Forum FS Generation - S�curit� et malwares : d�sinfectez votre machine

Sality me bousille la vie

mecatronicien — Sat, 07 Nov 2009 20:29:24 GMT

Bonjour,

Malheureusement la d�sinfection n'a pas marcher je pense.:((
Veuillez trouver ci joint le log de toolscleaner et de antivir dans lequel il y a 252 virus. :sos:

Fichiers attach�s

log.zip (12,9 Ko)

Machine infect� trojan et malware

b marlow — Sat, 07 Nov 2009 19:57:39 GMT

T�l�charge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
s�lectionnant TOUTES puis en appuyant simultan�ment sur les touches CTRL et C
(ou, apr�s les avoir s�lectionn�es, en faisant un clic droit puis en choisissant Copier):

Code:

FS

:Files

C:\WINDOWS\System32\runouce.exe

C:\WINDOWS\System32\issrch.exe

C:\WINDOWS\System32\dfsf.exe

C:\WINDOWS\System32\msinnt.exe

C:\Program Files\BraveSentry

C:\WINDOWS\system32\navdqu.dll 

C:\WINDOWS\System32\System32.exe

C:\WINDOWS\System32\wbem\scrcons32.exe

 

:Services

AVGEMS

wincom32

navdpu

 

:Reg

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\navdpu.sys]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\navdqu.sys]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\navdqu]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Brave-Sentry]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]         

"C:\WINDOWS\System32\drivers\LUCKIUSE.EXE"=- 

"C:\WINDOWS\System32\wbem\ctfmon.exe"=- 

"C:\WINDOWS\System32\wbem\scrcons32.exe"=-

"C:\WINDOWS\System32\smssinger.exe"=-

"C:\WINDOWS\System32\System32.exe"=   

"C:\WINDOWS\System32\WinSecUp.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\WINDOWS\system32\blank.htm"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[-HKEY_CLASSES_ROOT\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Runonce"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"C:\WINDOWS\System32\issrch.exe"=-

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Win32"=-

"sysmss"=-

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Win32"=-



:Commands

[purity]

[emptytemp]

[Reboot]

Retourne dans la fen�tre de OTMoveIt3, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge
Le r�sultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situ� dans C:\_OTM\MovedFiles\*******_******.log

NB: Il te sera peut-�tre demand� de red�marrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit red�marre l'ordi)

Erreur lsass.exe

Zinko — Sat, 07 Nov 2009 17:22:02 GMT

Oui; et le pointeur marque bien comme quoi il lance le cd mais rien ne se passe.

Besoin d'aide, que dois-je faire ? rapport ComboFix

JPL — Sat, 07 Nov 2009 13:41:51 GMT

Ce n'�tait pas une bonne id�e pour quelqu'un qui ne s'y conna�t pas (ce qu'on ne peut pas te reprocher). Applique plut�t la proc�dure suivante : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

probl�me avec le fichier csrss.exe

b marlow — Sat, 07 Nov 2009 11:54:30 GMT

v�rifie que ton AntiVir soit param�tr� comme ceci:
http://b.marlow.free.fr/antivir_de_avira.html
que la case Recherche des Rootkits etc...soient coch�.

fais une mise � jour puis un scan complet du poste de travail enfin poste le rapport final..

Horizonix

Lycaon — Sat, 07 Nov 2009 11:43:56 GMT

j'ai effectu� les modifications d�crites,dont la commande ipconfig/flushdns.
le fichier host contient la ligne
127.0.0.1 Horyzonix.sdv.fr

Je ne vois pas de diff�rence .
Il y a toujours des �changes avec Horyzonix

Fen�tres publicitaires intempestives

bro136 — Fri, 06 Nov 2009 10:53:36 GMT

voici le rapport bitdefender

Fichiers attach�s

rapport_bitdefender.txt (898 octets)

Virus msa.exe et msb.exe

b marlow — Thu, 05 Nov 2009 23:24:43 GMT

Salut et Bienvenue sur F-S,
T�l�charge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la s�lection
puis poste le rapport final.

fen�tres qui s'ouvrent

chant21 — Thu, 05 Nov 2009 14:04:33 GMT

Bonjour

j ai fais redemarrer l ordi a priori pas de problemes

ci joint rapport rsit

merci encore pour ton aide

Fichiers attach�s

log 5 11.txt (36,0 Ko)

svp aidez moi je suis entrain de nuire

iroka — Thu, 05 Nov 2009 13:13:43 GMT

*jai istall� le ATF cleaner
*jai install� le programme RSIT et je poste maintenant l'analyse comme fichier jointe
:deepseul:
merci pour votre compr�hension

Fichiers attach�s

	info.txt (11,6 Ko)
	log.txt (19,6 Ko)

Perte des fichiers registre

b marlow — Thu, 05 Nov 2009 12:29:43 GMT

Salut,
Quand il y a autant de d�sordre dans le syst�me la priorit� c'est de sauvegarder ses donn�es
dans l'�ventualit� d'un crash de Windows. d'autant que tu dis :

Citation:

Mais �a va se finir par un formatage complet:grrrr:

Si tu veux, tu peux faire un scan en ligne avant Bitdefender avec Internet Explorer
en cliquant sur ce bouton :

Poste le rapport final si infection trouv�.

pb de ralentissement

b marlow — Thu, 05 Nov 2009 12:20:49 GMT

Un compte limit� accroit la s�curit�

Les mises � jour des programmes aussi
(dans ton cas le passage au sp3 renforcerait la s�curit� de l'ordi)
Comment reconnaitre et �viter les programmes pi�g�s

generic et exploit

b marlow — Wed, 04 Nov 2009 20:41:28 GMT

tu peux supprimer RSIT .

Un compte limit� accroit la s�curit�

Les mises � jour des programmes aussi

Comment reconnaitre et �viter les programmes pi�g�s

Infection probable car fort ralentissement depuis peu

b marlow — Wed, 04 Nov 2009 11:51:13 GMT

je pr�f�re aussi CCleaner, pour les autres options qu'il offre. (veiller � ne pas installer la barre Yahoo en m�me temps).
ne pas oublier de le mettre � jour car il y a une nouvelle version par mois � peu pr�s.

Un compte limit� accroit la s�curit�

Les mises � jour des programmes aussi

Comment reconnaitre et �viter les programmes pi�g�s

R�ception Email.

yoda1234 — Mon, 02 Nov 2009 19:24:02 GMT

Bonjour,

je te conseille de fuir incr�dimail: http://assiste.com.free.fr/p/logithe...credimail.html

Consulte je te prie la proc�dure pr�liminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports g�n�r�s par la proc�dure.

Analyser un rapport ComboFix (suspicion de rootkit)

yoda1234 — Mon, 02 Nov 2009 18:12:02 GMT

Citation:

Envoy� par Martinm4 (Message 2641561)

J'ai lu vos recommandations. N'h�sitez pas � me donner la proc�dure,

Je te l'ai donn�e dans mon message pr�c�dent: Clique >>proc�dure pr�liminaire<< ;)

comment se debarrasser de cyber security ?

b marlow — Mon, 02 Nov 2009 15:50:10 GMT

Salut et Bienvenue sur F-S,

T�l�charge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la s�lection
puis poste le rapport final.

Ensuite t�l�charge et installe >UsbFix< de C_XX & Chiquitine29

Branche tes sources de donn�es externes � ton PC : cl� USB,
disque dur externe,etc susceptible d'avoir �t� infect�s mais sans les ouvrir

- Double clique sur le raccourci UsbFix pr�sent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc red�marrera,c'est normal.
- Au red�marrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegard� a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est d�tect� par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme �tant un RiskTool.

pages intempestives de sites commerciaux

yoda1234 — Mon, 02 Nov 2009 05:11:19 GMT

Erreur r�par�e.

Pc spyware 2010

Gloubiglou — Sun, 01 Nov 2009 20:36:27 GMT

je citais le message en anglais, qui parlait donc d'un fichier .bin en disant: "there is a .bin file missing" ou quelque chose dans le genre.
c'est donc a plus loin .bin

je poste le rapport que j'avais oubli� de joindre:pff:

Fichiers attach�s

Rsitlognov.txt (27,0 Ko)

Multiples probl�mes

banichi — Sun, 01 Nov 2009 11:12:00 GMT

Voil� j'ai aussi remarqu� d'autres probl�mes. Je ne rame pas seulement quand je suis sur des forums, aussi sur tout les autres sites internet. Et en plus j'ai remarqu� que je ne peux plus mettre en veille mon ordinateur. En effet le bouton de mise en veille est gris� et donc inutilisable. Merci � vous.

page d'accueil intempestive

b marlow — Sat, 31 Oct 2009 23:20:22 GMT

pour poser un t�l�chargement sur le bureau, tu fais clic-droit sur le lien puis Enregistrer-sous
de sorte � pouvoir choisir la destination.

Citation:

je vais mettre un coup de MBAM mais comment je saurai qu'il est infect� ; � partir du moment o� il y a une s�lection qu'on supprime ?

Si le rapport n'indique aucun fichier ni cl� infect� c'est bon, si il t'affiche une liste de trojans etc
tu sauras de suite que c'est de l'infection, il te suffira de cliquer sur Supprimer la s�lection.

Aide Ordi infect� (tr�s ralenti )

b marlow — Sat, 31 Oct 2009 16:18:10 GMT

aucun probl�me, n'h�sites pas � revenir toc tocquer � la porte du forum en ca de besoin;)

bien le bonjour nos amis Qu�b�cois.

Infection ou pas?

laloube — Sat, 31 Oct 2009 15:36:21 GMT

Bonjour,
voici le rapport tcleaner en pj.
Je veux bien changer pour antivir.
Merci,
Laloube

Fichiers attach�s

TCleaner.txt (1,3 Ko)

trop de virus !

JPL — Sat, 31 Oct 2009 14:14:25 GMT

Applique cette proc�dure qui est signal�e en t�te de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

Dossier invisible = virus?

Lyonnais92 — Sat, 31 Oct 2009 13:50:17 GMT

Bonjour,

pas �vident tout �a.

Tu peux visualiser sans souci la version qui est sur le disque externe ?

Cr�e un nouveau r�pertoire (par exemple C:\Documents and Settings\CLIENT\Mes documents\Documents\photo2 ).

Copies y une dizaine de photos.

Tu y acc�des sans souci ?

@+

Pc infect� ou non?

vista — Thu, 29 Oct 2009 00:03:38 GMT

Salut

Le voici en pi�ce jointe.

Merci

Fichiers attach�s

log.txt (77,4 Ko)

Virus Hacked by Godzilla

b marlow — Wed, 28 Oct 2009 10:41:22 GMT

Merci � yoda1234 (je n'aurais pas mieux r�pondu) ;)

Concernant l'antivirus, si tu t'en passes depuis d�j� un bon moment, il y a fort � parier qu'il
y ait encore des fichiers infectieux dans ton ordi.
Tu peux choisir un antivirus l�ger, >AntiVir< est tr�s bien, en fran�ais et gratuit.
Ou bien, Microsoft Security Essentials, ultra light et tr�s complet.
(ce dernier n�cessite d'avoir un Windows tout � fait l�gal)

Tu nous feras ce scan en ligne pour s'assurer d'un nettoyage final:
Bitdefender, � faireavec Internet Explorer
en cliquant sur ce bouton :

Poste le rapport final.

d�sinstaller cyber s�curity

yoda1234 — Wed, 28 Oct 2009 06:30:25 GMT

Bonjour,

Consulte je te prie la proc�dure pr�liminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports g�n�r�s par la proc�dure.

fenetre qui s'ouvrent toutes seules

yoda1234 — Wed, 28 Oct 2009 06:20:17 GMT

Bonjour,

effectue s'il te pla�t notre proc�dure:

Citation:

Envoy� par yoda1234 (Message 2625417)

Bienvenue.

Consulte je te prie la proc�dure pr�liminaire du forum.

Reviens ensuite dans ce sujet pour poster en pi�ces jointes les rapports g�n�r�s par la proc�dure.

En effet l'outil que tu as mis en �uvre cible seulement des infections bien d�finies, alors que ce que nous te proposons est un diagnostic plus complet.

N'arrive plus a ouvrir aucune application ...

Laetixou — Tue, 27 Oct 2009 19:34:03 GMT

suite :

M�me erreur.

Fichiers attach�s

info bis.txt (3,4 Ko)