Répondre à la discussion
Affichage des résultats 1 à 28 sur 28

Infecté par un virus, pub Clean Driver, system doctor intempestives



  1. #1
    raka

    Infecté par un virus, pub Clean Driver, system doctor intempestives


    ------

    Voila après avoir cliqué malencontreusement sur une pub, je subit des ralentissement de pc (notamment pour ouvrir le word ou lire un divx). De plus j'ai sans cesse des pub pour des Antivirus spyware etc...


    Après avoir suivi la procédure j'attends un peu d'aide pour me débarasser de ce virus fort embêtant.



    Bien à vous

    ~Raka~

    Merci de relire notre charte qui dit:
    La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.
    Pour la modération,

    yoda1234
    .

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 12/06/2007 à 14h38.

  2. Publicité
  3. #2
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Bonjour raka,

    Nous avons besoin d'un log hijackthis fait avec la version 1.99.1 (comme demandé dans la procédure), refais un scan hijackthis avec cette version, et poste le nous en pièces jointes.

    Bonne journée
    Cyrrus
    PS : Bienvenue sur Futura

  4. #3
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Voila c'est refait!
    Fichiers attachés Fichiers attachés

  5. #4
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Re,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"


    Poste moi le rapport de Vundofix ainsi qu'un nouveau log hijackthis. Petite précision, avant de scanner avec hijackthis, renomme hijackthis.exe en futura.exe

    Cyrrus

  6. A voir en vidéo sur Futura
  7. #5
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Oups j'ai oublié le merci dsl

    Voila le nouveau scan de Hijakcthis et vundo


    Merci bien
    Fichiers attachés Fichiers attachés

  8. #6
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Re,

    Refais un passage avec VundoFix. Cela peut surprendre mais il faut parfois plusieurs passage pour arriver à éradiquer complètement ce genre d'infection.

    Poste le nouveau rapport de Vundofix et le rapport d'AVG-AS, ainsi qu'un nouveau rapport hijackthis en pièces jointes.

    Je rajoute :

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Cyrrus
    Dernière modification par Cyrrus ; 12/06/2007 à 15h46.

  9. Publicité
  10. #7
    raka

    Voila qui est fait

    J'ai une bête question, pourquoi est il nécessaire de renommer hijackthis.exe en quelquechosedautre.exe! J'ai décidé d'aller coucher moins con ce soir

    Merci bien

    edit: je fais AVG j'avais pas vu sur ton précédent message!
    Fichiers attachés Fichiers attachés

  11. #8
    raka

    J'ai lancer AVG Anti-Spyware pour faire la mise a jour mais il m'a directement détecté un logiciel malveillant

    Nom: Logger.Agent.In
    Emplacement: C:\WINDOWS\system32\adchkr.exe


    qu'est ce que je fais?
    • Nettoyer et mettre en quarantaine
    • Nettoyer
    • Ignorer
    • Ignorer et ajouter au exceptions


    Merci pour votre aide

  12. #9
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Re,

    qu'est ce que je fais?
    Tu met "ignorer"

    AVG le détectera lors du scan, et il est important que tu sois en mode sans échec à ce moment, car comme cela AVG n'aura aucun mal à le supprimer.

    J'ai une bête question, pourquoi est il nécessaire de renommer hijackthis.exe en quelquechosedautre.exe! J'ai décidé d'aller coucher moins con ce soir
    Dejà la question est pas bête. En fait la bestiole que tu as reconnait hijackthis.exe et lorsque trouvé se masque à lui. Si l'on renomme le processus, la bestiole ne le "voit pas", et les lignes infectieuses apparaissent (note au touche à tout : cette remarque n'est valable que pour cette bestiole, ou presque).

    J'attends le rapport d'AVG pour te donner la suite de la procédure.

    Bonne soirée
    Cyrrus

  13. #10
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Citation Envoyé par Cyrrus Voir le message
    Re,

    J'attends le rapport d'AVG pour te donner la suite de la procédure.

    Bonne soirée
    Cyrrus
    Voila, désolé pour le retard mais je ne suis pas seul sur le pc!

