config: AsusP5KPL/EPU
Intel core 2 Duo2.80GHz  
FSB 21066 MHz
socket LGA775
CG:Asus EN9800GT 1go
Win XP Sp3
 
Bonjour a tous ,
voila mon problème.il semble qu'un virus m'empêche de lancer Spybo, Hijakthis, ccleaner etc...etc... et meme de télécharger l'un d'entre eus pour l'éradiquer des que je tape Hijathis dans mon Brother (firefox) il me jette directement de firefox . il m'empêche aussi le démarrage en mode sans echec ..
j'ai commencé par avoir des ralentissement sérieux au démarage de la machine au moment du contrôle des ports USB, puis pou l'affichage des HDD et depus mon antivirus (Antivir) mon Firewall (Comodo) se sont désactivé et impossible de les relancer.. si vous avez des explications merci de transmettre..

je viens de télécharger RSIT il me lâche au bout de 5 seconde je tape  malwarebyte dans firefox et il me sort direct ???
pas d'idèe sur ce que je dois faire S.V.P.

j'suis dans le caca si personne ne me repond je vais devoir formatter mais si le ver ce trouve dans un endroit du hdd genre zone d'amorce ou je ne sais koi il va revenir me hanter .
help please...!!!
 

Et télécharger les outils en question ailleurs, les copier sur un support non accessible en écriture (CD/DVD), et les lancer, ça marche ou pas?
 
Bien sûr, ne t'amuse pas à faire transiter une clé ou un disque USB entre le PC infecté et un autre

Pour Amicka:
 
Essayer, si possible, la suggestion de Zonka.
 
Sinon, brancher le disque dur en externe sur un PC bien protégé chez un voisin ou ami  - si vous n'en avez pas un deuxième - pour analyser et détruire les malwares - mais si les fichiers système sont infectés, la réinstallation/reformatage sera nécessaire - et faire un clear CMOS pour réinitialiser le BIOS qui est peut-être infecté.

merci de vos réponses....
 je vais essayer...
depuis je n'ai plus de son, la carte son est là, les drivers aussi mais plus le mixer dans barre près de l'horloge et quand je vais dans accessoires/divertissement/ contrôle du volume, pour l e relancer, il m'indique "aucun périphérique mélangeur n'est disponible" etc...
j'ai réussi a lancer RSIT, il a zappé le scan avec Hijakthis mais il m'a produit 2 fichiers info.txt et log.txt mais je ne sais pas trop quoi en faire...
 

Bonjour,
 

• Télécharge  Hijackthis ici, et tranfère-le sur le PC infecté comme tu l'as fait pour RSIT
• Lance l'installation et suis les quelques instructions de base que tu verras
• Ensuite, une fois HijackThis installé, relance RSIT et génère un nouveau rapport
• Deux rapports vont apparaître (log.txt et info.txt) : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger les rapports ailleurs, et poste le lien qui est donné stp.

Fais également ceci :
 
• Télécharge Malwarebytes' Anti-Malware, puis installe-le sur le Pc infecté
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 

Bonjour Adaron,
j'ai Hijackthis sur un cd je l'ai transféré sur le hdd infecté et dès que je click sur l'install, plantage de l'explorateur... ctrl/alt/suppr fermer et relance de celui ci dès que je touche a un prog d'install d'antivirus, de cleane, etc il me zappe... j'ai testé "Ultimate boot CD" mais les antivirus sont trop anciens et ne détectent riens. je pense qu'il va falloir formater malheureusement mais bon je vais tester encore un peu avant ça m'embête quand meme de tout effacer...
merci de tenter de m'aider en tout cas...

 
Dans le genre "A jour" et trés efficace sur ce genre de virus, j'ai utilisé récemment la version iso bootable de drWeb qui a parfaitement nettoyé un pc infecté par virut version 56 il me semble.
Une cochonnerie qui présente exactement tes symptômes.
 
Cerise sur le gâteau, comme tu le suppose fort bien, cette saleté avait modifié le secteur d'amorce ce qui a rendu innefficace un formatage avec reinstall.
 
Il a fallu passer par un fixmbr en mode console.
 
En bas à gauche, Live CD.
 
http://download.drweb.fr/

je viens de relancer RSIT il plante toujours au lancement d'hijack, message d'erreur Cdocuments and settings/administrateur/mes document /téléchargements/administrateur.exe n'est pas une application win32 valide... il a changé le nom de hijackthis par administrateur???
voilà en tout cas le lien pour le fichier lo.txt j'ai suivi ton lien vers le tuto et donc j'ai copié collé les deux fichiers en un seul.
 
http://www.toofiles.com/fr/oip/doc [...] ersit.html
 
merci.

