[HELP] Saleté de virus je desepere

[yoann]

Et qui me bloque l'acces a plusieur sites genre microsoft.com , les sites de kaspersky, bitdefender(mon
antivirus ), sysmentec,  avg, et plusieur autre sites j'en passe et des meilleur ou pourai se trouver des soft eliminant ce putin de virus.

en fait ca serai plutot un trojan,  ya bitdefender qui salume tout les 10/15 minutes, pour m'avetir oui machin trojan
trojan,generic.2171184 ici,  trojan machin truc par la

alors depuis 2 jour que ca dure (ca a commencer quand j'ai telecharger  un putin de cr**k a la conEt oui,
personne n'est parfait Et depuis, donc  impossible donc de faire les mises a jour microsoft (pour XP) ou
pour mon antivirus ...

CA M'ENERVE....... OUIIII, CA M'ENERVE



alors voila, j'en passe des une et des meilleur entre les log hijackthis , antivirus en ligne (--> a bas non ca marche pas
vue que ce putin de virus bloque l'acces au site) mode sans echec, restauration du systeme,

CA M'ENEEEEEEEEEEEEERVE dixit helmut fritz







Message modifié ( 26-07-2009 01:01 )

[Dosage]

Quelqu'un pourrai mettre l'archive d'un antivirus sur son FTP afin que tu le dl ?

[yoann]

nan mais c'est, mon anti-virus fonctionne, il me les detecte et les suprime, mais je je doit avoir un ver ou un rootkit  
bien malin qui lui echape. je pourrai tenter un autre antivirus, mais la je pourai pas en faire les mises ajour, puisque
ce virus BLOQUE l'acces a tout les sites d'antivirus les plus connu.

donc vla, quelques sites bloqué c'est ca mon prob. jaurai bien tenter un scan kaspersky , mais pareil, ce virus en
bloque l'acces...

[Dosage]

Sinon tu save tout se que tu peux et tu formate, c'est radical.

[yoann]

BAAAAaa a vrai dire j'ai tellement ....tellement de donnés a transferer apres que ca serai trop prise de tete

en plus jai pas envie de me retaper une instal de windows et surtout pas envie de re-retrouver les  36000 soft que j'ai d'installer sur mon hdd

Et puis, surtout que ca doit etre un simpl truc a éliminer mais sufit de le trouver, c'est un peu comme l'aiguille dans la meule de foin ...



Message modifié ( 26-07-2009 01:34 )

[Dosage]

Et sur les 36000, t'en a utilisé combien depuis une semaine ? ^^

[yoann]

35999

[Dosage]

[MartySpaceLines]

Regarde du coté de SpybotSD, en général il trouve pas mal de choses!

[Jim Lovell]

Très désagréable aventure qui est sûrement déjà arrivée à la plupart d'entre nous.. Depuis je suis passé sur Ubuntu
Bref, j'ai vu que tu avais bitdefender. Si tu l'as acheté en CD-Rom, il te suffit de démarrer l'ordinateur dessus et une
distribution linux (knoppix) personnalisée par bitdefender se lancera, te permettant de scanner tes partitions (si tu n'as
pas eu le cd-rom, télécharge-le ici : http://www.clubic.com/telecharger-fiche287092-bitdefender-rescue-cd.html )

Si tu n'y arrives pas, j'ai trouvé un autre live-cd avec tutorial à la clé : http://www.malekal.com/Scanner_CDLive_Ubcd4Win.php

Kapersky propose aussi un live-cd : http://www.korben.info/antivirus-sur-cd-bootable-kaspersky-rescue-disk.html

En espérant avoir pu t'aider...

Jim

[yoann]

mouai...  jy avai pas penser... enfin bref, ca toujour pas resolu mon probleme j'ai toujour pas acces au sites microsoft,
bitdefender et autres sites d'antivirus.

malgre tout mes effort, c'est toujour le meme qui revient trojan,generic si quelqun a des idée , pour voir, si
il y a quelque chose a la quel je n'aurai pas panser... n'hesiter pas, sorter vos idées,ca m'enerve  la  !

[trebor63]

Je te conseil de regarder les programme qui se charge au demarrage, c'est fort probable qu il y soit pour pouvoir se lancer
tout seul comme un grand: executer -> msconfig onglet demarrage, regarde la liste des programme si yen a pas un de suspect,
au moin il se lancera plus puis tauras le nom precis de l exe.

(désolé pour l'orthographe pitoyable, fatigué ^^)

[Steph]

Télécharger, mettre à jour, et faire un scan (en mode sans échec) avec les utilitaires suivants :

Spybot SD : http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
Glary Utilities : http://www.clubic.com/telecharger-fiche73266-glary-utilities.html
Malwarebyte anti-malware : http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Faire également un scan avec le logiciel hijackthis :
http://www.clubic.com/telecharger-fiche17891-hijackthis.html
Pour analyser le rapport de HijackThis, tu peux t'aider du site :
http://www.hijackthis.de/fr

[orbiter28]

Peut-être qu'emmener ton disque dur chez un amis pour l'installer dans une autre tour pourrais permettre un bon nettoyage.

Malwarebyte anti-malware m'a l'air bien au dessus des autres soft (comme spyboot) pour ce genre de cas, je dit cela
juste par rapport à mes expérience passé.

Il es peut probable que tu ai gardé le crack qui t'a infecté, mais dans le cas contraire si tu veux on se contacte en mp afin
que tu me l'envoie, je regarderais ce que cela fait sur un ordinateur virtuel ( mais sur mon un ordi cobaye, on n'est jamais
trop sur  ).

Mais quelle grosse galère !!

[yoann]

orbiter28 a écrit:
Il es peut probable que tu ai gardé le crack qui t'a infecté

j'ai envoyer cette merde au fin fond des oubliettes ^^

Steph a écrit:
Télécharger, mettre à jour, et faire un scan (en mode sans échec) avec les utilitaires suivants :

Spybot SD :

deja fait

Steph a écrit:
Glary Utilities

deja fait

Steph a écrit:
Malwarebyte anti-malware

deja fait

mais il ne trouvent rien

bref, la  je n'ai plus q'un seul truc qui me chier et c'est bien ce putain de trojan qui me bloque microsoft.com et
bitdefender.fr , ce qui m'empeche de faire les mises a jour ... ainsi que les mises a jour des 3 outils signaler par steph;
que j'ai du telecharger sur d'autres sites ....

et hijackthis, ya bien une ligne suspecte qui revient a chaque fois, malgré tout mes scans antivirus-spyware... c'est ca:

Code: [Select]

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A2B383-1084-4ED1-9700-F8D521010C39}: NameServer =
81.253.149.1 80.10.246.3
ca ca doit etrele trojan   Trojan.DNSChanger mais ca fait 2 jour je rame pour m'en debarasser, en plus de du trojan
trojan,generic.2171184 que bitdefender detecte sur le coup, mais ne trouve pas dans ses scans

enfin bref, 2 autre trojan dont je ne sait me debarrasser, que je sait qu'ils sont la

ET CA M'ENERVE



Message modifié ( 26-07-2009 22:45 )

[orbiter28]

Je crois que ça pourrais t'aider.
C'est un cas très similaire au tien :

http://www.malekal.com/Trojan-DNS-k.php

Les clef se ressemblent aussi.
Du genre  HKLM\System\CCS\Services\Tcpip\..\{F9FD5BA7-E0EA-48C1-A489-E1AA230FEFB3}: NameServer =
85.255.114.106,85.255.112.123

Il parle aussi, mais après, de ce lien :
http://www.malekal.com/Procedure_Desinfection_virus.php

bonne chance

[yoann]

hum, dans toutes mes tentative, j'ai essayer divert soft, la j'essaye combofix, mais quand je le lance, au lieu davoir
une fenetre  DOS, j'ai plutot mon antivirus qui s'ouvre, avec ca devant :



et l'aplication combofix.exe que je vient de telecharger sefface toute seule...

[yoann]

bon, j'ai toujour pas reussi a faire fonctionner ce soft, la jutilise un autre s'apellant spyhunter, et il m'a detecter deja
2 nouveau trojan et une clef registre infécté, que je n'avai pas encore trouver auparavant...

je continue .... si y'en a qu'on le meme probleme, HELP


CA M'ENERVE !

[orbiter28]

Pff...
Juste pour un crack...
Tu as du nettoyer ce que tu pouvais avec les soft, le mieux maintenant est peut-être de réparer windows si tu as un cd.
Après cela les logiciels pourrons se lancer avec moins d'encombre.
Personnellement c'est ce que je ferais, car j'ai déjà vu des pc à qui il restaient des traces d'infection se réinfecté.
Je préfère donner un grand coup à la bête quant elle est au moins bon de sa forme.
Après il y-aura les mises à jours qui remettrons des fichiers sains.

Bonne chance.

[yoann]

j'ai essayer le cd de boot bitdefender, il se lance bien, mais la j'ai un invité de commande (comme DOS) sauf que c'est
en linuxien j'y comprend rien, ya pas d'interface graphique ? comment on fait pour l'utiliser ?

soit, le réesaye avec mon cd de booot kaspersky qui date de 2007.... (ca fonctionne avec avec bartPE) mais la c'est
plus pratique

[Steph]

As-tu fait les scans en mode sans échec (avec éventuellement prise en charge réseau pour mettre à jour tes softs) ?

Il faut vérifier que tes DNS soient ceux fournis par ton FAI :
http://www.commentcamarche.net/faq/sujet-1496-serveurs-dns-des-principaux-fai

De plus, vérifie le fichier hosts, il se trouve dans "C:\WINDOWS\system32\drivers\etc", il faut l'ouvrir avec le notepad.
La seule entrée que tu dois avoir est :

127.0.0.1       localhost

Les lignes commençait par # sont des commentaires que tu peux ignorer.

[yoann]

HO HO, enfin des trucs que je connai pas !

pour les dns,  on les verifie ou ?

et le fichier host est comme ca:

Code: [Select]


127.0.0.1 jL.chura.pl
##



Et a noter que juste avoir lancer le cd de boot kaspersky, avoir scanner pandant 10 sec, arreter er redemarer,
bitdefender s'est mis a jour ! mais toujour pareil pour les sites...

donc pour le fichier host; je met exactement ce que tu a taper steph, c'est ca ?

[Steph]

Oui Yoann, pour le host tu mets uniquement

127.0.0.1 localhost

Concernant les DNS, ça dépend de ton OS et de ta connexion
Sous XP c'est dans panneau de conf -> connexion réseau -> clic-droit sur ta connexion puis propriétés -> propriétés de
TCP/IP. En bas tu as les DNS, soit y'a marqué "obtenir automatiquement", soit y'a une valeur (qui doit être celle de ton FAI).

Au risque de me répéter, n'oublie pas de faire tout ça en mode sans échec.
Une fois que c'est fait, tu relances à nouveau (toujours en mode sans échec, prise en charge réseau) et refait un scan avec
tes softs à jour.

[yoann]

bon bas je vait deja faire un scan avec mon cd de boot kaspersky, et ensuite un scan bitdefender en mode sans
echec, on vera apres...

mais je mise beaucoup sur le ce de boot ^^ kaspersky est tres bon !

[Steph]

Ton truc ressemble à ça :

http://forum.malekal.com/viewtopic.php?t=18551

http://forum.malekal.com/virut-infection-fichiers-executables-t5177.html

http://www.malekal.com/Win32:virut.php

(ça a l'air d'être une sacrée salo**rie)



Post Edited ( 07-27-09 13:19 )