Sujet Précédent Sujet Suivant

Virus PC plante

Résolu/Fermé
Utilisateur anonyme - 23 déc. 2009 à 17:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 févr. 2010 à 16:47
Bonjour,mon pc plante au bout de quelque minute quand je le lance que ce soit en mode sans échec ou en mode normal .

un message d'alerte de mon antivirus et de MBAM qui me dit qu'il y a un virus .

mes page internet sont redirigé vers un site malveillant détecter par Firefox .

je vous met les log de :

MBAM

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

05/12/2009 14:06:17
mbam-log-2009-12-05 (14-06-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 26489
Temps écoulé: 8 minute(s), 12 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
A voir également:

71 réponses

Réponse 1 / 71
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
23 déc. 2009 à 18:00
salut

aller on arrete les betise natan

hacker13

[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
1
Réponse 2 / 71
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
23 déc. 2009 à 18:46
mais je suis et je serais tokours la

je ne te laissserais pas ten que ton probleme est pas resolue

en mode sans echec tu peux met met le a jour absolument avant
1
Réponse 3 / 71
Utilisateur anonyme
23 déc. 2009 à 17:42
bonjour
change de disque dur le tien est mort
0
Réponse 4 / 71
Utilisateur anonyme
23 déc. 2009 à 17:46
COMMENT CA ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
Utilisateur anonyme
23 déc. 2009 à 17:51
ton disque dur est mort ca ma fait la meme chose il faut le changer
0
Réponse 6 / 71
Utilisateur anonyme
23 déc. 2009 à 17:52
en atendant voici un log RSIT

info http://www.cijoint.fr/cj200912/cijS7h0hGC.txt

log http://www.cijoint.fr/cj200912/cijmhI1XlX.txt
0
Réponse 7 / 71
Utilisateur anonyme
23 déc. 2009 à 18:04
ces fais dans un post au dessus j'étais sur pour le disque dur que cétais une connerie mercis de ton aide .
0
Réponse 8 / 71
Utilisateur anonyme
23 déc. 2009 à 18:11
voici un autre rapport avec un autre logiciel http://www.cijoint.fr/cj200912/cijEVGuwNb.txt
0
Réponse 9 / 71
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
23 déc. 2009 à 18:16
met a jour MBAM et refais un scan en mode complet

post le rapport
0
Réponse 10 / 71
Utilisateur anonyme
23 déc. 2009 à 18:20
seul problème ces que la je suis en mode sans échec donc fo que je redémarre et en mode normale sa merde grave mon PC .
par exemple je surf tranquille quand d'un coup sa bug et sous vista il y a un rond qui tourne sur la souris et la sa tourne pendant des heure et je pe plus rien touché a mon pc même ctrl+alt+supr sa ne se lance pas .
0
Réponse 11 / 71
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
23 déc. 2009 à 18:22
pas besion de redemarer en mode normale pour MBAM
0
Réponse 12 / 71
Utilisateur anonyme
23 déc. 2009 à 18:40
je le lance MBAM en mode sans échec ?

dac mais il met plusieurs heure donc a plus si tes plus la
0
Réponse 13 / 71
Utilisateur anonyme
23 déc. 2009 à 19:46
voila le rapport de MBAM http://www.cijoint.fr/cj200912/cijufsidhY.txt

et j'ai fais en même temps un scan avec avira qui a trouver 104 virus !!!!!!!!!!! voila le rapport

http://www.cijoint.fr/cj200912/cijXUHsrkd.txt


si tes toujours la
0
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
23 déc. 2009 à 19:51
pour ton MBAM

Les (-> No action taken.) dans le rapport, indiques que vous n'avez pas appuyer sur [Supprimer la sélection] après le scan.
Pour supprimer ce qui a été détecté dans les scan précédents. Aller dans la [Quarantaine] de Malwarebytes, appuyer sur [Tout supprimer] et redémarrer le PC.
0
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
23 déc. 2009 à 19:53
et merci de demander a quelqun d'autre

je te consacre tu ten et tu va voir ailleur

merci
0
Réponse 14 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 déc. 2009 à 19:47
Bonjour,

suite à ta demande en mp.

Mets toi en mode sans échec avec prise en charge réseau.

Tu as 2 antivirus.

Désinstalle Kaspersky (sauf si tu as une licence) :

http://kb.kaspersky.fr/index.php?ShowID=543

===

Télécharge et installe [url=http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe] [COLOR="Blue"][B]UsbFix[/B][/COLOR][/url] de Chiquitine29 sur ton Bureau.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis Exécuter en tant qu'administrateur .

# Choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .


# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200912/cijiObAyFH.rtf

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)) :


Enregistre le fichier dans le répertoire de ZHPFix (en général C:\Program Files\ZHPDiag) sous le nom hacker13.reg.

Ouvre ce lien :http://www.cijoint.fr/cjlink.php?file=cj200912/cijIBLI5zs.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Je n'aime pas la création de iastor.sys

0
Réponse 15 / 71
Utilisateur anonyme
23 déc. 2009 à 19:55
merci de ta réponse je me met tous de suite a ce que tu a dis

kapersky j'avais oublié de l'enlever merci je ne lance plus au démarrage de Windows .

je suis deja en mode sans echec avec prise en charge résaux donc je m'y met .
0
Réponse 16 / 71
Utilisateur anonyme
23 déc. 2009 à 20:27
voila usbfix je vais faire le reste http://www.cijoint.fr/cj200912/cijcThlQEY.txt

il ma demandé d'envoyer un fichier sur le site de USBfix je l'ai fais
0
Réponse 17 / 71
Utilisateur anonyme
23 déc. 2009 à 20:35
j'ai pas tous compris je selectionne ce qui a ecris dans le premier fichier

puis je mais ce fichier dans ZHPfix sauf que j'ai pas ce fichier .

ensuite tu mes demande de selectionné ce qui a ecris dans le 2 eme fichier donc je perd ce que j'ai selectionner dans le premier fichier donc la premiére manip elle sert a rien


desolé de te déranger mais je ve pas faire de connerie
0
Réponse 18 / 71
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
23 déc. 2009 à 20:44
il faut que tu supprime tou ses cracks

Les cracks sont un vecteur de malwares et d'infections très important
En téléchargeant et en exécutant un crack, vous pouvez exposer votre ordinateur à une infection, surtout qu'en règle général, les antivirus ne détectent aucune infection, car les cracks sont packagés.
Parfois une simple visite d'un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables.

voici un petit lien qui t'expliquera tout

http://forum.malekal.com/ftopic893.php

C:\Utilisateurs\SERRA\AppData\Local\Temp\7zO3E1B.tmp\CrackServer.exe"
13/09/2005 07:46 |Size 2236234 |Crc32 037d97f6 |Md5 74402eac119439f085ce9202e43e8ec6

"C:\Utilisateurs\SERRA\AppData\Local\Temp\7zOB37D.tmp\Keygen.exe"
18/05/2000 22:19 |Size 49152 |Crc32 9e23ed27 |Md5 c6ea6dacf74fdd2f0bd70e44c219ef76

"C:\Utilisateurs\SERRA\AppData\Local\Temp\7zOE15A.tmp\keygen.exe"
31/01/2005 04:32 |Size 69632 |Crc32 e306bc52 |Md5 a39929556e2e990b1d466a717dc5ede6

"C:\Utilisateurs\SERRA\Documents\keygen.exe"
31/01/2005 04:32 |Size 69632 |Crc32 e306bc52 |Md5 a39929556e2e990b1d466a717dc5ede6

"C:\Utilisateurs\SERRA\Documents\crack\CrackServer.exe"
13/09/2005 07:46 |Size 2236234 |Crc32 037d97f6 |Md5 74402eac119439f085ce9202e43e8ec6

"C:\Utilisateurs\SERRA\Documents\crack\tsrh-wolfenstain100MP.exe"
03/02/2002 15:17 |Size 6516 |Crc32 7d7e0954 |Md5 359399e89f090102116a86a177b05819

"C:\Utilisateurs\SERRA\Documents\crack\wolfenstein.project-51.1.32.cheats.enabler-tsrh.exe"
01/09/2003 01:50 |Size 12288 |Crc32 8712ea45 |Md5 650211f65637a4609a8fbce10f2780f1

"C:\Utilisateurs\SERRA\Documents\crack\KASPERSKY\Kas_Blacklist_Crack.exe"
17/12/2009 23:52 |Size 9360610 |Crc32 761aa961 |Md5 9b7cb236ecbbaaceeec55abbfdfd2ab1

"C:\Utilisateurs\SERRA\Documents\crack\MBAM\Keymaker.exe"
14/09/2009 16:19 |Size 221696 |Crc32 f3b7ac67 |Md5 0db063731924a0547725b3b32ea7d362

"C:\Utilisateurs\SERRA\Downloads\1Million_Serials.exe"
23/12/2009 02:43 |Size 250084 |Crc32 a80c6710 |Md5 9b55c2cc882f8da051d8c6804dc08269

"C:\Utilisateurs\SERRA\Documents\crack\KASPERSKY\Kisrar.rar"
-> contain : kis9.0.0.459en.exe

"C:\Utilisateurs\SERRA\Downloads\Cracks_for_windows_7_x64___x86.rar"
-> contain : Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.5 (Old one, but still works)\7Loader v1.5.exe

"C:\Utilisateurs\SERRA\Downloads\Cracks_for_windows_7_x64___x86.rar"
-> contain : Cracks for x64 + x86\ALL WORKING ACTIVATORS\7Loader by Hazar 1.6\Loader.exe

"C:\Utilisateurs\SERRA\Downloads\Cracks_for_windows_7_x64___x86.rar"
-> contain : Cracks for x64 + x86\ALL WORKING ACTIVATORS\Windows 7 Loader 1.6.9 by Daz\Windows 7 Loader.exe

"C:\Utilisateurs\SERRA\Downloads\qjodiy6v[1]...CrackServer.rar"
-> contain : CrackServer.exe
0
Réponse 19 / 71
Utilisateur anonyme
23 déc. 2009 à 20:47
merci de continuer de m'aider
oui je sais pour les crack mais bon je suis rabaisser a sa et j'en suis désolé


je vais les supprimer j'en ai plus besoin autre chose niveau infection ?
0
Réponse 20 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 déc. 2009 à 21:11
Re,

le premier fichier, tu le copies dans un fichier (tu ouvres le Bloc-Notes) que tu enregistres dans le même répertoire que ZHPDiag.exe. Nomme le bien hacker13.reg (comme tu verras, ce nom se retrouve mentionné dans l'autre fichier.

Le second, tu le copies directement dans la zone de ZHPFix.
0