Posez votre question Signaler

Système gravement infecté... [Résolu]

cverrcv 15Messages postés 25 juillet 2008Date d'inscription - Dernière réponse le 14 août 2008 à 21:24
Bonjour,
Tel que le titre de ce message l'indique, mon système est gravement infecté.
Tous les liens de recherches générés pas google sont détournés aillleurs que où ils doivent conduire.
J'ai installé Kaspersky Internet Security 2009 version 8.0.0.357 mais il m'est bsolument impossile de faire la moindre mise à jour car à chaque fois que je click sur Update, ça se termine par un message d'erreur disant ceci "Unable to connect to update server"
Toutes tentatives d'aller sur le site de KAspersky se solde par un échec, évidemment, puisque tous les liens de recherches de googles sont détournés...
Je ne sais vraiment plus sur quel pied danser et c'est au point d'en devenir complètement dingue tellement j'ai essayé de tentatives diverses opour résoudre ce problème.
La seule façon de naviguer que j'ai trouvé et qui m,a permis de venir ici est de copier les liens indiqués par google et de les coller dans la barre d'adresse d'Internet Explorer.
Alors, toute aide serait grandement apporécié avant que ma santé mentale ne me fasse défaut, hehehe...lolll
PS: À tout hasard j'ai copier le raport de highjackthis ci-bas.
Logfile of HijackThis v1.99.1
Scan saved at 00:09:22, on 2008-07-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Druide\Antidote\Gestionnaire Antidote.exe
D:\Adolix Wallpaper Changer\AWC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\MagicDisc\MagicDisc.exe
D:\OpenOffice.org 2.1\program\soffice.exe
D:\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [openvpn-gui] D:\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] D:\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Wallpaper Manager] D:\Adolix Wallpaper Changer\AWC.exe -startup
O4 - Startup: OpenOffice.org 2.1.lnk = D:\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: MagicDisc.lnk = D:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D15832E-A256-4E46-99C6-56798E942FAD}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eqvwamkl - {0A7E252C-56E0-420D-824C-406F6B63BE65} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\OpenVPN\bin\openvpnserv.exe
Lire la suite 

Système gravement infecté »

50 réponses
Réponse
+0
moins plus
oO 25 juil. 2008 à 11:18
J'ai pas lu tout le post mais déjà va voir :

C:\Windows\system32\drivers\etc\hosts

tu ouvres avec notepad ou bloc note tu copies colles le contenu dans ton prochain post (sauf si plus de 50 lignes)

tu copie colles ce fichiers sur le bureau à titre de sauvegarde, tu supprime l'originale et test voir si ça marche le net ^^

 Ajouter un commentaire
cverrcv- 25 juil. 2008 à 16:58
Bon, j'ai copié le contenu de hosts et voici ce que ça donne:

**********************************************

127.0.0.1 localhost

**********************************************

bref, y'a que ça, rien de plus, rien de moins

par contre, il y a, au total, 8 fichiers dans le répertoire etc dont voici la liste:

HOSTS
HOSTS.BAK
hosts.msn
HOSTS.ORG
lmhosts.sam
protocol
services

j'a respecté la case du nom des fichiers tel qu'ils apparaissent dans le répertoire.

Je n'ai pas encore tenté l'expérience de suppression de ce fichiers afin de m'assurer d'être en mesure de pouvoir répondre à ce message mais je vais en faire l'esssai immédiatement après ma réponse en vous donnant les résultats.

À noter que je suis toujours dans l'impossibilité de faire une mise à jour de Kaspersky ce qui me laisse avec une vieille base de donné des virus datant du 25 Avril 2008.

En plus d'être incapable de faire les mises à jour de KAspersky Internet Security, je suis aussi incapable de coimmuniquer avec le support technique de Kaspersky car dès que je tente d'entrer sur le site, je reçois un message d'erreur me disant que Internet Explorer ne peut afficher cette page web.

Je reçois aussi ce même message pour plusieurs des sites que j'ai dans mes favoris, du moins, pour les sites qui concerne la sécurité informatique, de près ou de loins.

