See site in english Voir le site en francais
Website skin:
home  download  forum  link  contact

Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length

Author Topic: [HELP] Saleté de virus je desepere  (Read 8080 times)

0 Members and 1 Guest are viewing this topic.

Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
26 July 2009, 00:56:57
Et qui me bloque l'acces a plusieur sites genre microsoft.com , les sites de kaspersky, bitdefender(mon
antivirus ), sysmentec,  avg, et plusieur autre sites j'en passe et des meilleur ou pourai se trouver des soft eliminant ce putin de virus.

en fait ca serai plutot un trojan,  ya bitdefender qui salume tout les 10/15 minutes, pour m'avetir oui machin trojan
trojan,generic.2171184 ici,  trojan machin truc par la

alors depuis 2 jour que ca dure (ca a commencer quand j'ai telecharger  un putin de cr**k a la conEt oui,
personne n'est parfait :)
Et depuis, donc  impossible donc de faire les mises a jour microsoft (pour XP) ou
pour mon antivirus ...

CA M'ENERVE....... OUIIII, CA M'ENERVE :grrr:



alors voila, j'en passe des une et des meilleur entre les log hijackthis , antivirus en ligne (--> a bas non ca marche pas
vue que ce putin de virus bloque l'acces au site) mode sans echec, restauration du systeme,

CA M'ENEEEEEEEEEEEEERVE dixit helmut fritz



:worry::worry::worry::worry::rant::rant::rant::bug::bug::bug::worry::worry::worry::worry::worry::worry::worry:



Message modifié ( 26-07-2009 01:01 )

__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Dosage

  • Legend
  • ******
  • Posts: 1918
  • Country: France fr
  • Karma: 4
  • SUCH FORUM
    • Mon Tumblr.
Reply #1 - 26 July 2009, 01:14:16
Quelqu'un pourrai mettre l'archive d'un antivirus sur son FTP afin que tu le dl ?



Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #2 - 26 July 2009, 01:18:27
nan mais c'est, mon anti-virus fonctionne, il me les detecte et les suprime, mais je je doit avoir un ver ou un rootkit  
bien malin qui lui echape. je pourrai tenter un autre antivirus, mais la je pourai pas en faire les mises ajour, puisque
ce virus BLOQUE l'acces a tout les sites d'antivirus les plus connu.

donc vla, quelques sites bloqué c'est ca mon prob. jaurai bien tenter un scan kaspersky , mais pareil, ce virus en
bloque l'acces...


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Dosage

  • Legend
  • ******
  • Posts: 1918
  • Country: France fr
  • Karma: 4
  • SUCH FORUM
    • Mon Tumblr.
Reply #3 - 26 July 2009, 01:20:34
Sinon tu save tout se que tu peux et tu formate, c'est radical.



Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #4 - 26 July 2009, 01:28:31
BAAAAaa a vrai dire j'ai tellement ....tellement de donnés a transferer apres que ca serai trop prise de tete

en plus jai pas envie de me retaper une instal de windows et surtout pas envie de re-retrouver les  36000 soft que j'ai d'installer sur mon hdd

Et puis, surtout que ca doit etre un simpl truc a éliminer mais sufit de le trouver, c'est un peu comme l'aiguille dans la meule de foin ...



Message modifié ( 26-07-2009 01:34 )

__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Dosage

  • Legend
  • ******
  • Posts: 1918
  • Country: France fr
  • Karma: 4
  • SUCH FORUM
    • Mon Tumblr.
Reply #5 - 26 July 2009, 01:38:40
Et sur les 36000, t'en a utilisé combien depuis une semaine ? ^^



Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #6 - 26 July 2009, 01:39:38
35999 :)


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Dosage

  • Legend
  • ******
  • Posts: 1918
  • Country: France fr
  • Karma: 4
  • SUCH FORUM
    • Mon Tumblr.
Reply #7 - 26 July 2009, 01:43:55
:lol:



Offline MartySpaceLines

  • Legend
  • ******
  • Posts: 1096
  • Karma: 0
Reply #8 - 26 July 2009, 04:25:39
Regarde du coté de SpybotSD, en général il trouve pas mal de choses!


@++

MSL  


Offline Jim Lovell

  • Global Moderator
  • Legend
  • *****
  • Posts: 1537
  • Country: Belgium be
  • Karma: 33
    • Mon site
Reply #9 - 26 July 2009, 11:25:22
Très désagréable aventure qui est sûrement déjà arrivée à la plupart d'entre nous.. Depuis je suis passé sur Ubuntu :)
Bref, j'ai vu que tu avais bitdefender. Si tu l'as acheté en CD-Rom, il te suffit de démarrer l'ordinateur dessus et une
distribution linux (knoppix) personnalisée par bitdefender se lancera, te permettant de scanner tes partitions (si tu n'as
pas eu le cd-rom, télécharge-le ici : http://www.clubic.com/telecharger-fiche287092-bitdefender-rescue-cd.html )

Si tu n'y arrives pas, j'ai trouvé un autre live-cd avec tutorial à la clé : http://www.malekal.com/Scanner_CDLive_Ubcd4Win.php

Kapersky propose aussi un live-cd : http://www.korben.info/antivirus-sur-cd-bootable-kaspersky-rescue-disk.html

En espérant avoir pu t'aider... ;)

Jim


Jim Love:love:LL
C'est en se plantant que l'on construit ses racines....


