Salut,
J'ai un virus, qui bloque totalement mon IE (je suis sous firefox, donc je m'en fou de IE) mais il bloque aussi certaines connections, comme la mise a jour de avira ou de spybot, il empeche de télécharger des maps dans counter strike, empeche de voir les pages d'acceuils qui sont sous IE...
Donc assez pénible.
J'ai fait :
Malware's byte
AVIRA
SUPERAntiSpyware
Ad aware
Kaspersky virus removal tool
...
Mais en vain, je n'ai toujours pas résout mon problème :/
Merci d'avance
Antivirus- Antispywares & Antimalwares
- Pare-feu
- Nettoyeurs fichiers & registre
- Navigateurs & Clients mail
Tutoriel Hijackthis- Tutoriel Malwarebytes
- Tutoriel RSIT
- Tutoriel CCleaner
- Tutoriel GlaryUtilities
- Tutoriel UsbFix
- Tutoriel AD-Remover
- Astuce Navipromo
- Astuce rogues
- Désactiver l'UAC sous
 |
 |
 |
 |
 |
 |
-
- Publicité
[résolu par supergeronimo44 - 27/06/10] Virus qui bloque IE !!
[résolu par supergeronimo44 - 27/06/10] Virus qui bloque IE !!
de kevbdx » 13 Juin 2010 19:41
Dernière édition par supergeronimo44 le 27 Juin 2010 16:46, édité 1 fois.
Raison: résolution ;)
Raison: résolution ;)
-
kevbdx 
- Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
Publicité
Re: Virus qui bloque IE !!
de supergeronimo44 » 14 Juin 2010 13:22
Salut !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Ok....Et tous les outils que tu as fait passer ont découvert des menaces ?
Ton problème est survenu depuis un moment particulier ?
J'attends ton rapport ZHPdiag
++
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- *-*On va désactiver la protection résident e de Spybot qui peut empêcher le bon fonctionnement de certains outils.
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé - *-* On va maintenant utiliser ce logiciel de diagnostic afin d'avoir un peu plus d'infos sur ton problème..
•Télécharge =>ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site=> http://www.cijoint.fr/
•puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ok....Et tous les outils que tu as fait passer ont découvert des menaces ?
Ton problème est survenu depuis un moment particulier ?
J'attends ton rapport ZHPdiag
++
Dernière édition par supergeronimo44 le 14 Juin 2010 13:22, édité 1 fois.
Raison: BBCode foiré^^
Raison: BBCode foiré^^
-
supergeronimo44 
- Messages: 546
- Age: 18
- Inscription: 22 Juil 2009 17:26
- Localisation: Home/supergeronimo44
- Sexe:
Point(s) : 3430- Donner
- Nombre de réponses utiles: 66
Re: Virus qui bloque IE !!
de kevbdx » 14 Juin 2010 19:01
Salut,
merci pour cette réponse rapide !
Alors, pour spybot, je ne peux même pas le lancer, car quand je lance l'installation, il recherche les MAJ donc bloque.
Rapport ci joint : http://www.cijoint.fr/cjlink.php?file=c ... vMi9GB.txt
Et ça me bloque aussi MSN :/
Ah oui, j'ai aussi des écrans bleues (qui ne sont pas causés par le virus, j'en ai toujours eu), donc si il y a quelque chose d'anormal qui pourrait provoquer cela, faites moi signe
(je vais faire un test avec memtest86+ pendant une journée entière, peut etre la RAM contient des erreurs )
Et pour les A.V, je laisse tourner 1h30 environ, et BAM ! Ecran bleu. Donc j'ai un peu les nerfs... mais pendant le cours scan, ils n'ont rien trouver
J'ai une petite idée, cela viendrait d'un keyg... euh d'un petit logiciel générant des clefs (rien d'illégale puisque je possède le logiciel
)
Merci pour votre aide
merci pour cette réponse rapide !
Alors, pour spybot, je ne peux même pas le lancer, car quand je lance l'installation, il recherche les MAJ donc bloque.