Un foutu bordel que cet enfoiré de virus m'a fait...lolll
Ajouter un commentaire
Réponse
+0
moins plus
[o.o]REplay 381Messages postés 20 juin 2008Date d'inscription 25 juil. 2008 à 11:19
Sauvegarde tes données sur un dvd ou un disque externe,
Format ton ordinnateur,
réinstalle tout proprement avec un antivirus A JOUR,

Scan tes données sauvegardées a la première étape afin de vérifiées qu'elles ne contiennent pas le virus. Si c'est le cas, essaie de le virer. Le mieux serai de passer par un système d'exploitation UNIX ou tu pourrai analyser tes données sans risque. Il existe des version de linux tournant simplement sur une clef USB (DSM pour Damn Small Linux) , ça pourrai bien t'aider :)

C'est le mieux à faire à mon avis.
Même si un antivirus te supprime ton problème, ton système m'a l'air foutu!
Moi je formaterai sans hésiter. Mais n'oublie pas de sauvegarder avant! :)

Bonne journée, et courage.

Ajouter un commentaire
Afficher les 5 commentaires
[o.o]REplay- 25 juil. 2008 à 11:37
Je pensais aussi envoyer le PC dans l'espace et en racheter un autre ^^

na mais qd j'étais sous win (il ya fort longtemps ^^), je pensais au formatage à chaque fois qu'il yavait un virus, car on ne sait pas si ce que l'ont voit n'est pas que la partie visible de l'iceberg.. Si virus il y a bien entendu.

Il dit que ce sont les liens renvoyés par google qui sont "détournés", donc je ne vois que trois solutions:

un virus le détournant volontairement des pages qu'il souhaite visité?

Son internet explorer modifie les href ^^ (lul)

Il ne se connecte pas réellement à google (ché pas si vous avez entendu parlé de la grosse faille DNS récemment? Les utilisateurs qui ne sont pas à jours sont toujours soumis à cette faille).

Dans tous les cas, son fichier host a été modifié, et rien n'empèche alors le virus de modifier 50 autres fichiers...

Et bref j'avoue que je vais ptéte un peu vite en lui disant de formater, mais en général dès que j'ai un virus je format même si j'ai réussi a le supprimer: Ya des chances pr que le système soit instable ensuite, ou plus lent ou autre.
Bref oui je suis maniak ^^ mais formater ca prend que 2h...
J'ai bien précisé dans mon post que c'est ce que JE ferai hein =P

++
cverrcv- 25 juil. 2008 à 17:37
Merci de la suggestion mais je ne suis vraiment pas, mais alors là, vraiment pas du tout, le genre à formater au premier soubresaut de l'ordinateur.

Pour être plus précis, rien que pour te donner une idée, j'ai géré et opéré durant 5 années consécutives, un site Internet dont j'étais l'auteur, le programmeur et le responsable de l'entretient du serveur, sans jamais reformaté mes disques durs et sans jamais rencontrer le moindre problème ni la moindre baisse de performance et mon site recevais plus de 1,5 milllions de visiteurs pa mois.

Alors, je vois vraiment pas pourquoi je changerais meshabitudes...lolll

Personnellement, je considère que formater un disque dur à la suite d'une attaque de virus revient à la même chose que de démolir entièrement un édifice de 30 étages simplement parce qu'il y a eu une incendie mineure au 30ièm étage.

FAITS IMPORTANTS:

En ce qui concerne les liens détournés dans IE, je dois ajouter que normalement, lorsqu'on passe la souris sur les liens offerts suite à une recherche, on vois s'afficher dans la barre du bas d'Internet explorer (nommé la barre de status je crois), l'Url vers lequel dirige ce lien.

Cependant, depuis que j'Expérimente cette suite de problèmes, plus rien de s'Affiche à cet endroit, du moins, tant et aussi longtemps que je suis sur la page des résultats de recherches de google.

De plus, peu importe le lien que je clique sur les pages des résultats de recherches de google, ils conduisent tous vers une série de sites différents, plus souvent qu'autrement ce sont des pages de pseudo engins de recherches du type commerciaux.

