Virus indetectable

[invite621d89c8]

Bonjour a tous,

alors voila ! J'utilise mozilla firefox depuis très longtemps. Je n'ai jamais eu de problèmes. Par contre mes parents utilise internet explorer. Quand il l'utilise il y a plein de fenetre qui s'ouvre sans leur consentement et de message de windows qui leur dit d'aller sur tel ou tel site pour downloader des programmes bidons. J'ai suivis toutes les procédures avec les scans. J'ai les 2 rapports hijackthis et diaghelp. Je n'ai pas l'icone gérer les pieces jointes dans l'onglet fichiers attachés. Comment je peux procéder autrement ?

Merci d'avance !
-----

[JPL]

Je ne comprends pas. Il n'y a pas d'onglet Fichiers attachés. As-tu bien relu les instructions en fin du dossier ?

Et je déplace ton sujet dans le bon sous-forum.

[invite621d89c8]

Oui l'onglet qu'on est suposer clicker pour joindre les rapports n'apparait pas.
Dans la boite il est marquer ceci : Fichiers attachés
Extensions de fichiers valides: bmp gif jpeg jpg kml log pdf png txt zip
Mais je n'ai pas le bouton pour joindre les fichiers.

merci

[invite621d89c8]

ah aussi j'ai oublier de mentionner que j'ai norton antivirus 2008 ad-aware et spybot. J'ai fait tous les scans et les updates rien na fonctionné. Norton me lance des messages du genre ''une attaque a votre système a été bloqué''

Ps: l'icone est apparu je sais pas trop comment ! ahahah ! désoler!

[A voir en vidéo sur Futura]

[invite621d89c8]

Petite mise a jour. J'ai refait un scan avec spybot en faisant la mise a jour. Il a détecter quelque éléments. Il n'a pas été capable de corriger les problèmes tel que mentionné: virtumonde.dll / Microsoft WindowsSecurityCenter_disabled

merci

[invite275db609]

Bonsoir

Pfiou lala ... une belle infection Vundo/Virtumonde ... voila ce qu'on va faire :

A moins que tu ais la suite sécurité norton, tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

========================

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Poste le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse, en pièce jointe.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

========================

• Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
• Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Double clique combofix.exe et suis les invites.
• Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
• Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport en pièce jointe dans ta prochaine réponse.

========================

Poste les rapports demandés : VundoFix, ComboFix et un nouveau hijackthis.

Bonne soirée

[invite621d89c8]

petit detail je sais pas comment fermer mon norton antivirus....

[invite621d89c8]

ok désoler jai rien dit

[invite621d89c8]

Ok commencons par le debut

Quand j'ai installer le firewall Kerio j,avais plein de pop-up pour autoriser ou refuser les acces. Je connais la plupart des demandes sauf 1. ''Generic Host process Win32'' Comment je dois le configurer 6 tout bloquer ou le laisser faire sans qu'il m'avertis ?

Ensuite apres avoir lancer Vundo mon ordi a redémarrer. J'ai eu 2 message d'erreur : 1- Erreur de chargement C:/windows/system32/oubxbkes.dll
2- Erreur de chargement C:/windows/system32/ptqaawqa.dll

[invite275db609]

Bonjour

Beau boulot, félicitations.
Pour répondre à ta question sur Generic host, un peu de lecture : http://www.infos-du-net.com/forum/15...win32-services
Tu peux également faire une recherche sur google pour déterminer s'il faut autoriser ou non.