Ok, c'est bien ce que je pensais.
 
Tu as sans doute été infecté par le ver Bagle. C'est une infection corriace qui s'attrape principalement via des cracks et des keygens piégés.
 

• Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :  

http://forum-aide-contre-virus.be/ [...] yKill.html
 

• Clique sur TÉLÉCHARGER et enregistre FindyKill sur ton Bureau.
• Double-clique sur le raccourci FindyKill sur ton bureau pour s'installer
• Au menu principal, choisi l'option 1 (Recherche)
• A la fin, tu verras apparaître le rapport FindyKill.txt, poste-le dans ta prochaine réponse s'il te plaît. Si le rapport n'apparaît pas, tu le trouveras dans C:\FindyKill.txt

Bonjour et Merci ilien83
j'ai lancé le telechargement de l'image iso de Dr.web on va essayer...
pour ce qui est de fixmbr en mode console il faut que je trouve un tuto avant me lancer.lol

Salut ilien83,
 
Oui Dr.Web est un bon moyen pour lutter contre Virut, mais dans son cas je soupçonne plus une infection Bagle étant donné les symptômes. Le rapport de FinyKill le confirmera
 
Amicka, utilise FindyKill avant Dr.web stp.

merci encore Adaron
voici le rapprt:
 
http://www.toofiles.com/fr/oip/doc [...] ykill.html

je crains que tu aies raison Adaron vu les clés du registre c'est sans aucun doute "bagle"...

Ok, c'est bien une infection Bagle.
 

• Relance FindyKill en double-cliquant dessus et choisi cette fois l'option 2 (Suppression)
• Le Bureau disparaîtra et ton Pc redémarrera, c'est normal.  
• Au redémarrage, FindyKill scannera ton PC, laisse travailler l'outil jusqu'au bout.  
• Ensuite poste le rapport FindyKill.txt qui apparaîtra en même temps que le Bureau.  

* Note : Si le Bureau ne réapparait pas, appuie sur Ctrl + Alt + Suppr et va dans l'onglet Processus. Clique ensuite sur "Fichier" -> "Nouvelle tâche" , tapes "explorer.exe" (sans les guillaumets) et valide.

j'ai lancé FindyKill  avec l'option 2 voici le rapport généré après la suppression...
 
http://www.toofiles.com/fr/oip/doc [...] ykill.html
en tout cas tout semble etre renté dans l'ordre...

je crois voir encore des trucs inffectés ou je me trompe??

On va voir s'il reste des choses ou pas, mais avant, tu devrais supprimer ça :
 
"C:\Documents and Settings\Administrateur\.housecall6.6\"patch.exe""  
"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\"patch.exe""  
 
Bagle a aussi corrompu : Avira, Spyware Doctor, et FireFox (d'où les plantages)... il faut que tu les désinstalles et réinstalles ensuite, avant de t'en servir à nouveau.  
 
Voici quelques liens pour te faire gagner du temps : Spyware Doctor, Avira Antivir, Mozilla FireFox
 
Maintenant, pour vérifier s'il y a d'autres infections :
 

• Retente l'installation de HijackThis et génère ensuite un rapport avec RSIT comme je t'ai expliqué. Puis, poste les rapports complets s'il te plaît (en les hébérgeant toujours).

• Lance également Malwarebytes après l'avoir installé et mis à jour. Fais le scan rapide, et poste le rapport à la suite de celui de RSIT s'il te plaît.

Hop, quelques petits articles intéressants à lire :
 
- Le danger des cracks
 
- Bagle / Beagle

Merci article interressannt... Je connais les danger et je dis a mon fils de ne pas bidouiller n'importe quoi sur le PC mais a chaques fois c'est pas lui qui a fait... mais a chaques fois aussi je retrouve des fichiers de jeux pirates et autres...

Oui, et c'est là le danger ^^
 
La majeure partie des cracks qu'on trouve (sur des sites ou via P2P comme Emule par exemple) sont pourris. En fait, le danger est tel que sur certains sites on n'a même pas besoin de cliquer sur un lien ou de télécharger un fichier : il suffit dans certains cas que l'internaute affiche le site sans rien faire de particulier pour qu'une infection s'installe automatiquement de manière quasi inaperçue. C'est le cas de beaucoup de sites de cracks... Pour les jeux, c'est plus sûr de les acheter, et pour certains logiciels comme Photoshop ou Office, il est possible d'en trouver des similaires en gratuit.
 