Rapport ci joint : http://www.cijoint.fr/cjlink.php?file=c ... vMi9GB.txt
Et ça me bloque aussi MSN :/
Ah oui, j'ai aussi des écrans bleues (qui ne sont pas causés par le virus, j'en ai toujours eu), donc si il y a quelque chose d'anormal qui pourrait provoquer cela, faites moi signe
(je vais faire un test avec memtest86+ pendant une journée entière, peut etre la RAM contient des erreurs )Et pour les A.V, je laisse tourner 1h30 environ, et BAM ! Ecran bleu. Donc j'ai un peu les nerfs... mais pendant le cours scan, ils n'ont rien trouver
J'ai une petite idée, cela viendrait d'un keyg... euh d'un petit logiciel générant des clefs (rien d'illégale puisque je possède le logiciel
)Merci pour votre aide
-
kevbdx - Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
Re: Virus qui bloque IE !!
de supergeronimo44 » 15 Juin 2010 09:13
Salut !
Ok, je regarde le rapport ce midi...
Pour ce qui est du Keygen, faut pas venir se plaindre de se retrouver infecter après !!
Je te donne un peu de lecture pour patienter :
=> Virut Si tu l'avais u, je n'aurais rin pu faire pour toi.
=> le danger des cracks
Je n'ai pas trop le temps de t'en dire plus ce matin, mais ce midi....
++
Ok, je regarde le rapport ce midi...
Pour ce qui est du Keygen, faut pas venir se plaindre de se retrouver infecter après !!
Je te donne un peu de lecture pour patienter :
=> Virut Si tu l'avais u, je n'aurais rin pu faire pour toi.
=> le danger des cracks
Je n'ai pas trop le temps de t'en dire plus ce matin, mais ce midi....
++
-
supergeronimo44 - Messages: 546
- Age: 18
- Inscription: 22 Juil 2009 17:26
- Localisation: Home/supergeronimo44
- Sexe:
Point(s) : 3430- Donner
- Nombre de réponses utiles: 66
Re: Virus qui bloque IE !!
de kevbdx » 15 Juin 2010 10:00
Salut, tout d'abord, merci de m'aider !
Le keygen, c'était juste une suggestion, puisque j'en avait télécharger qu'un seul et ça remonte à 2semaines, or cela m'a infecté il y a peu de temps...
Merci encore pour votre aide !
Le keygen, c'était juste une suggestion, puisque j'en avait télécharger qu'un seul et ça remonte à 2semaines, or cela m'a infecté il y a peu de temps...
Merci encore pour votre aide !
-
kevbdx - Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
Re: Virus qui bloque IE !!
de supergeronimo44 » 17 Juin 2010 11:25
Tout d'abord, désolé du délai, j'ai pas pu avoir accès au PC hier midi et j'ai demandé quelques confirmations à quelqu'un..
J'espère que tu as bien lu les liens sur le P2P que je t'ai donné dans mon précédent post jusqu'au bout.. Tu as donc pu en conclure toi-même que cette pratique était plus que dangereuse, et que le nombre d'infections suites à l'exécution de cracks ou keygens est considérablement élevé, et que ces infections ne sont pas bénignes, mais très graves et malheureusement souvent fatales pour l'ordinateur.
Je t'invite donc à cesser le P2P et les sites de cracks dès maintenant, sinon je ne suis pas sûr que quelqu'un te prendra en charge la prochaine fois que tu créeras un sujet avec entête : " Crack infecté, plus d'antivirus !! " ou encore " Mon antivirus est désactivé et message d'erreur ....n'est pas une application Win 32 valide ", car de plus en plus de forums interdisent la prise en charge d'infections suite au P2P.
Je te laisse donc méditer, mais on désinstallera toutes traces des logiciels P2P à la fin de la désinfection si tu es d'accord
Je suspecte une infection par supports amovibles. C'est une infection spéciale, car elle se propage à chaque fois que tu insère tes supports amovibles ( clés USB, Ipod/Iphone/Smartphone, DD externe, appareil photo....).
Je t'invite ainsi à lire ce lien entièrement afin de te faire une idée par toi-même sur cette infection....
Afin de t'en débarrasser, on va utiliser ce logiciel :
• Télécharge UsbFix(créé par El Desaparecido & C_XX) sur ton Bureau
=>[Url=http://chiquitine.changelog.fr/UsbFix.exe[/Url]
. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, Ipod, carte SD etc...)
sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
• Clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
J'espère que tu as bien lu les liens sur le P2P que je t'ai donné dans mon précédent post jusqu'au bout.. Tu as donc pu en conclure toi-même que cette pratique était plus que dangereuse, et que le nombre d'infections suites à l'exécution de cracks ou keygens est considérablement élevé, et que ces infections ne sont pas bénignes, mais très graves et malheureusement souvent fatales pour l'ordinateur.
Je t'invite donc à cesser le P2P et les sites de cracks dès maintenant, sinon je ne suis pas sûr que quelqu'un te prendra en charge la prochaine fois que tu créeras un sujet avec entête : " Crack infecté, plus d'antivirus !! " ou encore " Mon antivirus est désactivé et message d'erreur ....n'est pas une application Win 32 valide ", car de plus en plus de forums interdisent la prise en charge d'infections suite au P2P.
Je te laisse donc méditer, mais on désinstallera toutes traces des logiciels P2P à la fin de la désinfection si tu es d'accord
Je suspecte une infection par supports amovibles. C'est une infection spéciale, car elle se propage à chaque fois que tu insère tes supports amovibles ( clés USB, Ipod/Iphone/Smartphone, DD externe, appareil photo....).
Je t'invite ainsi à lire ce lien entièrement afin de te faire une idée par toi-même sur cette infection....
Afin de t'en débarrasser, on va utiliser ce logiciel :
• Télécharge UsbFix(créé par El Desaparecido & C_XX) sur ton Bureau
=>[Url=http://chiquitine.changelog.fr/UsbFix.exe[/Url]
. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, Ipod, carte SD etc...)
sans les ouvrir • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
• Clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
supergeronimo44 a écrit:
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
++
A tous ceux qui suivent ce sujet, suite à un bugdu forum je pense, je poste les messages assez difficilement. J'éditerais donc mes messages pour les fusionner quand j'y arriverais, parce que là, c'est assez dur pour poster un message^^
Dernière édition par supergeronimo44 le 17 Juin 2010 13:53, édité 4 fois.
Raison: bug => fusionnage des deux messages
Raison: bug => fusionnage des deux messages
-
supergeronimo44 - Messages: 546
- Age: 18
- Inscription: 22 Juil 2009 17:26
- Localisation: Home/supergeronimo44
- Sexe:
Point(s) : 3430- Donner
- Nombre de réponses utiles: 66
Re: Virus qui bloque IE !!
de kevbdx » 17 Juin 2010 12:27
Salut,
Ce n'est pas grave pour le délai
Pour ce qui est du P2P, j'achète toujours mes jeux (oui, je veux profiter du online), mais pour les logiciels qui coutent la peau du *** ...
Mais mon antivirus n'est pas désactivé hein
J'ai fait mon rapport, mais une chose étrange est apparu : Hj0.exe !! Je l'avais supprimer mais il est revenu
Le rapport :
############################## | UsbFix 7.010 | [Recherche]
Utilisateur: Phenom (Administrateur) # KEVBDX [System manufacturer System Product Name]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 12:20:55 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 6143 Mo
C:\ (%systemdrive%) -> Disque fixe # 345 Go (211 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 251 Go (44 Go libre(s) - 17%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 979 Mo (946 Mo libre(s) - 97%) [KINGSTON] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 964 Mo (754 Mo libre(s) - 78%) [IPOD] # FAT32
K:\ -> Disque amovible # 726 Mo (726 Mo libre(s) - 100%) [MULTIBOOT] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Phenom\AppData\Local\Temp\a.dat
Présent! C:\Users\Phenom\AppData\Local\Temp\b.dat
Présent! C:\Users\Phenom\AppData\Local\Temp\Hj0.exe
Présent! I:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-3095290482-2618508643-2630263646-1001
Présent! D:\$Recycle.Bin\S-1-5-21-2091900639-1245584739-4032244513-1001
Présent! D:\$Recycle.Bin\S-1-5-21-3095290482-2618508643-2630263646-1001
Présent! D:\$Recycle.Bin\S-1-5-21-4230283546-3285549311-4048574566-1001
Présent! D:\$Recycle.Bin\S-1-5-21-548388088-1530981526-2433674498-1001
Présent! I:\demarrer.html
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\demarrer.html
HKCU\.\.\.\.\Explorer\MountPoints2\{091d761f-6a62-11df-809d-e0cb4e0c2aee}
Shell\AutoRun\Command = G:\Support\AutoRun\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{814f8ee6-771c-11df-a59e-e0cb4e0c2aee}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\demarrer.html
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci d'avance !
Ce n'est pas grave pour le délai
Pour ce qui est du P2P, j'achète toujours mes jeux (oui, je veux profiter du online), mais pour les logiciels qui coutent la peau du *** ...
