les problemes recommencent: virus and Co

[ABN84]

bonsoir,
salut Cyrrus, Igor, et Synthexe.je sollicite votre aide
me revoila envahi par toute sorte de bestioles. hier, kaspersky m'a trouvé un cheval de troie. aujourd'hui j'ai cette fenaitre qui s'ouvre intempestivement:
-----

[ABN84]

pour commencer, j'ai nettoyé avec ccleaner, et analysé avec hijackthis.
Ewido et kaspersky c'est pour demain.

[invite275db609]

Bonjour einstein

Tu connais la consigne, suis la procédure de pré-nettoyage et fais ceci en plus :

• Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
• Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
• Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Poste moi les 3 rapports, ewido, hijackthis et blacklight ...

Bonne journée

[ABN84]

bonsoir,

# Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

dans le corps du message ou en piece jointe?

[A voir en vidéo sur Futura]

[igor51]

Bonsoir einstein,

en pièce jointe tous les rapports, il a oublié de modifié son discours

Bonne soirée,

Igor

[ABN84]

bonsoir,

[ABN84]

je viens de terminer l'analyse kaspersky. il n'a rien trouvé

[ABN84]

salut,
c'est quand meme etrange. comme dit precedemment, hiers j'ai fait un scan kaspersky complet, et il n'a rie trouvé. aujourd'hui, alors que j'ai pas fais de scan, son autoprotect m'a trouvé une bestiole accrochée à visual studio, la meme qu'il y a quelques jours.
merci

[invite275db609]

Bonsoir einstein

Suis très occupé ces jours-ci ....

Puex-tu faire ce qui suit stp :

• Télécharge DiagHelp.zip de Malekal_morte sur ton bureau :
• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
• Un nouveau dossier chercher va être créé DiagHelp.
• Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
• Une fenêtre va s'ouvrir, choisis l'option 2.
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
• Copie/colle le rapport en piece jointe

Bonne nuitée

[ABN84]

bonsoir Synthexe,
voila qui est fait:

[ABN84]

salut,
y a quelcun?

[invite275db609]

Bonsoir einstein

Désolé, j'ais été tres pris ces derniers jours (stage de création d'entreprise) ...
Ton rapport Diaghelp nous laisse penser que ton dossier programFiles est crypté ... on se renseigne pour savoir la marche a suivre ...
Un peu de patience, et on voit quoi faire ...

@ tout bientot

[ABN84]

.......................

[Cyrrus]

Bonsoir einstein,

As tu un de ces logiciels sur ton pc :

Cryptainer LE
File Lock
Folder Lock

Bonne soirée
Cyrrus

[ABN84]

bonsoir,
il est vrrai que j'en ai installé les deux derniers (pour le premier je ne sais plus), mais je les ai desinstallé.

[igor51]

Bonsoir,

renomme hijakcthis en scanner (ou autre chose) et refais un scan avec.

Poste le nouveau rapport en pièce jointe.

Bonne soirée,

Igor

[ABN84]

Ok! celà dit, quand j'ai fais l'ancien scan, ces logiciels etais deja desinstallés:

[invite275db609]

Salut einstein

Pourrais-tu faire ce qui suis stp :
Démarrer --> Exécuter --> cmd
Saisis ceci :

Code:

cd\

puis

Code:

cd program files

Code:

dir>c:\list.txt

Code:

exit

Copie/colle moi le contenu de C:\list.txt
en esperant qu'on ne voit pas encore de dossier crypté ...

@ tout bientot

[ABN84]

bonsoir,
voilà:

[invite275db609]

Bon bin la liste des fichiers est encore crypté .... :'(

Peux-tu faire une capture d'ecran de ce qui est contenu dans ProgramFiles stp ...

Bonne soirée

[ABN84]

Nnnnnnnnnnnnnnnnnnn

[ABN84]

c'est pas tout. hiers, en t'envoyant ca je me suis endormis sur mon clavier alors à ce soir

[ABN84]

hhhhhhhhhhhhhhhhhhhhhhhhhhhhhh hhhhh

[ABN84]

vvvvvvvvvvvvvvvvvvvvvvvvvvvvvv

[ABN84]

tout est là dedans

[ABN84]

bonsoir,
je viens d'assayer un truc. est ce tjrs crypté?

[ABN84]

de meme:

[Cyrrus]

Bonjour einstein,

Vi, les répertoir sont toujours cryptés. On va mettre ca de coté pour l'instant. Je laisse la main à synthexe, je relirai tout le sujet ce soir. Au cas où il serai trop pris. je prendrai le relais.

Bonne aprem
Cyrrus

[Cyrrus]

Bonsoir,

Étape 1:

• Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.
  
• Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
  (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
  Winpooch, etc..
• Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)

Étape 2:

• Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer.

Étape 3: Mise à jour.

• Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept.
  
• Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

Étape 4:

• Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
  Choisir le compte usuel (et non Administrateur).
  En cas de problème , appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Étape 5:

• Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
• coche la case "Automatically clean or delete detected files"
• Clique sur le bouton Scan
• Patiente le scan peut prendre du temps!
• Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
• Ferme le programme. Redémarre ton PC en mode Normal. Poste en pièces jointes le rapport que tu as sauvegardé dans ta prochaine réponse.

Bonne soirée
Cyrrus

[ABN84]

bonsoir,
mais c'est qi'il dure ce scan