J'attends les rapports de RSIT et de Malwarebytes quand tu l'auras fait

voici les liens RSIT et Spydoctor
 
http://www.toofiles.com/fr/oip/doc [...] ersit.html
 
et Spydoc
 
http://www.toofiles.com/fr/oip/doc [...] spydr.html
merci atoi..

Ok pour RSIT, mais tu n'as posté que l'un des deux rapports (ici info.txt)... j'ai besoin du second aussi (log.txt)
 
Pour Spyware Doctor, tu peux supprimer les éléments qu'il a détecté.
 
Enfin, je te remets la procédure de Malwarebytes qui, comme son nom l'indique, est un malware particulièrement efficace en détection et suppression de malwares en tous genres :
 
• Télécharge Malwarebytes' Anti-Malware, puis installe-le sur le Pc infecté
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
Donc, il me faut le log.txt de RSIT (il est dans C:\ ) et le rapport de Malwarebytes pour vérification

Bonjour Adaron  
voici le rapport RSIT:
http://www.toofiles.com/fr/oip/doc [...] 4_log.html
et celui de MBAM  
http://www.toofiles.com/fr/oip/doc [...] -info.html
je te remercie de ton aide

Bonjour
 
Ok, par contre le rapport de MBAM n'est pas le bon.
 
Il faut que tu ailles dans l'onglet "Rapports/logs" une fois que tu l'as lancé. Ensuite double-clique sur le dernier rapport en date (ou fais un nouveau scan, ce sera encore mieux). Comme le rapport n'est pas long, tu peux faire un copier/coller directement ici (CTRL+A pour tout sélectionner -> Copier).
 
J'attends le bon avant de passer à la suite.

dslé pour l'erreur voici le dernier rapport de MBAM  je viens de le faire a l'instant et cela me semble bon...
Merci a toi et ta patience...
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3003
Windows 5.1.2600 Service Pack 3
 
21/10/2009 11:04:29
mbam-log-2009-10-21 (11-04-29).txt
 
Type de recherche: Examen rapide
Eléments examinés: 97963
Temps écoulé: 2 minute(s), 40 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 

Ok ^^
 
Il va falloir que tu fasses analyser deux fichiers suspects :
 
• Rends toi sur le site http://www.virustotal.com/fr/  
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\system32\csrss.exe      
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.  
• Fais un copier/coller du rapport sur le forum et poste-le ensuite ici.  
 
Si tu ne trouves pas le fichier, fais ceci :  
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage  
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.  
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
De la même façon, fais analyser aussi celui-ci s'il te plaît :
 
C:\WINDOWS\VPro610.exe
 
Et poste le rapport de virus total sur chacun des fichiers analysés.
 
 
 
Ensuite, on va vérifier s'il n'y a pas d'infections de disques amovibles avec UsbFix.
 

• Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :  

• http://forum-aide-contre-virus.be/download/UsbFix.html

• Clique sur TÉLÉCHARGER et enregistre-le sur le Bureau.

/!\ Branche toutes tes sources de données externes à ton PC, (clés USB, disques durs externes, lecteurs Mp3 etc...) susceptibles d'avoir été infectées sans les ouvrir
 

• Double clic sur le raccourci UsbFix présent sur ton bureau
• Choisi alors directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le Pc va redémarrer.
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil jusqu'au bout.
• A la fin, le rapport UsbFix.txt (présent dans C:\ ) va apparaître en même temps que le Bureau, poste-le dans ta prochaine réponse s'il te plaît.

(Note : UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aidera l'auteur de UsbFix dans ses recherches.)

Comment fait si l'on ne peut l'exécuter à partir de sa machine???    
 
Sinon, quel est le résultat Amicka?
Car je suis dans le même cas (caca) que toi ...    

Bonjour ^^
 
Je ne sais pas s'il repassera ici.
 
Je peux t'aider, mais le mieux c'est que tu ouvres ton propre sujet, sinon on risquerait de tout mélanger.
 
Edit : Ah, déjà fait apparemment, c'est ok

Voici mon rapport:
http://www.toofiles.com/fr/oip/doc [...] ykill.html
 
 
J'ai déjà ouvert un sujet à cet effet ... mais je ne peux plus y accéder car mes navigateurs se ferment!    
Est-il possible de continuer par ici?

Je pense qu'il faut repasser "FindyKill.exe" une seconde fois ... mais en suppression!
 
Je me trompe?