Mais mon antivirus n'est pas désactivé hein
J'ai fait mon rapport, mais une chose étrange est apparu : Hj0.exe !! Je l'avais supprimer mais il est revenu
Le rapport :
############################## | UsbFix 7.010 | [Recherche]
Utilisateur: Phenom (Administrateur) # KEVBDX [System manufacturer System Product Name]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 12:20:55 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 6143 Mo
C:\ (%systemdrive%) -> Disque fixe # 345 Go (211 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 251 Go (44 Go libre(s) - 17%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 979 Mo (946 Mo libre(s) - 97%) [KINGSTON] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 964 Mo (754 Mo libre(s) - 78%) [IPOD] # FAT32
K:\ -> Disque amovible # 726 Mo (726 Mo libre(s) - 100%) [MULTIBOOT] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Phenom\AppData\Local\Temp\a.dat
Présent! C:\Users\Phenom\AppData\Local\Temp\b.dat
Présent! C:\Users\Phenom\AppData\Local\Temp\Hj0.exe
Présent! I:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-3095290482-2618508643-2630263646-1001
Présent! D:\$Recycle.Bin\S-1-5-21-2091900639-1245584739-4032244513-1001
Présent! D:\$Recycle.Bin\S-1-5-21-3095290482-2618508643-2630263646-1001
Présent! D:\$Recycle.Bin\S-1-5-21-4230283546-3285549311-4048574566-1001
Présent! D:\$Recycle.Bin\S-1-5-21-548388088-1530981526-2433674498-1001
Présent! I:\demarrer.html
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\demarrer.html
HKCU\.\.\.\.\Explorer\MountPoints2\{091d761f-6a62-11df-809d-e0cb4e0c2aee}
Shell\AutoRun\Command = G:\Support\AutoRun\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{814f8ee6-771c-11df-a59e-e0cb4e0c2aee}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\demarrer.html
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci d'avance !
-
kevbdx - Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
Re: Virus qui bloque IE !!
de supergeronimo44 » 17 Juin 2010 13:52
Salut !
En espérant que l'envoi de mon message passe..
Pour ce qui est de ton AV activé, sache qu'il ne sert à rien face à certaines infections qui se propagent beaucoup en ce moment, et ce le plus par cracks.... En effet, Bagle par exemple, arrive à désactiver et endommager ton antivirus afin qu'il n'arrive plus à fonctionner, les rootkits TDL arrivent à passer outre les AV et à provoquer certains dysfonctionnements...
Conclusion, la sécurité de son PC passe avant tout par le comportement de son utilisateur, accompagné par une vaccination de ses supports amovibles et par quelques logiciels de sécurité : 1 AV +1 firewall + éventuellement un scan généraliste ( MBAM) , mais sans plus !!!!
En fait, l'antivirus, c'est la même chose que la ceinture de sécurité dans une voiture : elle sert uniquement en cas d'accident en dernier recours.
Ok, on va maintenant procéder à la suppression des éléments néfastes trouvés par USBfix
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, Ipod, carte SD etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images => (Tutoriel "Nettoyage" )
++
En espérant que l'envoi de mon message passe..
Pour ce qui est de ton AV activé, sache qu'il ne sert à rien face à certaines infections qui se propagent beaucoup en ce moment, et ce le plus par cracks.... En effet, Bagle par exemple, arrive à désactiver et endommager ton antivirus afin qu'il n'arrive plus à fonctionner, les rootkits TDL arrivent à passer outre les AV et à provoquer certains dysfonctionnements...
Conclusion, la sécurité de son PC passe avant tout par le comportement de son utilisateur, accompagné par une vaccination de ses supports amovibles et par quelques logiciels de sécurité : 1 AV +1 firewall + éventuellement un scan généraliste ( MBAM) , mais sans plus !!!!
En fait, l'antivirus, c'est la même chose que la ceinture de sécurité dans une voiture : elle sert uniquement en cas d'accident en dernier recours.
Ok, on va maintenant procéder à la suppression des éléments néfastes trouvés par USBfix
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, Ipod, carte SD etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images => (Tutoriel "Nettoyage" )
++
-
supergeronimo44 - Messages: 546
- Age: 18
- Inscription: 22 Juil 2009 17:26
- Localisation: Home/supergeronimo44
- Sexe:
Point(s) : 3430- Donner
- Nombre de réponses utiles: 66
Re: Virus qui bloque IE !!
de kevbdx » 18 Juin 2010 12:09
kevbdx a écrit:Salut,
Je t'ai envoyé le rapport par MP.