Cependant, dans chaque cas, le site initial vers lequel conduisent les liens, est toujours le même et j'ai réussi à copier ce lien dont j'ai collé ci-bas le résultat:

http://asiuoqgusdbaksd.com/...

Voilà donc ce qu'il en est pour l'instant.
[o.o]REplay- 26 juil. 2008 à 00:23
ouaou un webmaster de 5 ans, mais dieu existerai donc? Ca va les chevilles?
Non sans blagues t'as fais un site et tu t'en es occupé pendant 5 ans, tu veux un bonbon? -.- Pourquoi tu post ici si t'es si malin?

Et bien si tu es assez intelligent pour laisser tout ton travail (excellent je n'en doute pas ;) ) sur un serveur IIS sans faire de backup, et à vouloir attendre d'avoir un virus pour voir ce que tu vas faire ensuite, et bien félicitations! et bonne continuation :)

Pour info, il ya de très bon logiciels de backup qui te sauvegarde exactement ton système à un instant t, et te permettent de le remettre en place quand tu veux.

Maintenant je souhaite juste souligner, avant de clore cette discussion, qu'à la base je venais t'aider en te souhaitant même bon courage pour la suite (si si vérifie)... et quand je lis ta réponse sarcastique, j'ai tout simplement envie de te dire que tu fais pitié. Surtout quand on voit la gentillesse avec laquelle tu t'adresse aux gens:
http://www.commentcamarche.net/forum/affich 6196074 figer definitive la fenetre internet explorer
Pas étonnant que personne ne te réponde...

Excuse-moi, je dois y aller, je laisse la place à ton ego ^^

Bonne soirée
Ajouter un commentaire
Réponse
+5
moins plus
^^Marie^^ 61070Messages postés 6 septembre 2005Date d'inscription ModérateurStatut 31 mai 2012Dernière intervention 25 juil. 2008 à 11:28
Slt

Installe un anti-virus + un pare feu

+++

Ajouter un commentaire
Afficher les 5 commentaires
Jiminsk- 25 juil. 2008 à 11:42
Merci.
oO^^Marie^^ - 25 juil. 2008 à 13:46
Marie tu Roxxes tu es mon Idole *_*

xD /kiss
cverrcv- 25 juil. 2008 à 18:28
Salut Marie,

Si t'avais lue mon post initial comme il faut, t'aurais constaté que j'en ai un antivirus puisque ce post mentionne que j'ai installé Kaspersky Internet Security 2009. De plus, Kaspersky Internet Security intègre un parefeux qui est de loin supérieur à celui intégré dans Win XP.

Par ailleurs, j'ai roulé SmitFraudFix et CCleaner à quelques reprises en procédant aux nettoyages suggérés, le tout en safe mode, mais sans résultat, le virus est toujours là...

Alors, j'en suis pratiquement réduis à m'en frapper le tête contre les murs, hehehe, hahaha...lolll
Ajouter un commentaire
Réponse
+2
moins plus
^^Marie^^ 61070Messages postés 6 septembre 2005Date d'inscription ModérateurStatut 31 mai 2012Dernière intervention 25 juil. 2008 à 18:33
J'ai très bien lu ta demande initiale
En attendant, je répond à le lecture de ton log Hijakcthis
TON anti-virus n'apparait pas.
TU l'as acheté Kaspersky ?
Mets antivir en attendant voir ce que ça donne et fais un scan

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 25 juil. 2008 à 18:48
Coucou Marie,

A)- C'est qui ce petit "formateur" ==> [o.o]REplay
Comme quoi, les internautes ont raison de douter parfois.


B)- Si son Kis8 ne fonctionne pas, c'est qu'il est mal installé.
Et un Kis8 qui ne va pas, c'est autant dire qu'il n'a ni AV, ni Pare-feu !



