downloader.zlob.aty

[invite4b044fdb]

Bonjour,

merci pour la procédure antimalware, très claire.
Ci-joint un rapport hijackthis.

D'avance merci pour vos conseils,
Davis11
-----

[invite275db609]

Bonsoir Davis et bienvenue sur Futura-Sciences

Si tu as bien suivi la procédure préliminaire, tu dois avoir un rapport AVG-AntiSpyware a nous joindre également ...
Nous l'attendons

@ + tard ...

[invite4b044fdb]

Merci pour votre réponse rapide.
Pardon pour l'oubli.
Voilà le rapport AVG.

Bonne journée
Davis

[invite4b044fdb]

Bonjour,
Il semble qu'AVG ait supprimé l'hôte indésirable (confer mon message d'hier), mais peut-être qu'il reste des choses à nettoyer ou des précautions à prendre.
Merci pour vos conseils,
davis

[A voir en vidéo sur Futura]

[Cyrrus]

Bonjour davis,

Pour faire gagner un peu de temps à Synthexe :

(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Poste le rapport de smitfraudfix en pièces jointes.

Bonne journée
Cyrrus

[invite4b044fdb]

Merci Cyrrus et Synthexe,

ci-joint le rapport de recherche de smitfraudfix.

Bonne journée

[Cyrrus]

Re,

Bon bon, rien pour smitfraud. On va faire un dernier scan pour vérifier mais sinon je ne vois pas.

Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.

Cyrrus

[Cyrrus]

Bonsoir davis,

Igor me rappelle que j'ai oublié de te faire traiter une bestiole...on va rectifier le tir :

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

Code:

O17 - HKLM\System\CCS\Services\Tcpip\..\{30F4BD26-CAA6-42A9-A4A0-5DB5ACEBDB29}: NameServer = 85.255.115.94,85.255.112.24
O17 - HKLM\System\CCS\Services\Tcpip\..\{832B7ACC-79DC-4F66-8575-6340A6A9A4D6}: NameServer = 85.255.115.94,85.255.112.24
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D89486B-4DF0-415A-8384-73C9DF1E64D3}: NameServer = 85.255.115.94,85.255.112.24
O17 - HKLM\System\CCS\Services\Tcpip\..\{D58AAC40-7149-47D3-A903-9DBD2B414C58}: NameServer = 85.255.115.94,85.255.112.24
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6673F82-1C9E-46A5-BA9A-0889290856B1}: NameServer = 85.255.115.94,85.255.112.24
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.94 85.255.112.24
O17 - HKLM\System\CS1\Services\Tcpip\..\{30F4BD26-CAA6-42A9-A4A0-5DB5ACEBDB29}: NameServer = 85.255.115.94,85.255.112.24
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.94 85.255.112.24

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonne soirée
Cyrrus
PS : J'espère que Synthexe ne m'en voudras pas trop, c'est juste pour lui alleger le travail...

[invite4b044fdb]

Bonsoir,

voici le rapport du scan par Kaspersky.
Apparemment, il a trouvé des fichiers infectés.

Davis

ps je vois à l'instant le 2ème message de Cyrrus; je vais faire la procédure indiquée.
à+ et merci pour votre aide précieuse.

[invite4b044fdb]

Bonsoir,

ci-joint les deux rapports demandés.

Merci encore.

davis

[Cyrrus]

Bonsoir davis,

1. Supprime le fichier :

C:\Documents and Settings\Administrateur\Bureau \dvdaccess1039.exe

2. Vide la quarantaine de Norton.

As tu encore des dysfonctionnements ?

Bonne soirée
Cyrrus

[invite4b044fdb]

Bonjour à tous,

j'ai suppimé le programme infecté et vidé la quarantaine Norton.
Apparemment il n'y aplus de problème et l'ordinateur fonctionne normalement.
faut-il prévoir des sécurités supplémentaires pour l'avenir?

Merci beaucoup Cyrrus, Igor et synthexe pour votre disponibilité et votre efficacité!

Bonne journée,
davis11

[Cyrrus]

Bonjour Davis,

Lis bien le dossier de prevention pour eviter de rattraper ce genre de bestiole.

Bonne journée
Cyrrus

[invite275db609]

Bonjour a tous

Pfiouuu, j'suis désolé, je suis vraiment débordé ces temps-ci, meme pas eu le temps de passer en 2 jours ....

Merci a Cyrrus d'avoir pris ma releve ... et félicitations davis pour avoir bien suivi les procédures et dégagé tes bestioles ...

Bonne journée a tous, et encore merci a vous

[invite4b044fdb]

Merci à tous pour vos conseils patients et pertinents.
Je vais suivre les recommandations du dossier de prévention (très complet ) pour essayer de ne plus avoir à vous déranger, mais je reviendrai visiter ce forum très sympa et instructif.

Encore merci et bonne soirée,
Davis