Malheuresement, internet ne marche toujours pas (seulement IE), msn non plus, ...
Que faire :/ ?
Salut,
Je reviens donner de mes nouvelles. J'ai résolu le problème pour IE, et donc msn , spybot etc.
J'ai lancer HiJackIs (un truc comme ça
) puis j'ai fait un scan, et le fake anti virus m'a mit un proxy (complètement faux) du genre 0.0.0.0.0..0.0.0.0.0.0....[...] ). Fix it et le tour est joué Merci pour ton aide, supergeronimo44
mais par contre les trucs de usbfix ne vont rien me faire si j'ai fait suppression :/ ?[RAPPORT USBFIX : Si tu le veux, je te le passe par MP car quelques fichiers sont...
]Dernière édition par kevbdx le 18 Juin 2010 19:18, édité 3 fois.
-
kevbdx - Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
Re: Virus qui bloque IE !!
de supergeronimo44 » 18 Juin 2010 12:22
Kevbdx, merci de ne rien entreprendre tout seul sans demander l'avis de la personne qui est en train de te prendre en charge. Cette manipulation avec hijackthis aurait pu être dangereuse pour ton PC.
De plus, merci d'éviter de poster deux posts à la suite en moins de 24H => utiliser le bouton éditer afin de rajouter ce qu'il manque dans le message sans en créer un nouveau.
j'espère que tu as bien compris.
Aussi, pour tous les cracks, la prochaine fois que tu reviens pour dire que tu es infecté suite à un crack, tu ne sera pas pris en charge. Je te conseille ainsi de les supprimer.
Je te conseille vivement de lire ce lien en entier !!!!
=> Les risques du P2P en dix points
~~~~~~~~
Pour USBfix, c'est ok.
~~~~~~~~
Maintenant,
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: setup_9.0.0.722_12.06.2010_23-38.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Users\Phenom\Desktop\Virus Removal Tool\setup_9.0.0.722_12.06.2010_23-38\startup.exe
O41 - Driver: 67465321 (67465321) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\67465321.sys
O41 - Driver: setup_9.0.0.722_12.06.2010_23-38drv (setup_9.0.0.722_12.06.2010_23-38drv) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\6746532.sys
----------------------------------------------------------
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
++
De plus, merci d'éviter de poster deux posts à la suite en moins de 24H => utiliser le bouton éditer afin de rajouter ce qu'il manque dans le message sans en créer un nouveau.
j'espère que tu as bien compris.
Aussi, pour tous les cracks, la prochaine fois que tu reviens pour dire que tu es infecté suite à un crack, tu ne sera pas pris en charge. Je te conseille ainsi de les supprimer.
Je te conseille vivement de lire ce lien en entier !!!!
=> Les risques du P2P en dix points
~~~~~~~~
Pour USBfix, c'est ok.
~~~~~~~~
Maintenant,
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: setup_9.0.0.722_12.06.2010_23-38.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Users\Phenom\Desktop\Virus Removal Tool\setup_9.0.0.722_12.06.2010_23-38\startup.exe
O41 - Driver: 67465321 (67465321) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\67465321.sys
O41 - Driver: setup_9.0.0.722_12.06.2010_23-38drv (setup_9.0.0.722_12.06.2010_23-38drv) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\6746532.sys
----------------------------------------------------------
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
++
-
supergeronimo44 - Messages: 546
- Age: 18
- Inscription: 22 Juil 2009 17:26
- Localisation: Home/supergeronimo44
- Sexe:
Point(s) : 3430- Donner
- Nombre de réponses utiles: 66
Re: Virus qui bloque IE !!
de kevbdx » 18 Juin 2010 18:07
supergeronimo44 : Je sais ce que je fais, j'enleve juste un proxy, en quoi cela va etre dangereux ? Je m'y connais un peu quand même
Pour le double post, j'étais pressé donc mais il me semble que tu as fais deux posts en 6min 
(en haut de la rep précédante)
Et je t'ai deja dit que je ne savais pas si c'était le crack, ou un cheat , ou autre chose.
Le rapport :
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 18/06/2010 17:50:52
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-17-50-55.txt
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: 67465321 (67465321) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\67465321.sys => Clé supprimée avec succès
O41 - Driver: setup_9.0.0.722_12.06.2010_23-38drv (setup_9.0.0.722_12.06.2010_23-38drv) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\6746532.sys => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\phenom\desktop\virus removal tool\setup_9.0.0.722_12.06.2010_23-38\startup.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Mais le drivers servait à quoi ?