    Quand la copine veut regarder SA série il n'est pas question de faire un scan en mode sans échec bien sur

    Cela explique que j'ai du faire 2 fois le scan:
    • une première fois où il m'a détecté des trucs mais j'ai du interrompre pour mÔdame
    • une deuxième en entier où il m'a encore détecté des trucs

    Il y a donc 2 log AVG-SA, j'espère que ce n'est pas dérangeant!


    Merci
    Fichiers attachés Fichiers attachés

  14. #11
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Plus personne pour prendre mes rapport AVG-SA, ils ont tous déserté les fourbes [I](joke)

    [/I]

  15. #12
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Bonjour raka,

    Plus personne pour prendre mes rapport AVG-SA, ils ont tous déserté les fourbes
    Non, mais soit on est dans des périodes d'examens, soit on a beaucoup de taf...

    T'as du bol, je suis enfin en vacances

    Let's go !

    Télécharge ce fichier - combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    NoteNe pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

  16. Publicité
  17. #13
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Veinard, Je suis toujours en exam moi

    Voila, il y a 2 .txt générés par ComboFix j'ai mis les 2.


    Merchi
    Fichiers attachés Fichiers attachés

  18. #14
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Re,


    1.
    TéléchargeOTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.


    2. Redémarre en mode sans échec


    3. Lance Hijackthis, clique sur Do a system scan, et coche les lignes suivantes :

    Code:
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A40C91BA-77A0-495C-A06B-57D7735E045B} - C:\WINDOWS\system32\vtsqn.dll (file missing)
    O4 - HKLM\..\Run: [Ads checker] adchkr.exe
    O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
    O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
    Clique sur Fix Checked.

    4.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\nircmd.exe
      C:\WINDOWS\system32\tmp.reg
      C:\WINDOWS\system32\nxqcbtgi.dll
      C:\TrialTime1.exe
      C:\Program Files\Trialtime
      C:\WINDOWS\system32\rekcuf.exe
      C:\setup00.exe
      C:\WINDOWS\system32\Hook2.dll
      C:\WINDOWS\system32\Hook1.dll
      C:\found.000
      C:\WINDOWS\SYSTEM32\winexy32.dll
      C:\WINDOWS\SYSTEM32\wudb.dll
      C:\WINDOWS\system32\poof
      C:\WINDOWS\system32\adchkr.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    5.
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    6.
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Poste moi le rapport de OTMoveIT, ainsi que celui de Kaspersky, et un nouveau rapport Hijackthis.

    Bon courage pour les exams
    Cyrrus

  19. #15
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    lien OTMoveIt de OldTimer dead?
    r[Q]ka feel the power !!!

  20. #16
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Oula, c'est même le site en entier qui est dead.

    Je vais tacher de te trouver un autre lien, 2 sec.

  21. #17
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Bon, apparemment il n'y en a pas. On va passer par un autre outils, qui fait la même chose. Voilà les instructions :

    Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît (pas d'installation Windows)
    - lance Pocket Killbox
    --- choisis l'option Delete on Reboot

    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
    Code:
    C:\WINDOWS\nircmd.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\system32\nxqcbtgi.dll
    C:\TrialTime1.exe
    C:\Program Files\Trialtime
    C:\WINDOWS\system32\rekcuf.exe
    C:\setup00.exe
    C:\WINDOWS\system32\Hook2.dll
    C:\WINDOWS\system32\Hook1.dll
    C:\found.000
    C:\WINDOWS\SYSTEM32\winexy32.dll
    C:\WINDOWS\SYSTEM32\wudb.dll
    C:\WINDOWS\system32\poof
    C:\WINDOWS\system32\adchkr.exe
    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :
    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
    Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

    Cyrrus

  22. #18
    igor51

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Bonjour,


    petite aparté : le lien refonctionne donc tu peux choisir l'outils qui te plait le plus

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  23. Publicité
  24. #19
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Ces 4 ligne la ne s'affichent pas dans la liste déroulante "Full Path of File to Delete"

    Code:
    C:\WINDOWS\SYSTEM32\winexy32.dll
    C:\WINDOWS\SYSTEM32\wudb.dll
    C:\WINDOWS\system32\poof
    C:\WINDOWS\system32\adchkr.exe
    J'ai utilisé KillBox, mais est ce que je peux repasser un coup de OTMoveIt pour être sur?
    r[Q]ka feel the power !!!

  25. #20
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Re,

    J'ai utilisé KillBox, mais est ce que je peux repasser un coup de OTMoveIt pour être sur?
    Tu peux. Pense à me poster le log de Killbox et celui de OTMove it :

    -> pour Killbox, ce soit être dans C:\!KillBox\Logs
    -> pour OTmove it, c'est dans C:\_OTMoveIt\MovedFiles

    Cyrrus

  26. #21
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Voila voila


    Pas encore fait le scan Kapersky, je le fais de suite!


    Merci
    Fichiers attachés Fichiers attachés
    r[Q]ka feel the power !!!

  27. #22
    raka

    Et voici le rapport Kapersky


    Je crois que c'est tout ce qui fallait

    Bonne journée
    Fichiers attachés Fichiers attachés
    r[Q]ka feel the power !!!

  28. #23
    ArcherScrat360

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Moi j'aurais pris "SpyBot : Search & Destroy" puissant et efficase ...
    Hum... ça fait quoi si je rajoute ça ?

  29. #24
    JPL
    Responsable des forums

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Désolé. Si Spybot est un bon produit, ton affirmation prouve que tu n'y connais rien en matière de malwares (et tu n'as pas à en avoir honte). Le domaine de la désinfection est en continuelle évolution et les membres du groupe antimalware ont accès à des sources d'information extrêmement pointues. Si les conseils qu'ils donnent nécessitent généralement plusieurs étapes et le recours à des outils très spécifiques, c'est parce qu'il n'est pas possible de faire autrement.
    Bien sûr une manoeuvre simple suffit parfois, mais comment en être sûr avant d'avoir tout vérifié ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  30. Publicité
  31. #25
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Bonjour raka,

    Ou en sont les symptômes ?


    Bonne journée
    Cyrrus

  32. #26
    ArcherScrat360

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Citation Envoyé par JPL Voir le message
    Désolé. Si Spybot est un bon produit, ton affirmation prouve que tu n'y connais rien en matière de malwares (et tu n'as pas à en avoir honte). Le domaine de la désinfection est en continuelle évolution et les membres du groupe antimalware ont accès à des sources d'information extrêmement pointues. Si les conseils qu'ils donnent nécessitent généralement plusieurs étapes et le recours à des outils très spécifiques, c'est parce qu'il n'est pas possible de faire autrement.
    Bien sûr une manoeuvre simple suffit parfois, mais comment en être sûr avant d'avoir tout vérifié ?
    Pas faux ! Je retire ce que j'ai dit et je sors ==>[]
    Hum... ça fait quoi si je rajoute ça ?

  33. #27
    raka

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Citation Envoyé par Cyrrus Voir le message
    Bonjour raka,

    Ou en sont les symptômes ?


    Bonne journée
    Cyrrus
    Et bien je n'ai qu'a te dire :" UN GRAND MERCI"


    Tout marche a merveille c'est l'pied

    Bravo et encore merci
    r[Q]ka feel the power !!!

  34. #28
    Cyrrus

    Re : Infecté par un virus, pub Clean Driver, system doctor intempestives

    Bonsoir raka,

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres infections

    Tes infections : Trojan.Wopla et Egdaccess

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne soirée
    Cyrrus

Discussions similaires

  1. fenêtres intempestives errorsafe, doctor, win...
    Par melb2 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 16/12/2007, 08h56
  2. Infecté par un virus - Impossible de redémarer l'ordinateur
    Par baldato dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 25/08/2007, 14h04
  3. Infecté - ErrorSafe avec popup incessante , system Doctor
    Par raka dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 01/07/2007, 11h35
  4. infecté par virus ou quelque chose...
    Par fufu002 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 27
    Dernier message: 18/06/2007, 16h02
  5. Infecté par Virus
    Par Iliamec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 28/01/2007, 10h14
Découvrez nos comparatifs produits sur l'informatique et les technologies.