J'ai un virus, mais il n'est pas détecté

Je reçois fréquemment des alertes de internet explorer (que je n’utilise jamais) sur l’envoi d’informations personnelles via un formulaire non sécurisé. Je peux refuser, mais je cherche un moyen de le trouver car avast ne détecte rien.
Avez-vous un logiciel qui permet de scanner gratuitement mon PC ?

… OS : Vista

Bonjour,
j’ai eu le même problème, résolu avec Kapersky Removal Tool.
Téléchargeable chez Clubic.

Salut

Fais ceci,lis bien et surtout poste moi les rapports

1)télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)
installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

  1. telecharge ATF-Cleaner

==>ATF-Cleaner

fais un nettoyage

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

sous==> Vista.

(Clic droit sur l’icône HijackThis, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)sur RSIT.exe afin de lancer RSIT

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58

Je fais ça tout de suite, mais j’ai lancé un scan au démarrage d’avast et j’ai redémarré (merde).
Alors le virus a réinitialisé mon utilisateur.

EDIT : déjà 4 infection depuis le début de l’analyse. Je crois que je vais abandonner avast.
Edité le 13/02/2010 à 15:05

Je redémarre.

Bonne nouvelle : mon utilisateur est restauré.
J’ai coché tout pour ATF cleaner (le prefecht s’est coché, même grisé).

Log.txt :

Info.txt :

C’est clean maintenant, merci :slight_smile:
Edité le 13/02/2010 à 16:57

Re

Ok !!! l ami

Pour Malwarebytes’==> Tu n as rien supprimé ==> tout est en “Quarantaine”

Malwarebytes==>No Action Taken

et j avais marqué

Fais ceci
Lances Malwarebytes
==>cliques sur ==> quarantaine==> selectionnes tout et supprimes tout ok !!

si il te demande de redémarrer ==> redémarre ton PC

et aprés

tu refais avec Malwarebytes une analyse Rapide (ce coup-çi) en mode normal + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

aprés

Fais ATF-Cleaner (nettoyage)

et postes les Logs de RSIT fais comme décris

Mais j’ai supprimé !
Je crois que j’ai posté le log AVANT de supprimer, c’est tout…

http://img716.imageshack.us/img716/25/sanstitreab.jpg

Pas moyen de retrouver le log, puisqu’il était sur une session buggée… (bureau réinitialisé)

… après scan rapide, 6 fichiers infectés. Je vais redémarrer.

Le direct de mon scan > www.livestream.com…
Edité le 13/02/2010 à 17:24

Mais ça n’en finit pas !

Re l ami

Tu es encore " Infecté "

Fais ceci ,lis bien

pour t eviter de telecharger et installer Hijackthis

Si tu n as pas l icône sur ton bureau

==>cliques==>Démarrer ==>Ordinateur ==> Disque local ==> program files ==>ouvre le
dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau

  1. Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis ==> exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications

et Cliques sur ==> Fix Checked

  1. Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi ==> l’ option 2 (Suppression)

Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

@+
Edité le 14/02/2010 à 10:52

Le problème c’est que je n’ai rien de branché en USB, à part ma souris…

Et c’est un faux… Ce sont mes drivers pour ma Geforce/mon AMD
Je ne vais PAS les supprimer, désolé. Il faudra trouver autre chose.

Je connais le truc du autorun.inf, je ne suis pas con non plus :smiley:
Edité le 13/02/2010 à 18:01

Re

lis bien ceci et fais

bonsoir,
tu peux télécharger AVG Anti-Virus Free, il est valable et de plus gratuit


si je peux me permettre, il est conseillé de passer un anti-virus en mode sans échec

Tu vois qu il est en plein dans une ==< désinfection et de plus tu veux lui faire télécharger un Antivirus , alors quil en a un en place

==> Lis les rapports d abord ,avant d intervenir

Bonsoir.
Je veux simplement vous transmettre mon avis.
Voici 3 applications gratuites.

  • Kaperserky removal tools
  • Spybot
  • A-squared
    C’est pas des antivirus… Ils font simplement du nettoyage (coup de javel)
    Et ça marche… (après mise à jour)
    ils peuvent fonctionner ensemble
    c’est un peu long, mais ils trouvent !
    A la fin des processus un petit coup de Atf-cleaner,
    un petit coup de Ccleaner. Un redémarrage et c’est OK
    Je ne suis pas un fan d’Avast, mais c’est pas lui le responsable.
    Et puis les conseils dignes d’une thèse du MIT… merci.
    Un peu de simplicité et de bon sens.
  • Kaperserky removal tools

il aurai pu faire le travail accompli par Malwarebytes plus haut

  • Spybot

Soft dépassé

  • A-squared ==< une usine à gaz tout simplement

regarde d abord les logs RSIT avant de dire

Faut il encore savoir un peu lire ce genre de rapports et tes propositions ne viendroint pas à bout de ceci

Avant de vouloir faire ce genre de remarque ==> apprends
Edité le 13/02/2010 à 20:58

Mon cher cri-cri58 bonne soirée !

J’ai trop souvent apprécié la pertinence de tes conseils au fil des mois pour passer sans broncher sur tes conclusions.

UN - notre client a un système piraté.
DEUX - il devrait arrêter de faire joujou avex E-mule et ses petits logiciels copains.
TROIS - la solution proposée ( et je ne suis pas le seul a le penser) a le mérite
d’être simple, gratuite, sans aucun risque et trés souvent efficace.

Bonne soirée et bon dimanche.
A plus !!!
:wink:

Merci de vos réponses, mais je déteste e-mule, c’est un pc qu’on m’a vendu avec e-mule installé dedans.
Ensuite, je suis à la lettre la solution mais je suis encore infecté.
Je ne vais pas formater quand même :@

Salut

Bon tu ne veux pas faire UsbFix

  1. as-tu fixé les lignes que je t ai donné avec Hijackthis

  2. Désactives ton antivirus

Télécharge OTM de OldTimer sur le bureau :

==>OTM

Double-clique sur OTM.exe sur le bureau

—> sous VISTA:Ne pas oublier l’élévation des privilèges sous Vista.
(Clic droit sur l’icône d OTM, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

4)Télécharge ZHPDiag (de Nicolas coolman)

==> ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N’oublie pas de cocher Créer une icône sur le bureau

  • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

  • Clique sur la loupe en haut à gauche, puis laisse l’outil scanner.

  • Laisse l’outil travailler, il peut être assez long.

  • Une fois le scan terminé, clique sur l’icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.

  • Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

copie/colle le Rapport


[quote="CTELLO"] Mon cher cri-cri58 bonne soirée !

J’ai trop souvent apprécié la pertinence de tes conseils au fil des mois pour passer sans broncher sur tes conclusions.

UN - notre client a un système piraté.

:wink:
[/quote]

Sais tu au moins comment repérer des lignes de piratage toi l intello !!

T’es un rigolo dans ton genre
Edité le 14/02/2010 à 10:40

OTM se crashe, je vais réesayer, il n’a pas sauvegardé de log.
Désolé si le début du log est faussé, mais ça avait l’air dans la zone des résultats de s’être bien passé.

Je poste l’autre log plus tard car il est coupé (trop long)
Edité le 14/02/2010 à 11:47

Clubic s’obstine à couper mon log ! Je l’ai mis en ligne :smiley:
www.megaupload.com…
Edité le 14/02/2010 à 11:54