEg8x01

3333333

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Dolf34

Le 15/11/2012 à 14:07

Re Twister2,

1) - Apres analyse kaspersky removal tool : je n'ai pas reçu de rapport ni sur le bloc note, par contre sur la fenetre de kaspersky apres fin d'analyse je voyais : aucune menace n'a été détecté.

- je n'ai pas reçu de détection pendant l'analyse ni le message de réparation.

2) apres analyse par Malwarebytes, voici le lien du rapport : http://cjoint.com/?BKpn5K2jXuV

3) pour le cache java, je n'ai pas trouvé sur panneau pâr la methode demandé , demarrer/ panneau de configuration, mais sur de configuration, par contre sur désinstaller un programme dans panneau de configuration j'ai le logiciel java qui est installé, je le laisse ou le le supprime définitivement?

4) lien apres analyse par zhpdiag : http://cjoint.com/?BKpoeeq44j5

PS: puis-je savoir svp avec ces menaces /virus, que j'avais sur mon pc est ce qu'il y'avait qlq'un a pénétré et voir tout ce que je fais.

a+.

Twister2

Le 15/11/2012 à 19:28

helper sécurité

re dolf34

ok tu telecarge souvent et tu a chopé des toolbar infectieuse ce qui a mené a l infection de ton pc par un ver informatique ( worm) et des cheval de troi ou trojan

il avait le control de ton pc et il savais tout ce que tu fesais sur ton pc et il modifie ta navigation sur le net

pour la java si tu l utilise pas tu suprime .

il reste encor des salté sur ton pc demain on va fair un fix et tuer la bete qui te cause tout ce trouble .

le tok

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Dolf34

Le 16/11/2012 à 00:19

Re Twister2,

Merci cher ami de ton aide, c'est trés gentil de ta part.

ok, demain on essaie de tuer cette bete qui me cause tout ce trouble comme tu l'as dit, et j'espere que notre travaille soit réussi.

- est ce que je dois formater mon pc ?

PS: j'ai oublié te dire sur mon dérnier message que, quand je fais l'analyse avec kaspersky removal tool chaque fois une fenetre apparer en bas du logiciel :

- fichier c:\...........\.....\.......... protégé par un mot de pass.

a+.

Twister2

Le 17/11/2012 à 00:09

helper sécurité

re dlof34

tu a sur le bureau ou ,sinon, dans le dossier où tu a installé Zhpdiag ces 3 icônes .

Clique sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]   
[HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]  
C:\Users\Karim\AppData\Local\Temp\log

Clique ensuite sur le H-
Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

clique sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

si le rapport n'apparait pas,clique sur
Copier-coller le rapport de suppression dans ta prochaine réponse.

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Dolf34

Le 17/11/2012 à 01:11

Re Twister2,

Merci de trouver ci-après le lien rapport demandé zhpfix:

http://cjoint.com/?BKrbl7saHYZ

a+.

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !