Problème virus [Résolu]

[Romaindjazair]

Bonjour à tous, voila mon souci :
Je ne peut utiliser Google ou faire n'importe qu'elle recherche voici ce qu'il s'affiche.
http://hpics.li/cba6a6e
Le seul moyen que j'ai d'utiliser internet et d'utiliser Yahoo à la place de Google, mais un souci aussi, effectivement certain site comme youtube me son bloquer avec ce message qui apparait: http://hpics.li/4e4eadb et quand je clic sur "click here to unblock" et bien cela me ramène sur un pop up pour acheter des jeux ...
Si quelqu’un peut m'aider pour enlever son virus j'en serais ravis merci d'avance !

[HexCrunch]

Hello,

Je me nomme Wahib Mkadmi et je viens de prendre connaissance de ton message et te propose mon aide pour ainsi sortir de cette situation.

On va regarder ce qui se passe sur ton système, mais pendant la désinfection, tu ne dois rien télécharger de toi même

Pour cela il faudra installer des outils à ne désinstallerqu'à la fin de la désinfection, quand je te le dirai.

Petites questions :

• Quels systèmes d'exploitation as-tu (Xp, Vista, Seven, 32 ou 64 Bit) :?:
  
• Quelle a été ta dernière action ? (téléchargement d'un logiciel, Msn, installation d'un périphérique etc...) Plus tu m'en diras, et mieux je pourrai cibler ton problème.
  
• As-tu un message d'alerte sur ton bureau, ou autre symptômes :?:
  
• Tu as quel AV installé ?
  
• Ton AV détecte une menace ? quel est son nom si c'est le cas ?
  
• Ton AV détecte une menace ? quel est son nom si c'est le cas ?
  
• Expliques mieux ton problème stp

On va mettre quelque règles de désinfection

• Ne fais rien de ta propre initiative
• Ne quitte pas le sujet même si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.)

*********

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
• Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


• Clique ensuite sur Analyse et patiente le temps du scan

• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• Les rapports étant trop longs pour le forum, héberge-les sur Cjoint et indique les liens fournis dans ta réponse.
• Les rapports sont sauvegardés sur le Bureau.

*****************

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

A+

[Romaindjazair]

Bonjour déjà merci de ton aide ,
-Alors mon système d'exploitation est : windows 7 professionnel 32bit
-Ma dernière action : téléchargement d'un logiciel pour enregistrer des mots de passe (je n'ai plus le nom...)
-Non je n'ai aucun message d'alerte sur mon bureau ou symptôme...
-Mon Antivirus est Avast (dernière mise a jour)
-Mon Antivirus a détecter une menace , il m’a demander si je voulais le mettre en Zone de quarantaine mais j'ai fait supprimer , après il m'a demander de redémarrer mon pc ce que j'ai fait pendant le redémarrage un scan c'est lancé il m’a redemander si je voulais le mettre en quarantainej'ai mis oui mais rien ne se passer le message revenez , donc j'ai fit supprimer mais encore la même chose ..... donc j'ai fait échappe et la mon pc c'est rallumé et toujours le même problème.... Donc j'ai fait un scan (rapide) et mon antivirus ne détecte plus rien ?!? Pourtant le problème persiste...
-En ce qui concerne mon problème je ne peut rien dire de plus tout est dans les images dans mon premier message...
Scan du logiciel OTL:
Voila le rapport EXTRA.txt : http://cjoint.com/?CCFmE1Q9451
Voila le rapport OTL.txt: http://cjoint.com/?CCFmIxGGN6T
Le logiciel Kapersky n'a rien détecté.
Voila merci de ton aide

[HexCrunch]

Bonsoir,

Tu as SQL Power Injector 1.2, tu es sur(e) qu'on ne nage pas dans l’illégal ?

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: %µ£URL%µ£ = http://feed.snap.do/?publisher=Download ... type=ds&q={searchTerms}
IE - HKU\S-1-5-21-556064579-2628993905-1687371099-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=Download ... type=ds&q={searchTerms}
IE - HKU\S-1-5-21-556064579-2628993905-1687371099-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1193 ... fd2267df2/
IE - HKU\S-1-5-21-556064579-2628993905-1687371099-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=Download ... type=ds&q={searchTerms}
IE - HKU\S-1-5-21-556064579-2628993905-1687371099-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=Download ... type=ds&q={searchTerms}
IE - HKU\S-1-5-21-556064579-2628993905-1687371099-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-556064579-2628993905-1687371099-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: %µ£URL%µ£ = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=1434101300000000000000ffd2267df2
[2013/02/09 22:07:30 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2013/03/09 13:09:26 | 000,000,000 | ---D | C] -- C:\Users\Romain.G\AppData\Local\{D43E8A0E-F98A-4E45-93CA-D5B8E999A7BC}
[2013/03/08 18:42:02 | 000,000,000 | ---D | C] -- C:\Users\Romain.G\AppData\Local\{4F264A2C-18FF-49D4-9B80-8332E736FB2D}
[2013/03/05 13:26:40 | 000,000,000 | ---D | C] -- C:\Users\Romain.G\AppData\Roaming\ZProDuCTioN
[2013/02/28 18:36:57 | 000,087,608 | ---- | C] () -- C:\Users\Romain.G\AppData\Roaming\inst.exe
[2012/03/28 22:11:08 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2013/02/09 22:07:12 | 000,000,000 | ---D | M] -- C:\Users\Romain.G\AppData\Roaming\Babylon
[2013/03/05 13:36:29 | 000,000,000 | ---D | M] -- C:\Users\Romain.G\AppData\Roaming\ZProDuCTioN
[2013/02/09 22:07:12 | 000,000,000 | ---D | M] -- C:\Users\Romain.G\AppData\Roaming\Babylon
[2012/12/31 13:26:37 | 000,028,862 | R--- | M] () -- C:\Users\Romain.G\AppData\Roaming\Microsoft\Installer\{3D55339F-D991-4806-9FD4-00B815714AF1}\_18be6784.exe
[2012/12/31 13:26:37 | 000,028,862 | R--- | M] () -- C:\Users\Romain.G\AppData\Roaming\Microsoft\Installer\{3D55339F-D991-4806-9FD4-00B815714AF1}\_294823.exe
[2012/02/19 18:46:21 | 000,010,134 | R--- | M] () -- C:\Users\Romain.G\AppData\Roaming\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
[2012/02/19 18:46:36 | 000,010,134 | R--- | M] () -- C:\Users\Romain.G\AppData\Roaming\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe

:commands
[emptytemp]
[emptyflash]
[resethosts]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/



Normalement les redirections Google s'en vont a ce point la, ne quitte pas la désinfection, on continue:




Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  
  
  
• Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
• coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse



Voila, j'attends donc, 4 rapports

• Le fix d'OTL
• MBAM
• Le tien a propos le problème
• Un nouvel OTL

[EinsteinZero]

Bonsoir

Tu as SQL Power Injector 1.2, tu es sur(e) qu'on ne nage pas dans l’illégal ?

La détention de ce log n'est pas illégal, seuls certains usage le sont....aussi, restons neutre

[Romaindjazair]

Re, en ce qui concerne SQL injector , c'est juste que je suis curieux et que j’apprécie l'informatique , j'aime toucher un peut à tout dans l'informatique , et je n'utilise aucunement sql injector à des fins mal intentionnées.
Donc pour en revenir à nôtre sujet , voici les rapports :
- rapport OTL: http://cjoint.com/?CCFwV0UIBZa
- Malwarebytes Anti-Malware n'a détecté aucun souci
- Mon problème semble résolu car je n'ai plus aucun problème .
Donc je te dit un GRAND merci pour ton aide car mon problème est résolu !

[Romaindjazair]

Bonsoir

Tu as SQL Power Injector 1.2, tu es sur(e) qu'on ne nage pas dans l’illégal ?

La détention de ce log n'est pas illégal, seuls certains usage le sont....aussi, restons neutre

Tout à fait

[HexCrunch]

Hello,

Pour le bien de votre PC:

• Penser à effectuer la Mise à jours de Windows Update:
• Démarrer => Tous les programmes => Windows Update

• Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  
• Lance SXCU.exe en double-cliquant dessus.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• Si une des lignes marque "OUT", clique sur Update correspondant à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
  
• Ferme le programme via "Quit"
• Tu peux supprimer SXCU.exe.

• Mettre à jours son navigateur intenet:
• Mozilla Firefox
• Internet explorer
  
  
• Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
• Effectuer un Scan complet ou rapide avec Malwarebytes' Antimalware
  utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
  
  
• Ne cliquer pas sur des liens qu'on vous envoie bêtement.
• Faite attention à vos téléchargement & à votre navigation sur internet:
  (Site douteux: Pubs , porno , Emoticône... )
• Fait attention aux Toolbars que vous installé => http://forum.malekal.com/les-toolbars-e ... t6173.html

[/quote]




Donc voici quelques conseils à adopter pour éviter les soucis

• maintenir tous ses logiciels ainsi que Windows à jour, pour cela vous pouvez utiliser un logiciel comme Secunia Personal Software Inspector (PSI) qui vous alerte en temps réel des mise à jour a effectuer sur votre pc et voici un tuto sur le forum de malekal
  
• se protéger en utilisant un antivirus, un pare-feu. et un antispyware, voici une liste d'AVs gratuits
  
  [li]antivir son tuto[/li]
  [li]Avast! son tuto[/li]
  [li]Liste des mailleurs antivirus gratuits.[/li]
  
  
  
• utiliser un navigateur plus sécurisé comme firefox et ses modules complémentaires: WOT et on peut rajouter NOSCRIPT
  >> Si vous ne souhaitez pas quitter Internet explorer télécharger WOT ici
  
• Utilisez MalwareBytes AntiMalware en suivant ce tuto
  
• Avoir un comportement responsable sur le net (ne pas aller sur n' importe quel site et ne pas télécharger n' importe quoi)

Et pour conclure, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci.

[mcuser]

Bonsoir,

Excellent le module complémentaire WOT, je ne connaissais pas, merci Wahib Mkadmi !

Cordialement

[HexCrunch]

Heureux de vous rendre service

[Romaindjazair]

Merci Wahib pour tes conseils