S.O.S mon pc est en pleine mutinerie !

S.O.S mon pc est en pleine mutinerie ! - Virus/Spywares - Windows & Software

Marsh Posté le 10-12-2009 à 11:48:10    

bonjour cher hardwarien :hello:  
 
J’espère que vous pourrez m'aider car j'ai vraiment besoin d'aide…  :sweat:  
 
Alors voici la situation dans laquelle je me trouve, j’allume mon pc tout se passe bien, mon bureau s’affiche, le problème c’est que son espérance de vie varie entre 1 et 15 mn avant qu’il se bloque complètement et que je sois obligé de rallumer. Bon voyant ça je décide dans ce laps de temps de faire partir avast à la chasse au virus : résultat il me trouve 5/6 cheval (chevaux) de Troie, ça annonce déjà la couleur du problème… Bref il me les a supprimés mais ça ne suffit apparemment pas.
 
Évidemment je commence à avoir peur pour mon disque dur alors dans un premier temps j’essaye de mettre mes fichiers les plus important sur clé usb, problème mon pc ne détecte plus ce que je branche sur les ports usb. Je pourrais faire du stockage sur internet sauf que la connexion ne se fait plus. Je peux seulement graver des cd (c’est déjà ça).
 
Je continue à faire des recherches ciblées avec avast mais je trouve plus de virus, j’ai aussi fait appelle à spybot, (il bug aux deux tiers de la recherche : au fichier sshnas.dll plus précisement), Malwarebytes , ccleaner  (nettoyage + recherche des erreurs de registre), et j’ai essayé hijackthis mais malheureusement il bloque dans son analyse…  
 
Voilà c’est tout ce que je peux dire sur mon problème, je crois pas que ça vous avance beaucoup sur la nature du problème mais vous avez peut être des pistes pour résoudre ça, en tout cas merci d’avance pour votre aide.
 :jap:


Message édité par jak10 le 10-12-2009 à 13:08:53
Reply

Marsh Posté le 10-12-2009 à 11:48:10   

Reply

Marsh Posté le 10-12-2009 à 11:51:30    

si les virus ont déjà ruiné ton pc faudra formater.


---------------
Un concerné n'est pas obligatoirement un imbécile encerclé.
Reply

Marsh Posté le 10-12-2009 à 11:52:51    

c'est la seule solution?... :sweat:


Message édité par jak10 le 10-12-2009 à 11:58:45
Reply

Marsh Posté le 10-12-2009 à 12:00:16    

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 10-12-2009 à 12:16:15    

Ah merci pour le déplacement  :)  
c'est vrai que c'était con de mettre ça dans hardware...

Reply

Marsh Posté le 10-12-2009 à 14:32:53    

Salut,
 
Le formatage est loin d'être la seule solution à ce genre de problèmes. Du moins, dans la majorité des cas ;)
 
Commence par faire ceci.
 
1) Télécharge ce logiciel de diagnistic s'il te plaît, ça me permettra de t'aider :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
 
2) Fais également ce scan généraliste particulièrement efficace avec Mawalrebytes :
 
• Télécharge et installe Malwarebytes' Anti-Malware  
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection (sans risques)
• Enregistre le rapport, et pense à vider la quarantaine
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
P.S : Il faut compter une dizaine de minutes pour le scan de MBAM.


Message édité par Adaron le 10-12-2009 à 14:33:13
Reply

Marsh Posté le 10-12-2009 à 15:13:32    

Malwarebytes je vais essayer de faire une analyse mais je pense pas quelle se fasse en entier, pour HijackThis je l'ai déjà sur mon pc mais le problème c'est que la barre de progression se stop à "04 -registry & start menu autoruns" ,quant au logiciel de diagnistic comme dit plus haut le problème c'est que je n'ai plus internet sur ce pc et donc je suis obligé de graver le fichier d'installation sur un cd pour l'installer ensuite sur le pc qui bug (le pc ne reconnait plus les usb) [:groody]
 
 
edit : rien à signaler pour Malwarebytes


Message édité par jak10 le 10-12-2009 à 15:37:07
Reply

Marsh Posté le 10-12-2009 à 16:02:30    

Ok.
 
