Infection virus

[lir@]

Bonjour
Après m'etre absenté quelques temps en laissant mon ordinateur allumé et connecté à internet, je l'ai retrouvé eteint.
Lorsque je l'ai rallumé, un message windows est apparu en me disant que mon ordinateur etait serieusement infecté et une analyse d'antivirus s'est declenchée.
Je l'ai arretée et ai lancé une analyse avec AVG.
Depuis, mon fond d'ecran a disparu et il m'est impossible de remettre une quelconque photo à la place.

Je ne sais pas si j'ai bien paramétrer AVG.

J'espere que vous saurez me venir en aide
Merci
Lir@

[Cyrrus]

Re...

Citation:

Lorsque je l'ai rallumé, un message windows est apparu en me disant que mon ordinateur etait serieusement infecté et une analyse d'antivirus s'est declenchée.
Je l'ai arretée et ai lancé une analyse avec AVG.
Depuis, mon fond d'ecran a disparu et il m'est impossible de remettre une quelconque photo à la place.

Ouuuuuiiiiiiiiinnnn !!!

Ce n'est pas possible qu'un ordinateur allumé sans activité réseau se fasse infecté de la sorte.

Citation:

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Cyrrus

[lir@]

Voila c'est fait
Merci
Lir@

[Cyrrus]

Bonjour,

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

Poste moi le rapport en pièces jointes.

Cyrrus

[lir@]

J'ai commencé à executer la procedure mais apres avoir dis oui pour nettoyer le registre l'ordinateur ralentit pendant un moment puis redemarre sans finir d'executer SmitfraudFix.
Lorsque je redemarre en mode normal l'ordinateur est tres lent

Je ne sais vraiment pas ce qu'il se passe.
Merci
Lir@

[Cyrrus]

Bonjour lir@,

Apparemment cela est due à ton infection.

Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

NoteNe pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Poste moi le rapport en pièces jointes.

Je vais essayer d'enlever le plus possible pour te redonner un peu de fluidité, mais vu els problèmes parallèles que tu as, je ne peux que te conseiller de regarder pour tes fichiers disparus et, s'ils n'apparaissent pas, te faire une réparation système.

Bonne chance
Cyrrus

[lir@]

Bonjour désolé de ne pas avoir répondu plus tot j'ai beaucoup de boulot en ce moment
Voici les rapports que tu m'a demandé
Je te remercie d'avance

Lir@

[Cyrrus]

Bonjour lir@,

Il faut vraiment que tu mettes en place un firewall, comme indiqué dans le dossier de prévention, sinon on ne vas jamais s'en sortir.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne journée
Cyrrus

[lir@]

Bonjour j'ai bien fait ce que tu m'avais demandé mais malheureusement, je n'ai pas pu créer un nouveau logh hijackthis.
Je t'envoie donc le rapport de SDFix

Merci
Lir@

[Cyrrus]

Bonjour lir@,

Citation:

je n'ai pas pu créer un nouveau logh hijackthis

Pourquoi donc ? L'application se ferme toute seule ?

[lir@]

Le programme n'a pu s'éxecuter correctement à cause d'une erreur sans doute liée à mon infection
Je ne peux pas t'en dire plus, désolé

Lir@

[Cyrrus]

Renomme le et réessaye.

Cyrrus

[lir@]

ca y'est j'ai reussi a résoudre le problème il me manquait un fichier dans le dossier system 32
voici donc les 2 rapports
Désolé de mettre autant de temps à te répondre mais a cause de mon infection je n'ai plus accès à internet sur mon PC donc je me débrouille comme je peux
Merci
Lir@

[Cyrrus]

Bonsoir lir@,

Franchement je ne sais pas si cela sert à quelque chose que l'on s'entête. Dès que la désinfecion va être finis (et on a pas terminé) tu vas revenir avec pire. Le mieux pour toi est de sauvegarder proprement tes documents, de formater et de reinstaller. Cela résoudra en 2h tes problèmes d'infection et de connection.

A toi de choisir. Tout ce que je demande c'est de ne pas faire un non choix en restant comme çà, car à nouveau des données sont en danger, et à nouveau tu peux être un danger pour le reste du réseau. Désolé d'être si brusque mais je ne veux pas m'enteter.

Bonne soirée
Cyrrus