C)- En attendant, cverrcv, lance ce "Scan en ligne de Kaspersky</scan>" http://webscanner.kaspersky.fr/ sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : http://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



D)- Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes".
a)- - Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/... ] > avec un installeur.
b)- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: http://bibou0007.forumpro.fr/tutos-f45/tutorial-de-hijackthis-v202-t108.htm



Al.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
[o.o]REplay 381Messages postés 20 juin 2008Date d'inscription 25 juil. 2008 à 23:55
Je le redis une n-ième fois: c'est ce que JE fais, c'est un CONSEIL, je n'ai jamais prétendu avoir la voix de la raison T_T faut se calmer là les hargneux. Si ce que je propose ne lui plaît pas, rien ne l'oblige à faire ce que je dis.

Encore une fois, je le précise parce que je sens qu'y en a qui vont se sentir tout excités à l'idée de me répondre avec un long monologue plein de gentillesse et d'amour: Je ne passe pas plus de deux heures à essayer de virer un virus, ensuite c'est de la perte de temps sans garantie de résultats. Je n'ai jamais critiqué ce que vous proposiez, je ne dis pas que ça ne marchera pas, alors merci d'en faire autant, sinon allez tout simplement aux toilettes ou lire un livre, bref ne prenez pas la peine de me répondre =)

En attendant vous vous battez depuis le début de la journée, mais si il avait suivi mes conseils il aurai déjà réglé son problème non? Et en plus il aurai eu un système propre, stable etc...

Faire un backup de ses données ça prend quelques heures en fonction de ce qu'il a à sauvegarder.
Réinstaller windaube: environ une heure ou plus en fonction de la config.

Je ne vois rien de compliqué là-dedans sinon il faut me dire où.

edit: j'oubliais =P Le petit formateur emmerde le nain hargneux ^^

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Jiminsk 2507Messages postés 15 avril 2008Date d'inscription 8 août 2011Dernière intervention 26 juil. 2008 à 03:30
Bon sang,

Ca a l'air bien logique d'installer un antivirus et un pare-feu et puis faire un scan interne avec antivir (par exemple) puisqu'en ligne, ça ne marche paaaaaas puisque le host est détourné (même si ça n'apparaît pas, dirait-on.)
Une analyse en ligne impossible suite à une infection c'est souvent le cas.
Une fois les virus détruits et une nouvelle analyse HiJack qui déterminera ce qui reste comme nuisibles, on pourra restaurer le host, avant c'est complètement inutile puisque le virus redirigera IE où il est programmé pour.
J'ai pas bien suivi ?


Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 26 juil. 2008 à 12:44
Bonjour TLM,

Jiminsk, au post # 11 cverrcv écrit ceci: « Bon, j'ai copié le contenu de hosts et voici ce que ça donne: 127.0.0.1 localhost »
Donc, son fichier hosts est correct.

Si déjà il pouvait répondre au message # 15, nous en saurions un peu plus !

Quel indice te permet d'écrire ceci: « puisqu'en ligne, ça ne marche paaaaaas puisque le host est détourné (même si ça n'apparaît pas, dirait-on.) Une analyse en ligne impossible suite à une infection c'est souvent le cas. » ?

Apparemment, l'internaute a trouvé solution ailleurs.
Normal, puisqu'on ne lui proposait rien de mieux que "formatage" ==> sans aucune précision (bas ou haut niveau), et sans aucune procédure d'exécution !!
J'aurais fait pareil (je ne suis pas WebMaster!!).
NOTE: "Trop de formatages" est perçu par Microsoft comme "copie de WINDOWS"; et il bloque alors son utilisation, sauf nouvelle licence.

Merci
Al.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Jiminsk 2507Messages postés 15 avril 2008Date d'inscription 8 août 2011Dernière intervention 26 juil. 2008 à 15:36
Bonjour afideg,

Il y a quelques semaines j'ai été victime d'un détournement d'hosts.
Ceci était visible grâce à la commande netstat mais aussi par mon pare-feu Kerio.
J'ai alors tenté plusieurs désinfections en ligne, dont celle de Kaspersky, avec IE bien sur.
Elles échouaient toutes et F-secure ou Bit defender ne pouvaient même pas se lancer.
C'est pourquoi je dis qu'en ligne ça ne marche pas avec ce genre d'infection et qu'il faut d'abord faire un scan interne du système pour y voir plus clair et donc installer un antivirus.
De toute façon, comme tu dis, cverrcv a apparemment résolu le problème autrement.