On enchaine, il reste des merdes sur ta machine :

• Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous :

Code:

File::
C:\WINDOWS\system32\aqwaaqtp.ini
C:\WINDOWS\system32\tmksurtx.ini
C:\WINDOWS\system32\avsygijs.ini
C:\WINDOWS\system32\bfnjfbvf.ini
C:\WINDOWS\system32\dywrbwvu.ini
C:\WINDOWS\system32\cqaqpywu.ini
C:\WINDOWS\system32\dxduuxds.ini
C:\WINDOWS\system32\bdrbwodi.ini
C:\WINDOWS\system32\qokceboo.ini
C:\WINDOWS\system32\hhaexdcb.ini
C:\WINDOWS\system32\tmduqqje.ini
C:\WINDOWS\system32\gebyx.dll
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\ptqaawqa.dll
C:\WINDOWS\system32\oubxbkes.dll
C:\WINDOWS\system32\yayxuut.dll

Folder::
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC48085F-C347-4B1E-B9FA-B17806055865}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F92B788D-68E4-4524-BA23-9C19ED0B3546}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxuut]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f0ab365b"=-
"BMf39805c7"=-
"SNM"=-

• Sauvegarde le fichier avec le nom suivant : CFScript.txt
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

=========================

• Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

=========================

Comment se comporte ta machine ?? As-tu encore des dysfonctionnements ?

Poste les rapports demandés : ComboFix, KasperskyOnline et un nouveau hijackthis.

Bonne soirée

[invite621d89c8]

Salut

merci pour l'aide très apprécié! Je n'ai plus de message d'erreur et les pages Intetrnet n'apparaissent plus ! Cependant je n'ai pas pu faire le scan en fin de semaine car je travaillais. Je l'ai donc fait aujourd'hui (lundi). Mauvaise nouvelles... 5 virus détecté et un nombre inimaginable de fichier infecté. je vais refaire un scan avec ad-aware et spybot. Ils vont probablement trouver les fichiers infecté et les détruire. Pour ce qui est des virus... je sais pas trop je te poste les rapports.

merci pour ton aide !

[invite621d89c8]

toujours aucune idée ?

[Cyrrus]

Bonjour,

Un peu de patience, Synthexe a beaucoup de boulot et ne peut donc pas être 24/24 sur le forum.

[invite621d89c8]

parfait ! merci

[invite275db609]

Bonsoir

Merci Cyrrus de ton passage pour faire patienter notre ami. Le temps nous manque à tous pour faire tout ce que nous avons à faire.

Rassure-toi, à part un fichier néfaste, tout le reste est dans la restauration système et dans la quarantaine de ComboFix. Voila ce qu'on va faire :

• Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous :

Code:

File::
C:\WINDOWS\system32\ptqaawqa.dll
C:\WINDOWS\system32\oubxbkes.dll
C:\Documents and Settings\Famille\Mes documents\serge\127 calliere\Autodesk_setup.EXE
C:\Documents and Settings\Famille\Mes documents\Olivier\My Music\2007\Autodesk AutoCAD Architecture Version 2008 Incl Keygen.zip

Folder::
C:\QooBox\

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf39805c7]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f0ab365b]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC48085F-C347-4B1E-B9FA-B17806055865}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F92B788D-68E4-4524-BA23-9C19ED0B3546}]

• Sauvegarde le fichier avec le nom suivant : CFScript.txt
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

============================== =====

Supprime ComboFix en faisant ceci :
Menu Démarrer --> Exécuter --> saisie ensuite ceci et valide :
"%userprofile%\Bureau\combofix .exe" /u

============================== =====

Refais un scan Kaspersky.

============================== =====

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ??

Poste les rapports demandés : ComboFix, celui de Kaspersky et un nouveau hijackthis.

Bonne soirée

[invite621d89c8]

jai faite le fichier texte et jai glisser mais la fenetre bleu s'ouvre et se referme tout de suite ! je ne peux pas faire le choix 1.

merci !

[invite621d89c8]

j,ai fait les 2 scans ! tout roule sur des roulettes !

Merci beaucoup !

Longue vie a ce forum !

[invite275db609]

Bonjour

Ne t'enflamme pas, on n'a pas tout a fait terminé.
Tu as omis de me poster les rapports de Kaspersky et d'hijackthis.

Poste les stp.

Bonne soirée