ConneXion

Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #10 - 26 July 2009, 16:01:21
mouai...  jy avai pas penser... enfin bref, ca toujour pas resolu mon probleme j'ai toujour pas acces au sites microsoft,
bitdefender et autres sites d'antivirus.

malgre tout mes effort, c'est toujour le meme qui revient trojan,generic si quelqun a des idée , pour voir, si
il y a quelque chose a la quel je n'aurai pas panser... n'hesiter pas, sorter vos idées,ca m'enerve  la  !


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline trebor63

  • Sr. Member
  • ****
  • Posts: 288
  • Karma: 0
Reply #11 - 26 July 2009, 16:59:31
Je te conseil de regarder les programme qui se charge au demarrage, c'est fort probable qu il y soit pour pouvoir se lancer
tout seul comme un grand: executer -> msconfig onglet demarrage, regarde la liste des programme si yen a pas un de suspect,
au moin il se lancera plus puis tauras le nom precis de l exe.

(désolé pour l'orthographe pitoyable, fatigué ^^)


-------------------------------------------------------------------------------

Offline Steph

  • Full Member
  • ***
  • Posts: 108
  • Karma: 0
Reply #12 - 26 July 2009, 17:31:49
Télécharger, mettre à jour, et faire un scan (en mode sans échec) avec les utilitaires suivants :

Spybot SD : http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
Glary Utilities : http://www.clubic.com/telecharger-fiche73266-glary-utilities.html
Malwarebyte anti-malware : http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Faire également un scan avec le logiciel hijackthis :
http://www.clubic.com/telecharger-fiche17891-hijackthis.html
Pour analyser le rapport de HijackThis, tu peux t'aider du site :
http://www.hijackthis.de/fr



Offline orbiter28

  • Legend
  • ******
  • Posts: 2679
  • Karma: 15
Reply #13 - 26 July 2009, 21:47:22
Peut-être qu'emmener ton disque dur chez un amis pour l'installer dans une autre tour pourrais permettre un bon nettoyage.

Malwarebyte anti-malware m'a l'air bien au dessus des autres soft (comme spyboot) pour ce genre de cas, je dit cela
juste par rapport à mes expérience passé.

Il es peut probable que tu ai gardé le crack qui t'a infecté, mais dans le cas contraire si tu veux on se contacte en mp afin
que tu me l'envoie, je regarderais ce que cela fait sur un ordinateur virtuel ( mais sur mon un ordi cobaye, on n'est jamais
trop sur :badsmile:  ).

Mais quelle grosse galère !!


Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #14 - 26 July 2009, 22:45:05
Quote
orbiter28 a écrit:
Il es peut probable que tu ai gardé le crack qui t'a infecté

j'ai envoyer cette merde au fin fond des oubliettes ^^

Quote
Steph a écrit:
Télécharger, mettre à jour, et faire un scan (en mode sans échec) avec les utilitaires suivants :

Spybot SD :

deja fait

Quote
Steph a écrit:
Glary Utilities

deja fait

Quote
Steph a écrit:
Malwarebyte anti-malware

deja fait

mais il ne trouvent rien

bref, la  je n'ai plus q'un seul truc qui me chier et c'est bien ce putain de trojan qui me bloque microsoft.com et
bitdefender.fr , ce qui m'empeche de faire les mises a jour ... ainsi que les mises a jour des 3 outils signaler par steph;
que j'ai du telecharger sur d'autres sites ....

et hijackthis, ya bien une ligne suspecte qui revient a chaque fois, malgré tout mes scans antivirus-spyware... c'est ca:

Code: [Select]
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A2B383-1084-4ED1-9700-F8D521010C39}: NameServer =
81.253.149.1 80.10.246.3

ca ca doit etrele trojan   Trojan.DNSChanger mais ca fait 2 jour je rame pour m'en debarasser, en plus de du trojan
trojan,generic.2171184 que bitdefender detecte sur le coup, mais ne trouve pas dans ses scans

enfin bref, 2 autre trojan dont je ne sait me debarrasser, que je sait qu'ils sont la

ET CA M'ENERVE



Message modifié ( 26-07-2009 22:45 )