Quant au problème de formatages multiples, les avis divergent. Tant que les formatages s'effectuent sur la même machine, il n'y a aucune limitation, d'après mon vendeur d'OEM. Mais comment savoir ce qui, pour Microsoft, défini unemachine ? Quels composants peut-on changer, modifier, ajouter...sans que ça ne change l' "identité" de cette machine? Y-a-t-il un système de "points" accordés aux différents composants?
Je n'ai rien trouvé d'officiel sur ce sujet; ou pas encore.

Joyeux samedi !

J.



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 27 juil. 2008 à 00:26
Bonsoir Jiminsk,

Merci pour ces précisions relativement à tes "indices" d'intervention.


Mais ton raisonnement pourrait être "valable" s'il y avait eu détournement de fichier hosts; ce qui n'est pas le cas.
De même, tu as hypothéquer que les antivirus en ligne ne fonctionnaient pas; alors qu'il n'avait pas testé KasperskyOnline.


Quant à formater et relativement à la réaction de Microsoft, elle était réelle.
J'en connais plus d'un qui ont été contraints de racheter une licence.
Naturellement, les temps changent et les investigations de Crosoft également.
Ce qui est certain, c'est que des empreintes restent (et s'accumulent) sur le DD.
Je regrette que tu n'aies pas proposer de procédure.

Enfin, ici, nous aimons comprendre les infections; cela fait partie de la lutte anti-malwares. ;)


Bonne fin de semaine.
Al.


Ajouter un commentaire
Afficher les 4 commentaires
Jiminsk- 27 juil. 2008 à 01:42
Re-

J'ai supposé que le scan en ligne ne fonctionnait pas car cet internaute a dit que la maj Kaspersky n'était pas possible.
Comment proposer une procédure à ce niveau d'information du problème ? Sans y aller à l'essai-erreur?
Et pas de réponse de son côté, comme on sait déjà.
Pour moi, à ce stade, le dépannage est bloqué (?)

A+
cverrcv- 27 juil. 2008 à 03:53
Bon, afin de répondre et de donner signe de vie, question de satisfaire les inquiétudes de tout le monde, voici où j'en suis.

Le scan en ligne proposé par je ne sais plus qui, est effectivement impossible. J'ai eu beau tenter par tout les myens mais ça ne fonctionne pas.

La raison est bien simple et va comme suit:

1: Tous les liens donnés par l'outil de recherche Google sont détournés

2: Impossible de télécharger quoi que ce soit par Internet Explorer

3: Aucune mise à jour n'est possible pour aucune application, du moins, en ce qui concerne celles de détection ou disinfection du système.

Actuellement, je suis sans aucune protection puisque étant donné que KIS 2009 ne parvient pas à contacter aucun des serveur de Kaspersky, il ne m'a pas été possible d'en faire l'activation.

Il semble, selon toutes vraisemblances, que le programmeur du virus en question, s'il s'agit bien d'un virus, ait fait en sorte que toutes tentatives d'entrer en contact avec un site de désinfection peu importe le moyen, ne me soit possible.

En conséquence, je suis pratiquement incapable d'installer quoi que ce soit.

Je dis bien presque car je suis tout de même parvenu à me faire expédier par MSN Messenger, la toute dernière version de plusieurs logiciels de désinfection dont HiJakcThis, CCleaner, SmithFraudFix, Cureit, CWShreader, et j'en passe quelques autres.

J'ai roulé le tout, plusieurs fois et de toutes les façons possibles, donc en mode normal et en safe mode, et aucune application n'a trouvé quoi que ce soit.

Finalement, j'ai pu rouler Cureit de DrWeb, dernière version, en mode QuiScan, et il n'a rien trouvé comme de raison et comme je m'y attendais. Cependant, je vais tout de même lui donner sa chance et faire un scan complet de mon système, ce qui devrait être terminé d'ici quelques heures.

Alors, au moment d'écrire ces lignes, ce que je crois se résume à ceci:

Je crois que le virus en question a déjà été éradiqué par les multiples manoeuvres que j'ai personnellement opéré et qu'il ne se trouve plus sur aucun de mes disques durs.

Cependant, le travail de bousillage de mon système qu'il a fait, est là et demeure effectivement présent et ça, je crois qu'aucun antivirus n'est en mesure de le détecter et encore moins de le corriger.

Alors, il me faudrait trouver le moyen d'empêcher que les stratégies mises en place par le virus puissent agir mais pour être franc, je n'ai absolument aucune idée quand à savoir comment détecter si de tels manoeuvres ont été mises en place, pas plus que je n'ai d'idée de comment les enlever.

Alors, c'est à ce niveau qu'il me faudrait de l'aide et je suis prêt à coopérer évidemment.

Donc, à toutes fins pratiques, voici mon dernier relevé de lectures de HiJackThis, si ça peut servir à quoi que ce soit, mais j'en doute fortement, hélas...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:49, on 2008-07-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Adolix Wallpaper Changer\AWC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Logitech\SetPoint\SetPoint.exe
D:\Program Files\MagicDisc\MagicDisc.exe
D:\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HiJackThis 2.0.2\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [openvpn-gui] D:\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] D:\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Wallpaper Manager] D:\Adolix Wallpaper Changer\AWC.exe -startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = D:\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: MagicDisc.lnk = D:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D15832E-A256-4E46-99C6-56798E942FAD}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7B6D84-5CA7-4A8D-B34F-536301ECC2DA}: NameServer = 206.126.95.179 206.126.95.163
O20 - AppInit_DLLs: ????????P,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O21 - SSODL: eqvwamkl - {0A7E252C-56E0-420D-824C-406F6B63BE65} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\OpenVPN\bin\openvpnserv.exe
cverrcvJiminsk - 27 juil. 2008 à 03:55
woupss
Ajouter un commentaire
Réponse
+0
moins plus
cverrcv 15Messages postés 25 juillet 2008Date d'inscription 27 juil. 2008 à 04:04
ah oui, j'oubliais d'ajouter ceci;

Je sais que l'infection, ou du moins la mise en place des mesures prévues par la dite infection, s'est produite Mercredi le 23 Juiillet aux alentours de 00:23 car c'est à partir de ce moment que les premiers problèmes sont apparus.

Je tenais à le mentionner des fois que ça pourrait aider à truver le bogue...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 27 juil. 2008 à 04:51
Le petit formateur emmerde le nain hargneux

je n arrive pas a comprendre comment ceci n a pas ete censuré....pour de la courtoisie....c 'est de la courtoisie !!!

Ajouter un commentaire
[o.o]REplay- 2 août 2008 à 20:50
(appelle la police)
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 27 juil. 2008 à 04:57
Bonsoir

Pour suivre merci

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 27 juil. 2008 à 05:10
Certes............

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cverrcv 15Messages postés 25 juillet 2008Date d'inscription 27 juil. 2008 à 07:22
Voici quelques faits additrionnels très intéressants que j'apporte dans l'éventualité ou ça pourrait aider à solutionner mon problème.

Je n'avais jamais réussi à le faire mais j'y suis enfin parvenu, c'est-à-dire copier le lien de départ vers lequel tous les liens d'internet Explorer sont redirigés. C'est qu'il fallait être vraiment très rapide pour y parvenir puisque ce lien n'était visible que le temps que le l'adresse URL du site final soit affichée dans la barre d'adresse.

--------------------------------------------------------------------------------------------------------

http://asiuoqgusdbaksd.com/...

----------------------------------------------------------------------------------------------------------

Ceci étant dit, croyant que ça pouvait être un contrôle Active-X quelconque ayant été ajouté récemment, j'ai testé pour voir ce que ça donnerais, en désactivant tous les modules supplémentaires d'Internet Explorer, option offerte en cliquant avec le bouton droit de la souris sur le logo Internet Explorer. Malheureusement, ça n'a rien donné et mes liens sont toujours tous détournés.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cverrcv 15Messages postés 25 juillet 2008Date d'inscription 27 juil. 2008 à 09:43
Bon, là, ça avance, je suis enfin sur une piste et la bonne à part ça, hehehe...lolll

N'étant pas le genre à rester assis sur son cul en attendant les réponses aux demandes d'aide, j'ai continué de mon coté à chercher et à fouiller comme un vrai dâmné et je suis enfin tombé sur la source même du problème.

C'est en visitant un site après avoir tapé les mots de recherches suivant dans l'outil de recherches Google "all Internet Explorer links are redirected" que je suis tombé sur le site suivant:

http://www.labnol.org/...

Alors, ayant suivi la procédure offerte, je me suis rendu dans la base de registre et j'ai édité ce qu'il fallait selon les indications données et j'Ai fait un test pour voir ce que ça donnait.

Alors, à ma très grande surprise, je ne fut pas, du moins pas immédiatement, redirigé vers un autre de ces sites de merdes voulant me vendre de quoi.

Toutefois, bien que ça ait pris plus de temps que normalement, je fut redirigé vers un site offrant Windows Antivirus 2008 qui s'acharnait à me faire un prétendu test à la gomme de mon système que j'ai immédiatement pris soins d'interrompre.

Alors, une fois le test interrompu, un pop-up s'afficha et me laissait le choix de 1: Continuer en cliquant sur ok ou 2: d'envoyer balader le test en cliquant sur le X du coin supérieur droit du pop-up.

C'est alors à ce moment précis que la mémoire m'est revenue et que je me suis souvenu que c'est précisément suite à une apparition de cette foutue offre de merde que mes problèmes ont commencés.

Donc, j'étais bien décidé à ne pas me laisser prendre une seconde fois d'autant plus que mon système n'est pas encore désinfecté de cette merde...lolll

Alors j'ai lancé le gestionnaire de tâches et j'ai mis fin au processus Internet Explorer affichant cette fenêtre car de toutes façons je n'avais qu'une seule et unique fenêtre Internet Explorer d'ouverte à ce moment là.

Une fois que ce fut fait, j'ai lancé Internet Explorer et j'ai immédiatement été voir l'historique des sites visités afin de repérer le briguant.

Voici donc ce qu'il s'est passé dans l'ordre:

Dans un premier temps, le srcipt de redirection ne pouvant me rediriger vers un de leurs sites bidons, puisque j'ai enlevé la partie du code nécessaire à cet effet dans le base de registre, alors, il me redirigea vers le site initial m'ayant harponné de ce foutu scrpt merdique.

Alors, puisque j'ai déjà fourni, précédemment, le lien initial de cette redirection, inutile de le reproduire à nouveau ici.

Ensuite, l'historique montre un icone avec le logo IE à la droite de laquelle apparaît le mot "Redirect" et en lisant les propriété de ce lien on trouve ceci:

"_*-"http://2780_13866.blueseek.com/..."_*-"

À noter que "_*-" ne fait pas parti de ce lien évidemment. C'est moi qui ai ajouté ces éléments afin que ce lien ne soit pas cliquable pour éviter que d'autres malheureux se fasse prendre en cliquant dessus.

bref, pour ceux qui n'auraient pas encore compris, NE VISITEZ PAS, JAMAIS AU GRAND JAMAIS CE SITE SINON, VOUS SEREZ INFECTÉ, voilà, alors j'espère avoir été assez clair.

Donc, je continue.

Ensuite, mon historique indque Jump avec le logo IE à sa gauche et les propriétés de ce lien sont les suivantes:

"_*-"http://scanner.win-antivir-2008.com/35/?adv=1096&ref=1249&p=1000000000"_*-"

Encore une fois, NE VISITEZ PAS, JAMAIS AU GRAND JAMAIS CE SITE SINON, VOUS SEREZ INFECTÉ

Ceci met en marche le pseudo foutue scanner en ligne qui m'a trouvé rien de moins de 11 fichiers infectés sur les 288 qu'il avait apparemment eu le temps de lire, rien de moins. Il est d'une étonnante efficacité ce scanner puisque Kaspersky et Cureit n'ont absolument rien truvé eux, hehehe, hahaha...lolll

Bin voilà, c'est ça et c'est là où j'en suis rendu.