Donc, pour transférer des outils ou autres sur ton PC infecté il ne te reste plus que ton graveur sur ton autre PC c'est ça?  
 
Si c'est le cas, il te faudra graver un CD avec ces deux outils dessus :
 
1) Télécharge ComboFix, disponible sur ce lien (renommé en jak10.exe pour éviter d'être reconnu et bloqué par l'infection):  
 
http://www.toofiles.com/fr/oip/doc [...] e6x7a.html
 
(il est possible que TooFiles l'ait encore renommé après)
 
Contente-toi de graver ComboFix avec l'autre outil sur un CD, mais ne le lance pas si je te l'ai pas demandé. Il sera là au cas où.
 
 
2)

  • Télécharge aussi FindyKill (créé par Chiquitine29) et enregistre-le sur le Bureau de ton Pc sain, puis grave le fichier téléchargé sur un CD et transfère-le sur le Bureau du PC infecté. Le fichier a été renommé en Setup.exe pour éviter d'être reconnu et bloqué par l'infection.
  • Double-clique sur le raccourci FindyKill (Setup.exe) sur le Bureau pour l'installer sur le PC infecté
  • Au menu principal, choisi l'option 1 (Recherche) et patiente pendant le scan
  • A la fin, tu verras apparaître le rapport FindyKill.txt => poste-le dans ta prochaine réponse s'il te plaît. Si le rapport n'apparaît pas, tu le trouveras dans C:\FindyKill.txt


Message édité par Adaron le 10-12-2009 à 16:23:24
Reply

Marsh Posté le 10-12-2009 à 17:39:46    

Ca mets combien de temps environ à se lancer findykill? Par ce que là ça fait 10 mn que je suis sur "findykill s'apprete à démarrer, veuillez patienter" du coup je sais pas si c'est mon pc qui bloque ou l'application qui prends son temps.. Une précison aussi, quand je lance findykill spybot me fait état d'une valeur suprimée (sans me préciser laquelle), que j'accepte ou refuse la modif ça change pas grand chose, mais bon je t'en informe quand même.
 
 
(merci pour l'aide en tout cas  ;)  )
 
 
edit : ah c'est bon c'est partie au bout d'un quart d'heure  :) , et en prime avast m'a viré encore 4 trojan.
 
 
Voici le rapport :
 
############################## | FindyKill V5.021 |
 
# User : Jack () # JAK
# Update on 10/12/2009 by Chiquitine29
# Start at: 17:44:01 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
 
#  
#  
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
 
 
 
############################## | Processus actifs |
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Jack\LOCALS~1\Temp\c.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 
################## | C: |
 
 
################## | C:\WINDOWS |
 
 
################## | C:\WINDOWS\system32 |
 
 
################## | C:\WINDOWS\system32\drivers |
 
 
################## | C:\Documents and Settings\Jack\Application Data |
 
################## | Temporary Internet Files |
 
 
################## | Registre / Clés infectieuses |
 
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
 
################## | Etat / Services / Informations |
 
# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )  
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )  
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )  
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )  
 
 
################## | Cracks / Keygens / Serials |
 
"C:\Adobe cs4\Keygen + Crack\keygen.exe"  
17/10/2008 17:23 |Size 188416 |Crc32 cef10806 |Md5 9427ea4a025409bcd86c3a8c90e9d160  
 
"C:\Documents and Settings\Jack\Bureau\Extraction\Sony Vegas 7.0e + Crack + Tuto\Keygen\keygen.exe"  
26/07/2007 14:41 |Size 94720 |Crc32 531a723d |Md5 fc0e94886cd7ddddf861aafb5cf7a42d  
 
 
################## | ! Fin du rapport # FindyKill V5.021 ! |
 


Message édité par jak10 le 10-12-2009 à 18:03:52
Reply

Marsh Posté le 10-12-2009 à 18:16:17    

Ok.
 
Tu l'as l'air d'avoir été infecté par Bagle.
 
Et voilà sans doute la source de tes infections :
 
"C:\Adobe cs4\Keygen + Crack\keygen.exe"  
"C:\Documents and Settings\Jack\Bureau\Extraction\Sony Vegas 7.0e + Crack + Tuto\Keygen\keygen.exe"
 
Tu devrais les supprimer et lire au passage cet article très intéressant sur Le danger des cracks
 
Tu dis que tu as Spybot d'installé? Dans ce cas essaie de l'ouvrir et désactive le TeaTimer (ça devrait permettre à FindyKill de travailler plus vite) :
 

  • Ouvre Spybot S&D  
  • Dans le menu Mode, séléctionne le mode avancé.  
  • Une fenêtre demandera confirmation : clique sur Oui.  
  • Une fois le mode avancé actif, va dans l'onglet Outils.  
  • Clique sur "Résident".  
  • La partie Résident comporte deux lignes qui sont normalement cochées :  

=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.  
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif  

  • Décoche la ligne TeaTimer.  
  • Redémarre Spybot (il suffit de le fermer et le réouvrir ensuite)  
  • Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.  


Si tu veux, redémarre le PC avant de continuer pour être sûr qu'il tienne suffisamment longtemps pour ce qui suit.
 
Si tu as du mal car l'infection te bloque ou t'en empêche, laisse tomber et passe à la suite :
 

  • Relance FindyKill en double-cliquant dessus et choisi cette fois l'option 2 (Suppression)  
  • Le Bureau disparaîtra et ton Pc redémarrera, c'est normal.  
  • Au redémarrage, FindyKill scannera ton PC, laisse travailler l'outil jusqu'au bout.  
  • Ensuite poste le rapport FindyKill.txt qui apparaîtra en même temps que le Bureau.  


 
Dis-moi ensuite si le PC a retrouvé sa connexion Internet.


Message édité par Adaron le 10-12-2009 à 18:16:45
Reply

Marsh Posté le 10-12-2009 à 18:16:17   

Reply

Marsh Posté le 10-12-2009 à 18:51:55    

Arf ça m'embeterais que ça vienne de adobe cs4 vu que je m'en sers regulierment pour mes études, mais je trouve bizarre que ce soit la source du problème étant donné que ça fait plus d'un an que ce crack est sur mon pc... (6 mois pour sony vega)  
 
Par contre le week end dernier j'ai fait une recherche assez appronfondie sur des sites douteux pour essayer de trouver un crack pour le logiciel artisteer 2.3, j'ai du rameuter pas mal de virus à l'occassion...
J'espere que c'est ça en tout cas par ce que oui cette recherche appronfondie elle découlais d'une banalisation de l'utilisation des cracks chez moi , mais photoshop et illustrator il me sont juste indispensable et c'est assez dure de sortir des milliers d'euros pour les acquérir  [:groody]
 
 
du coup je sais pas quoi faire... [:fabien27]
je peux faire l'étape suivant en gardant juste adobe cs4?
 
 
 
 

Reply

Marsh Posté le 10-12-2009 à 20:38:15    

jak10 a écrit :

Arf ça m'embeterais que ça vienne de adobe cs4 vu que je m'en sers regulierment pour mes études, mais je trouve bizarre que ce soit la source du problème étant donné que ça fait plus d'un an que ce crack est sur mon pc... (6 mois pour sony vega)  
 


 
 [:prozac]

Reply

Marsh Posté le 10-12-2009 à 20:47:10    

bah c'est vrai pourquoi se reveiller aussi tard? et j'ai dis ça sans savoir comment fonctionne les virus par ce que dimanche dernier j'ai fais mon con en cherchant un crack sur des sites pourries (donc ça me parait plus logique que ça vienne de là).
 
Après il faut me dire à quel point je dis de la merde, c'est plus instructif qu'un smiley  :)

Reply

Marsh Posté le 10-12-2009 à 20:53:05    

Des logs et des softs piratés, on ferme.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed