Il y a actuellement 63 visiteurs
Lundi 18 Décembre 2017
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

VIRUS ALERT ! Le retour mais en pire !

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

VIRUS ALERT ! Le retour mais en pire !

Message le 10 Juil 2008 09:54

Bonjour.

J'ai avec moi 2 PC, un portable est une tour en xp home sp2.

Et les deux ont le même problème ! Il y a "VIRUS ALERT !" de gréfé a l'heure, (par exemple, meme les logiciel se font berner, exemple "dernier mise à jours '10h20 VIRUS ALERT !'

Donc le truc est vraiment incrusté quoi.

De plus, les deux PC n'ont plus accès à grand chose ! Par example, ctrl+alt+sup dit : le gestionnaire de tache à été désactivé par votre administrateur"

dans poste de travail, je ne voie pas les DD, dans démarrer, il n'y a presque rien non plus.

En mode sans échec, je peut accéder à la session administrateur, qui me confirme que mes utilisateurs bugé sont bien des admin !

J'avais deja supprimé le VIRUS ALERT ! avec Malwerbyte's mais cette foi ça passe pas (déjà posté sur ce forum)

j'ai utilisé :

Spybote
Ccleaner
Kaspersky
Smitfraudfix
Hijackthis
Malwerbyte

Tous à jour est en mode sans échec en admin.

ils ont tous trouver des truc à virer, mais le problème est tjr la.

A savoir, le "VIRUS ALERT !" tjr à coté de l'heure, et une session bugué sans aucun droit avec la moitié des chose utile inaccessibles.


Peut etre un virus un peut nouveau ? Vu que j'ai le même problème sur 2 PC sans aucun lien...

Bref, j'y travail encore, si quelqu'un a une solution... Sinon je vous tien bien sur au courant de l'avancement !

Merci.
Arethusa
Expert(e)
Expert(e)
 
Messages: 1121
Inscription: 01 Nov 2007 22:47
 


Message le 10 Juil 2008 10:32

J'ai recrée des sessions, celle-la ne sont plus bugé et le VIRUS ALERT n'est plus la.

Il est donc possible que mes session doit définitivement foutu, je vais quand même faire une réparation windows pour voir, au pire un transfert de document d'une session a l'autre ne devrai pas poser de problème.
Arethusa
Expert(e)
Expert(e)
 
Messages: 1121
Inscription: 01 Nov 2007 22:47
 

Message le 10 Juil 2008 11:11

Bonjour.

SmitFraudix semblerait être à même de le supprimer mais tu dis l'avoir utilisé.

Tu l'as utilisé en Mode sans échec? Choix 2, 3 ou/et 5?

Fais-nous un petit scan HiJackThis pour qu'on trouve d'où vient le problème, sûrement une installation frauduleuse...
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7687
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 11 Juil 2008 09:01

Bon, y'a un moment ont peut plus ^^

la nouvelle session crée fonctionne tres bien, je vais donc suprimer l'autre, et changer le chemun de mes doc, et recopier sont bureau...


sinon le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:00, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
J:UtilitairsHijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {468FCCA6-F1AF-48B9-8B49-2839DFEE7085} - C:WINDOWSsystem32efcCrQGW.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: (no name) - {5D72C2A4-9AC6-4727-A705-CEA1F0220B78} - C:WINDOWSsystem32urqRJATJ.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKCU..RunOnce: [SpybotDeletingB920] command /c del "C:WINDOWS
qgpedlr.dll_tobedeleted_old"
O4 - HKCU..RunOnce: [SpybotDeletingD6201] cmd /c del "C:WINDOWS
qgpedlr.dll_tobedeleted_old"
O4 - HKCU..RunOnce: [SpybotDeletingB6562] command /c del "C:WINDOWSaxrfgvek.dll_tobedeleted_old"
O4 - HKCU..RunOnce: [SpybotDeletingD555] cmd /c del "C:WINDOWSaxrfgvek.dll_tobedeleted_old"
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O20 - Winlogon Notify: urqRJATJ - C:WINDOWSSYSTEM32urqRJATJ.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSsystem32rsvc01a.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

--
End of file - 3146 bytes


A noter que j'avai deja tout virer sauf le kaspersky.

Merci.

Probleme non résolu compltement, mais contourné...
Arethusa
Expert(e)
Expert(e)
 
Messages: 1121
Inscription: 01 Nov 2007 22:47
 

Message le 11 Juil 2008 14:33

Yep.

Tu as bien des fichiers infectés:

O2 - BHO: (no name) - {468FCCA6-F1AF-48B9-8B49-2839DFEE7085} - C:WINDOWSsystem32efcCrQGW.dll
O2 - BHO: (no name) - {5D72C2A4-9AC6-4727-A705-CEA1F0220B78} - C:WINDOWSsystem32urqRJATJ.dll
O20 - Winlogon Notify: urqRJATJ - C:WINDOWSSYSTEM32urqRJATJ.dll


Je suppose que les fichiers suivants:

O4 - HKCU..RunOnce: [SpybotDeletingB920] command /c del "C:WINDOWS
qgpedlr.dll_tobedeleted_old"
O4 - HKCU..RunOnce: [SpybotDeletingD6201] cmd /c del "C:WINDOWS
qgpedlr.dll_tobedeleted_old"
O4 - HKCU..RunOnce: [SpybotDeletingB6562] command /c del "C:WINDOWSaxrfgvek.dll_tobedeleted_old"
O4 - HKCU..RunOnce: [SpybotDeletingD555] cmd /c del "C:WINDOWSaxrfgvek.dll_tobedeleted_old"


sont de toi.

Au sujet des trois lignes infectieuses HJT, sans appel: Vundo.

Si tu n'as pas traité la chose encore,

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Sinon, il semblerait que VirusAlert ne soit plus là, mais:

r@in | b0w a écrit:Tu l'as utilisé en Mode sans échec? Choix 2, 3 ou/et 5?


Et au fait, MAJ de la version d'Internet Explorer à faire ;)
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7687
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 11 Juil 2008 15:25

Merci.

Pour smitFraudFix, j'ai fait tout les options, et bien sur en mode sans echec.

le Virus aleret ee tjr la sur les vielle session, mais bon, la j'en ai recreer d'autre, qui ne pause pas de probleme.

Tout foi, je v utiliser ton lien pour bien finir de netoyer ces PC.

Merci pour ton aide, encor un pti soft qui poura m'etre util ^^
Arethusa
Expert(e)
Expert(e)
 
Messages: 1121
Inscription: 01 Nov 2007 22:47
 

Message le 11 Juil 2008 15:30

Très utile et que je recommande pour Vundo.

Ayant testé tous les fix possibles, il n'y a que ComboFix qui m'a allégé de cette bestiole.

Pour VirusAlert, curieux qu'il ne l'enlève pas... peut-être que ComboFix finira le ménage.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7687
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 11 Juil 2008 17:17

vu que j'ai supprimé les session avec le ALERT VIRUS, je ne peut plus vraiement voir si ça a fait effet, tout foi, il m'a bien virer des truc.

donc voila un soft ajouté sur ma clef usb^^

un grand penseur a dit " after the rain, always the sun shine"

et moi je dit "when the sun shine after the rain, maybe the Rainbow could show the road" (enfin si mon englais et bon ^^)
Arethusa
Expert(e)
Expert(e)
 
Messages: 1121
Inscription: 01 Nov 2007 22:47
 

Message le 11 Juil 2008 20:52

Tu es trop bon avec moi mon cher Arethusa :oops:

J'espère que ta machine est enfin propre.

Si dans le prochain log HJT tu retrouves des dll inexistantes ou des VirusAlert, il faudra s'y repencher.
Et pour couronner le tout, un scan antivirus en ligne devrait suffire.

Ps: tutorial ComboFix officiel ici.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7687
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 23 Juil 2008 09:14

Re ! j'ai eu 2 autres PC dans le meme etat que cela.

Combofix aura donc bien aidé, avec l'aide de SmitfraudFix et SmitRem, et autre spybote et malwerbyte.

J'ajouterai une information capital, il ne faut pas lancer ces programmes en administrateur ! mais absolument dans la sesion contaminé, sinon ça ne fonctionne pas (en mode dans echec bien sur).

Je rapelle qu'a la base, tous ces PC avaient ALERT VIRUS à coté de l'heure, et qu'il n'avai plus accés au poste de travail ni meme au gestionnair de tache.

Sur un des PC, meme en mode sans echec il n'y avai plus l'icone du poste de travail, donc en Administrateur, j'ai fait un copier collé du poste de travail dans documents ans seting>user>bureau , ducou dans la session User, j'avai bien un poste de travail ^^ (petit finte pratique)

Voila !
Arethusa
Expert(e)
Expert(e)
 
Messages: 1121
Inscription: 01 Nov 2007 22:47
 

Message le 23 Juil 2008 09:35

Parcontre la vertion de combofix de ton lien, donc celle que j'avai sur ma clef usb, ne fonctionne plus :/, celle de 2.31Mo parcontre celle de 2.53 Mo fonctionne : sur ForoSpyware.com
(le 2 iem lien de DL dans ton lien vers le didacticiel)
Arethusa
Expert(e)
Expert(e)
 
Messages: 1121
Inscription: 01 Nov 2007 22:47
 



Sujets similaires

Message ecran bleu...virus???pilotes??je suis perdu...->hijack this
salut a tous je suis nouveau, je vien de m'inscrire. je viens a vous pour un probleme que tout le monde doit connaitre, les fameux ecrans bleus... voici ma config(je ne peut l'enregistrer car dans la liste proposée, je n'ai pas la marque de pc...) tour: IQON (philips) carte mere: Foxconn P4M800P7MB ...
Réponses: 38

Message Erradier un virus
Bonjour, Je connais une personne qui a un probleme sur son pcLes symptômes : - impossible d'ouvrir chrome mais possibilité d'ouvrir ff- impossibilité de lancer un telechargement - cette personne a un antivirus (Pour l'instant je suis en attente de savoir lequel c'est) Je pense sérieusement à un vila ...
Réponses: 20

Message Alerte MS de virus
Bonjour,Voila, je regarde régulièrement du sport en streaming, et sur certains sites (je sais que c'est pas bien), j'ai un message vocal "alerte microsoft" qui dit que j'ai un virus, en plus ça ferme ma cession internet. Pourriez vous me donner un gros coup de main pour désinfecter, si c'e ...
Réponses: 7

Message Un ou plusieurs virus ?
Pas de soucis pour les clés non trouvés.Pour le démarrage.Démarrer >> Exécuter >> ou touche « Windows + R » tapes msconfig puis rends toi a l'onglet démarrage et décoches tout sauf ton antivirtus.** Pour W8 et W10 ** rends toi a l'onglet démarrage Ouvrir le gestionnaire de taches et ...
Réponses: 9

Message fenêtre publicitaire qui s'ouvrent intempestivement virus?
Bonjour,Mon pc a certainement un virus ou Malware.J'ai des fenêtres qui s'ouvrent intempestivement lors d'une recherche dans google sur Chrome depuis quelques jours.Je n'avais pas ce problème auparavant.Pouvez vous m'aiderPar avance je vous remercieBien cordialement Hervé
Réponses: 24

Message [Réglé] Virus ou pas
BonjourDepuis quelques temps mon ordi fait des siennes. J'ai un Lenovo avec Windows 8.1Internet explorer est très lent, bloque des pages, mon Yahoo mail met des minutes pour effectuer des opérationsJ'ai des messages du type : internet explorer a modifié cette page pour empêcher le script de site à s ...
Réponses: 46

Message [Réglé] Virus impossible à supprimer...
Bonjour,Suite à l'installation de ce que je pensait être une version d'évaluation de Ableton Live 9 (logiciel de MAO), je me retrouve avec ce qui semble s'apparenter à un virus.Malgré la désinstallation du logiciel à chaque démarrage j'ai un popup sans texte et le processus Ableton Live 9 Suite.exe ...
Réponses: 28


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.