pour les cracks, les durs, les balaises!! j'ai donné ma la

[anvaratoustra]

Bonjour à tous et à toutes,

je viens ici après grand désespoir!!! il me reste une seule chose à faire c'est démonter le hdd mais l'ordi à 15j!!! la garantie va sauter!!

tout ça parce que une jeune demoiselle à connecté l'ordi sur le net sans protection!!!!

 

bilan:

-plus aucune application qui peut irriter les spywares, tojans et virus ne se lance (ils la pourrissent avant)

-mode sans echec et un echec total car c'est pareil, et en prime, l'explorer reboute toute les 15 secondes

-en démarrage normal, sous internet explorer ou firefox, dès qu'on tape un nom genre: avg, bitdefender,avast,kaspersky, antivirus scan online..... ca coupe la fenetre

-killbox, se fait jarter, hijhackthis se fait remballer, clean de malekal et bein il fait son boulot mais dès qu'il a fini il faut recommencer.

-quand j'essaye de remettre windows depuis le cdrom, ecran bleu, xp pro aussi, bref: total loose!!!

-spybot est installé dessus, il nettoye tant qu'il peut, bit defender et bien, il boite, il a perdu tout ses bouton à l'ecran!! bref!

 

c'est un toshiba nb100, sans lecteur de cd, ni cd de restoration qui tourne sous windows XP... ça fait 2j que je m'arrache les cheveux dessus et il me remballe aussi sec!!

il démarre normalement, il va sur internet, mais dès qu'on le fait chier, il rapplique. Ah aussi, spyware guard 2008 qui se lance toute les 30 secondes!!!

les seuls éléments que je peux vous donner sont:

-Spyware guard 2008 qui revient à chaque fois

-clean de malekal m'indique -> c:\windows\sys???????????.exe

puis -> unable to kill process c:\windows\sys???????????.exe après la désinfection

fichier supprimé c: \windows\syscert.exe

fichier supprimé c: \windows\sysexplorer.exe

-quand une clé usb va sur cet ordi elle ressort avec uen vérole qui s'appelle m.exe et qui se cache sous l'icone de skype.

-sinon, le rapport spyware guard 2008 dit ça (je ne sais pas si je dois en tenir compte vu que lui même pourrit l'ordi:

 

 

 

Backdor c: \windows\explorer.exe

Torjan c: \windows\reged.exe

Torjan c: \windows\spoolsystem.exe

Spyware c: \windows\sys.com

Internet virus c: \windows\taskman.exe

Malware c: \windows\vemreg.dll

Internet virus c: \windows\AppPatch\sysmain.sdb

Internet virus c: \windows\Microsoft.NET\framework\sbs_iehost.dll

Backdor c: \windows\Microsoft.NET\framework\Sharedreg12.dll

Spyware program c: \windows\PeerNet\sqldb20.dll

Spyware program c: \windows\PeerNet\sqlqp20.dll

Spyware program c: \windows\PeerNet\sqlse20.dll

Malware c: \windows\srchasst\msgr3en.dll

Malware c: \windows\srchasst\srchctls.dll

Backdor c: \windows\system32\dxdiag.exe

Malware c: \windows\system32\iernonce.dll

Spyware program c: \windows\system32\jobexec.dll

Internet virus c: \windows\system32\mfc40.dll

Backdoor c: \windows\system32\msdtc.exe

Spyware program c: \windows\system32\ntmsevt.dll

Internet virus c: \windows\system32\runas.exe

Spyware program c: \windows\system32\wpabaln.exe

Spyware program c: \windows\system32\wiatwain.ds

 

y a t il un mode plus sécurisé que le mode sans echec sous windows XP? j'en ai entendu parlé, en changeant un truc dans le boot!!!

 

j'en ai depanné une paire des pc infecté, d'autres ont joué au chat et à la souris, je m'en étais toujours bien tiré mais là!!!

je clame votre aide,

pour les curieux, les balaises, les furax qui n'aiment pas que ça leur tienne tête!! c'est pour vous lachez vous, testez votre force lolll!!!

 

merci d'avance

[anvaratoustra]

ah aussi,

le m.exe en question est repertorié sous Torjan.Generic.1233336

[ticlou]

Salut anvaratoustra

Demandes a un modérateur de déplacer ton post pour la désinfection, ici sur Software les chances sont moins bonnes.

Amicalement

Ticlou

Modifié le 23 décembre 2008 par ticlou

[anvaratoustra]

c'est comment qu'on fait ca??

[strato]

Salut,

 

Je ne suis pas spécialiste en sécurité, mais j'ai souvent entendu parlé d'éradication via un live cd.

 

As-tu exploré cette piste ?

 

Voir ICI ou LA.

 

Amicalement

[pear]

Bonjour,

 

Renommer Mbam

Dans certains cas, il peut être nécessaire de renommer Mbam en karcher.exe ,avant le téléchargement pour traiter l' infection.

Désinstallez Mbam, s'il est installé

Téléchargez Malwarebytes' Anti-Malware (MBAM)

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

 

Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

tapez karcher.exe

Cliquez enfin sur -> Enregistrer

Lancez Mbam

En cas de problème, :

méthode illustrée

 

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

[pear]

Déplacé sur le forum Sécurité