Cela pourrait empecher les ecrans bleus
?
Je te remercie de m'avoir aidé
EDIT : Le virus removal tool c'est un log pour enlever les virus, il est fait par kaspersky, pourquoi le supprimer ?
Pour le double post, j'étais pressé donc
mais il me semble que tu as fais deux posts en 6min (en haut de la rep précédante)Et je t'ai deja dit que je ne savais pas si c'était le crack, ou un cheat , ou autre chose.
Le rapport :
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 18/06/2010 17:50:52
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-17-50-55.txt
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O41 - Driver: 67465321 (67465321) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\67465321.sys => Clé supprimée avec succès
O41 - Driver: setup_9.0.0.722_12.06.2010_23-38drv (setup_9.0.0.722_12.06.2010_23-38drv) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\6746532.sys => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\phenom\desktop\virus removal tool\setup_9.0.0.722_12.06.2010_23-38\startup.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Mais le drivers servait à quoi
?Cela pourrait empecher les ecrans bleus
?Je te remercie de m'avoir aidé
EDIT : Le virus removal tool c'est un log pour enlever les virus, il est fait par kaspersky, pourquoi le supprimer ?
-
kevbdx - Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
Re: Virus qui bloque IE !!
de supergeronimo44 » 18 Juin 2010 20:56
Re- !
Ok, mais je préfère que l'on suive ce que disent les personnes qui t'ont pris en charge. Imagine si chaque internaute que l'on aidait faisait pleins de scan de tel ou tel logiciel et supprimait tel ou tel ficher, etc.. de son côté, sans en aviser celui qui l'aide, ce serait le bazar total !!
Pour le double post, t'inquiète pas vu que je l'ai fusionné, mais ne recommence pas
Je t'ai prévenu par MP que j'avais un bug pour poster mes messages.
De plus, j'ai supprimé mon message maintenant que le bug est résolu.
Peut être, mais j'ai quand même le devoir de te prévenir que même si ce n'était pas dû à ce crack là, c'était peut être dû à un autre. Et je t'ai aussi mis en garde contre cette pratique, mais après, je ne peux pas t'obliger à accepter mes conseils.
Au moins, tu auras été prévenu si jamais tu reviens un jour pour une infection.
=>As-tu redémarré ton PC comme demandé par ZHPfix ?
Les drivers, ils étaient liés à Kaspersky, mais je n'en était pas certains. En tout cas, ce n'était rien de vital => suppression.
Le virus removal tool, tu voulais le garder pourquoi faire ?
Si tu cesses le P2P, tu n'en auras plus besoin.
On va maintenant utiliser ce logiciel afin de supprimer toute trace d'infection :
* Télécharge =>Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
=> Peux-tu me refaire un rapport Zhpdiag ? ( cf point 2 du post 1 )
++
Ok, mais je préfère que l'on suive ce que disent les personnes qui t'ont pris en charge. Imagine si chaque internaute que l'on aidait faisait pleins de scan de tel ou tel logiciel et supprimait tel ou tel ficher, etc.. de son côté, sans en aviser celui qui l'aide, ce serait le bazar total !!
Pour le double post, t'inquiète pas vu que je l'ai fusionné, mais ne recommence pas
kevbdx a écrit:mais il me semble que tu as fais deux posts en 6min
Je t'ai prévenu par MP que j'avais un bug pour poster mes messages.
De plus, j'ai supprimé mon message maintenant que le bug est résolu.kevbdx a écrit:Et je t'ai deja dit que je ne savais pas si c'était le crack, ou un cheat , ou autre chose.
Peut être, mais j'ai quand même le devoir de te prévenir que même si ce n'était pas dû à ce crack là, c'était peut être dû à un autre. Et je t'ai aussi mis en garde contre cette pratique, mais après, je ne peux pas t'obliger à accepter mes conseils.
Au moins, tu auras été prévenu si jamais tu reviens un jour pour une infection.
=>As-tu redémarré ton PC comme demandé par ZHPfix ?
Les drivers, ils étaient liés à Kaspersky, mais je n'en était pas certains. En tout cas, ce n'était rien de vital => suppression.
Le virus removal tool, tu voulais le garder pourquoi faire ?
Si tu cesses le P2P, tu n'en auras plus besoin.