__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline orbiter28

  • Legend
  • ******
  • Posts: 2679
  • Karma: 15
Reply #15 - 26 July 2009, 23:14:47
Je crois que ça pourrais t'aider.
C'est un cas très similaire au tien :

http://www.malekal.com/Trojan-DNS-k.php

Les clef se ressemblent aussi.
Du genre  HKLM\System\CCS\Services\Tcpip\..\{F9FD5BA7-E0EA-48C1-A489-E1AA230FEFB3}: NameServer =
85.255.114.106,85.255.112.123

Il parle aussi, mais après, de ce lien :
http://www.malekal.com/Procedure_Desinfection_virus.php

bonne chance


Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #16 - 27 July 2009, 00:20:10
hum, dans toutes mes tentative, j'ai essayer divert soft, la j'essaye combofix, mais quand je le lance, au lieu davoir
une fenetre  DOS, j'ai plutot mon antivirus qui s'ouvre, avec ca devant :



et l'aplication combofix.exe que je vient de telecharger sefface toute seule...


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #17 - 27 July 2009, 00:51:39
bon, j'ai toujour pas reussi a faire fonctionner ce soft, la jutilise un autre s'apellant spyhunter, et il m'a detecter deja
2 nouveau trojan et une clef registre infécté, que je n'avai pas encore trouver auparavant...

je continue .... si y'en a qu'on le meme probleme, HELP


CA M'ENERVE !

:worry:


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline orbiter28

  • Legend
  • ******
  • Posts: 2679
  • Karma: 15
Reply #18 - 27 July 2009, 10:34:57
Pff...
Juste pour un crack...
Tu as du nettoyer ce que tu pouvais avec les soft, le mieux maintenant est peut-être de réparer windows si tu as un cd.
Après cela les logiciels pourrons se lancer avec moins d'encombre.
Personnellement c'est ce que je ferais, car j'ai déjà vu des pc à qui il restaient des traces d'infection se réinfecté.
Je préfère donner un grand coup à la bête quant elle est au moins bon de sa forme.
Après il y-aura les mises à jours qui remettrons des fichiers sains.

Bonne chance.


Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #19 - 27 July 2009, 10:58:50
j'ai essayer le cd de boot bitdefender, il se lance bien, mais la j'ai un invité de commande (comme DOS) sauf que c'est
en linuxien :) j'y comprend rien, ya pas d'interface graphique ? comment on fait pour l'utiliser ?

soit, le réesaye avec mon cd de booot kaspersky qui date de 2007.... (ca fonctionne avec avec bartPE) mais la c'est
plus pratique :)


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Steph

  • Full Member
  • ***
  • Posts: 108
  • Karma: 0
Reply #20 - 27 July 2009, 11:31:32
As-tu fait les scans en mode sans échec (avec éventuellement prise en charge réseau pour mettre à jour tes softs) ?

Il faut vérifier que tes DNS soient ceux fournis par ton FAI :
http://www.commentcamarche.net/faq/sujet-1496-serveurs-dns-des-principaux-fai

De plus, vérifie le fichier hosts, il se trouve dans "C:\WINDOWS\system32\drivers\etc", il faut l'ouvrir avec le notepad.
La seule entrée que tu dois avoir est :

127.0.0.1       localhost

Les lignes commençait par # sont des commentaires que tu peux ignorer.



Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #21 - 27 July 2009, 11:40:10
HO HO, enfin des trucs que je connai pas !

pour les dns,  on les verifie ou ?

et le fichier host est comme ca:

Code: [Select]

127.0.0.1 jL.chura.pl
##



Et a noter que juste avoir lancer le cd de boot kaspersky, avoir scanner pandant 10 sec, arreter er redemarer,
bitdefender s'est mis a jour ! mais toujour pareil pour les sites...

donc pour le fichier host; je met exactement ce que tu a taper steph, c'est ca ?


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Steph

  • Full Member
  • ***
  • Posts: 108
  • Karma: 0
Reply #22 - 27 July 2009, 11:54:36
Oui Yoann, pour le host tu mets uniquement

127.0.0.1 localhost

Concernant les DNS, ça dépend de ton OS et de ta connexion
Sous XP c'est dans panneau de conf -> connexion réseau -> clic-droit sur ta connexion puis propriétés -> propriétés de
TCP/IP. En bas tu as les DNS, soit y'a marqué "obtenir automatiquement", soit y'a une valeur (qui doit être celle de ton FAI).

Au risque de me répéter, n'oublie pas de faire tout ça en mode sans échec.
Une fois que c'est fait, tu relances à nouveau (toujours en mode sans échec, prise en charge réseau) et refait un scan avec
tes softs à jour.



Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #23 - 27 July 2009, 11:57:05
bon bas je vait deja faire un scan avec mon cd de boot kaspersky, et ensuite un scan bitdefender en mode sans
echec, on vera apres...

mais je mise beaucoup sur le ce de boot ^^ kaspersky est tres bon !


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Steph

  • Full Member
  • ***
  • Posts: 108
  • Karma: 0
Reply #24 - 27 July 2009, 11:57:49