Je connais maintenant la source exacte d'où provient mon infection mais sans connaître la nature exacte de cette infection.

Donc, si l'un de vous a une suggestion précise en ce qui concerne l'infection propagée par ce site de merde, je suis preneur.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 27 juil. 2008 à 11:44
salut moi j aurais bien tente ca histoire d avoir une idee plus precise :



télécharge GenProc [http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html





Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cverrcv 15Messages postés 25 juillet 2008Date d'inscription 27 juil. 2008 à 11:59
c'est quoi ça ce machin GenProc au juste, jamais entendu parler auparavant???

J'aimerais bien avoir quelques avis sur la fiabilité de ce machin, je suis déjà assez malfoutu comme ça que je ne vais pas commencer à me permettre de ramasser n'importe quel bidule douteux, sans vouloir t'offenser hackman, évidemment, j'espère que tu comprends...

 Ajouter un commentaire
^^Marie^^- 27 juil. 2008 à 12:01
C'est comme un récapitulatif.

Tu peux le faire sans soucis ;;)

Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 27 juil. 2008 à 12:03
bien sur je comprends et c est normal.......en tout cas si marie te donne des conseils tu peux les suivre les yeux fermés.....bonjour marie......

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
BOB3 27 juil. 2008 à 12:16
Bonjour a vous tous,

cverrcv, tu n'es pas le seul a avoir eu ce probleme, ce qui est curieus c'est qu'en investiguant sur l'origine du site
asiuoqgusdbaksd.com qu'on a atteri sur le lien qui te concerne.
bref, ta machine a ete detournee.
dans un premier temps il faut eliminer les traces d'adressage du site
le probleme c'est que le trojan qui t'infecte contient les noms des antivirus+antimalwares+etc....
pour t'empecher de les lancer.
je te conseille de renommer a chaque fois l'utilitaire de desinfection que tu va utiliser.malwarebytes, renommes le par exemple en --->>>karamel.exe

Normalement Smitfraudfix+malwarebites peuvent s'en occuper
http://www.precisesecurity.com/blogs/2008/06/06/asiuoqgusdbaksdcom/

pour commencer,
ce que tu va faire, lorsque tu es sur le bureau, tu va creer un raccourci, et tu va coller cette adresse dedans
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
au moment du telechargement, choisis un dossier, et dans la fenetre qui te demande la destination, tu renommes
smitfraudfix.exe, ------>>>>tarte.exe
reboot en mode sans echec, et lances tarte.exe, a l'ecran bleu, tu tapes 2, et tu laisses terminer le scan,
ensuite il te demande
Registry cleaning
Do you want to clean the registry ? (y/n)

tu tapes Y + entree

il va rebooter pour teminer et va generer un rapport dans C:\rapport.txt
fait un copier coller pour voir qu'est ce qu'il a fait.

a+
BOB3

 Ajouter un commentaire
cverrcv- 27 juil. 2008 à 12:50
hehehe, hahaha...lolll

elle est bien bonne celle-là...lolll voilà que je suis référencer par les outils de recherches concernant toute cette pagaille...lolll

je me doutais bien que cet enfoiré de Trojan contenait les noms des antivirus+antimalwares puisque à chaque fois que j'essaie d aller sur un site ou il y a des outils de désinfection, le site ne m'est pas accessible car IE m'affiche lamentablement le message d'erreur de page introuvable ou inexistante...

alors, je vais tenter de faire comme tu dis question de voir si cette manoeuvre va me permettre d'arriver à quelque chose...lolll

j'ai pourtant fais ça plusieurs fois, cette petite procédure avec SmitFrauFix mais ça n'a rien donné jusqu'à présent, mais bon ça ne coûte rien d'essayer à nouveau...lolll

mais là il est rendu 6H34 du matin ici au Québec et je ne me suis pas encore couché, j'ai beau être un nocturne de nature mais là, je commence à cailler gravement...lolll

Alors en début d'après-midi, je devrais poster mes résultats, donc, vous les recevrez aux alentours de 19-20 heures en France
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Système gravement infecté... » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Système gravement infecté... - page 2