On va maintenant utiliser ce logiciel afin de supprimer toute trace d'infection :
* Télécharge =>Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
=> Peux-tu me refaire un rapport Zhpdiag ? ( cf point 2 du post 1 )
++
-
supergeronimo44 - Messages: 546
- Age: 18
- Inscription: 22 Juil 2009 17:26
- Localisation: Home/supergeronimo44
- Sexe:
Point(s) : 3430- Donner
- Nombre de réponses utiles: 66
Re: Virus qui bloque IE !!
de kevbdx » 19 Juin 2010 12:25
Salut,
Super, je me suis choppé un autre virus grace à "u3-tool", un gars sur le forum linux l'a conseillé (il est gratuit et donc pas de P2P hein ). Je l'ai dl sur sourceforge. Mais donc je l'ouvre, une console apparait puis se referme aussitôt et...
AVIRA A DETECTé UN VIRUS... Devinez qui ? Hj0.exe
(ps : supprimé par antivir)
Mbam fait un scan je te tiens au courant
EDIT : Rapport mbam:
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Version de la base de données: 4199
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/06/2010 22:01:06
mbam-log-2010-06-18 (22-01-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 292933
Temps écoulé: 29 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
___________________________
EDIT2 :
Super, je me suis choppé un autre virus grace à "u3-tool", un gars sur le forum linux l'a conseillé (il est gratuit et donc pas de P2P hein
). Je l'ai dl sur sourceforge. Mais donc je l'ouvre, une console apparait puis se referme aussitôt et...AVIRA A DETECTé UN VIRUS... Devinez qui ? Hj0.exe
(ps : supprimé par antivir)Mbam fait un scan je te tiens au courant
EDIT : Rapport mbam:
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Version de la base de données: 4199
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/06/2010 22:01:06
mbam-log-2010-06-18 (22-01-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 292933
Temps écoulé: 29 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
___________________________
EDIT2 :
- Rapport zhpdiag
Dernière édition par supergeronimo44 le 19 Juin 2010 12:25, édité 2 fois.
Raison: mise entre spoiler du rapport.
Raison: mise entre spoiler du rapport.
-
kevbdx - Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
Re: Virus qui bloque IE !!
de supergeronimo44 » 19 Juin 2010 12:38
Salut !
Ok, je regarde le rapport.
Peu-tu me dire où Antivir a détecté Hjo.exe ?
Je te répond dès que j'ai fini de regarder le rapport.
++
Ok, je regarde le rapport.
Peu-tu me dire où Antivir a détecté Hjo.exe ?
Je te répond dès que j'ai fini de regarder le rapport.
++
-
supergeronimo44 - Messages: 546
- Age: 18
- Inscription: 22 Juil 2009 17:26
- Localisation: Home/supergeronimo44
- Sexe:
Point(s) : 3430- Donner
- Nombre de réponses utiles: 66
Re: Virus qui bloque IE !!
de kevbdx » 20 Juin 2010 16:38
Salut,
Selon antivir :
"Dans le fichier 'C:\UsbFix\Quarantine\C\Users\Phenom\AppData\Local\Temp\Hj0.exe.vir'
un virus ou un programme indésirable 'TR/Dldr.Renos.LX.21' [trojan] a été détecté.
Action exécutée : Supprimer le fichier"
PS : Un deuxième écran bleu
Je suis persuadé que ce que tu as effacé (les .sys) est pour quelque chose ! Je n'avais jamais eu un ecran bleu pour celà.
EDIT : 2 écrans bleus en 1min !!!
Help svp
Selon antivir :
"Dans le fichier 'C:\UsbFix\Quarantine\C\Users\Phenom\AppData\Local\Temp\Hj0.exe.vir'
un virus ou un programme indésirable 'TR/Dldr.Renos.LX.21' [trojan] a été détecté.
Action exécutée : Supprimer le fichier"
PS : Un deuxième écran bleu
Je suis persuadé que ce que tu as effacé (les .sys) est pour quelque chose ! Je n'avais jamais eu un ecran bleu pour celà.EDIT : 2 écrans bleus en 1min !!!
Help svp
-
kevbdx - Progression vers le rang suivant:
- Messages: 21
- Age: 74
- Inscription: 13 Juin 2010 19:35
- Sexe:
Point(s) : 135- Donner
50 messages
• Page 1 sur 4 • 1, 2, 3, 4
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Qui a vu ce sujet 
Publicités par Advertisement Management