Répondre à la discussion
Affichage des résultats 1 à 25 sur 25

Infection malware



  1. #1
    Samich

    Infection malware

    Bonjour,

    Je viens vous demander un petit coup de main car un de mes fichiers systeme (c:\windows\system32\fccdcbx.d ll) est infecté selon Bit Defender 9 par : Deepscan:Generic.Malware.SYddl dg.6F265C3C.

    J'ai déja essayé pas mal de programes en mode normal et en mode sans échec mais a chaque fois le message est le meme : impossible de supprimer.



    Comme demandé j'ajoute en pièce jointe les logs AVG et Hijack.

    Merci d'avance.

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : Infection malware

    Bonsoir et bienvenue sur Futura,

    voici ce que tu vas faire :

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Bonne soirée

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    Samich

    Re : Infection malware

    Bonjour et merci ,

    J'avais déja instalé cet utilitaire, mais après seux scans (un en mode normal et un en mode sans echec) le fichier était toujours la ...

    Comme tu ne l'avais pas précisé, j'ai éffectué ce nouveau scan en mode normal.

    Merci pour l'aide et à demain.
    Fichiers attachés Fichiers attachés

  5. #4
    igor51

    Re : Infection malware

    Bonjour,

    tu as bien fait de le passer en mode normal, quand je ne précise pas, cela signifie que c'est le mode normal.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur "Add more files?"
    • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
      Code:
      C:\WINDOWS\system32\fccdcbx.dll
    • Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
      Code:
      C:\WINDOWS\system32\xbcdccf.dll
    • Clique sur le bouton "Add File(s)"
    • Clique sur le bouton "Close Window"
    • Clique à nouveau sur "Remove Vundo"
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. #5
    Samich

    Re : Infection malware

    Bonjour,

    Après avoir cliqué sur "Remove Vundo" et YES mon bureau àbien disparu, puis deux fenètres sont apparues :

    -Copy File
    Error : 57.Device I/O error

    -C:\WINDOWS\System32\fccdcbx.dl l could not be deleted, VundoFix will load on reboot to attempt removal. Please click remove Vundo once your machine has rebooted.

    La machine reboot, VundoFix se lance avant exlorer, par contre la deusieme ligne a changé et est identique à la premiere. Je clique Remove Vundo, meme message :

    -C:\WINDOWS\System32\fccdcbx.dl l could not be deleted, VundoFix will load on reboot to attempt removal. Please click remove Vundo once your machine has rebooted.

    Je laisse la machine se rereboot, VundoFix se lance avant explorer et la plus de lignes.

    Bonne soirée et encore merci pour le coup de main ...
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    igor51

    Re : Infection malware

    Re,

    Bon on va passer au niveau au dessus

    1. Télécharger The Avenger par Swandog46 sur votre Bureau.
    • Click sur Avenger.zip pour ouvrir le fichier
    • Extraire avenger.exe sur votre bureau
    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
    Code:
    registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccdcbx.dll
    
    Files to Delete:
    C:\WINDOWS\system32\fccdcbx.dll

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
    • Sous "Script file to execute" choisir "Input Script Manually".
    • Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    • Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    • Cliquer Done
    • ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    • Répondre "Yes" deux fois quand demandé.
    4. The Avenger va automatiquement faire ce qui suit:
    • Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
    • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
    • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    • The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
    5. Pour finir poste le ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    Samich

    Re : Infection malware

    Re,

    Voila les logs.

    Re bonne soirée
    Fichiers attachés Fichiers attachés

  11. #8
    igor51

    Re : Infection malware

    Rebonsoir,

    ba voila il est supprimé ce fichier.

    On va faire un scan en ligne pour vérifier qu'il ne reste plus rien:
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis Poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


    Lance Hijackthis, choisis " Do a scan only" et coche les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
    O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\system32\fccdcbx.dl l (file missing)

    Ferme toutes les fenetres, surtout ton navigateur web et clique sur Fix Checked.

    Bonne soirée

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    Samich

    Re : Infection malware

    Bonjour,

    Aparament c'est clean, plus d'alertes, ping stable

    Grand merci Igor

  13. #10
    Cyrrus

    Re : Infection malware

    Bonsoir Samich, Igor,

    Samich : attend stp que Igor te confirme que tu es désinfecté. Poste les rapports qu'il ta demandé. Plus de symptômes ne signifie pas plus d'infections, malheuresement.

    Bonne soirée
    Cyrrus

  14. #11
    igor51

    Re : Infection malware

    Bonsoir Cyrrus, Samich,

    j'appuie ce que de dit Cyrrus, plus de symptome ne signifie pas plus d'infection.

    Poste le rapport du scan kasperky.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #12
    Samich

    Re : Infection malware

    Bonjour Igor, Cyrrus,

    Désolé, j'ai zappéde poster le log ...

    Walaaa

    Bonne journée.
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    Samich

    Re : Infection malware

    Re,

    Bien vu Cyrrus, ping qui se remet à foirer ...

    Scan Bit Defender ... Je vous met le log.

    Bonne soirée.
    Fichiers attachés Fichiers attachés

  18. #14
    igor51

    Re : Infection malware

    Bonsoir,

    on va procéder à une analyse plus en profondeur.

    Supprime le dossier de Avenger(C:\avenger)


    Télécharge DiagHelp.zip sur ton bureau
    • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
    • Un nouveau dossier va être créé , il se nomme DiagHelp
    • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
    • Une fenêtre va s'ouvrir, choisis l'option 1
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    • Poste le rapport dans ton prochain post.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  19. #15
    Samich

    Re : Infection malware

    Re,

    voila le résultat.

    Bonne soirée.
    Fichiers attachés Fichiers attachés

  20. #16
    igor51

    Re : Infection malware

    Bonsoir,

    il reste quelque trace d'infection, pour etre sur de ne pas en oublier, on va encore procéder à un petit scan.

    Télécharge WinPFind3U.exe sur ton bureau.
    • Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau.
    • Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
    • Sous le groupe Files Created Within sélectionne 30 days
    • Sous le groupe Files Modified Within sélectionne 30 days
    • Sous le groupe String Search sélectionne Non-Microsoft
    • A présent clique sur le bouton Run Scan dans la barre d'outils
    • Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
    • Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
    • Poste le rapport dans ta prochaine réponse.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  21. #17
    Samich

    Re : Infection malware

    Re,

    Le rapport était trop gros, je l ai donc placé la :

    http://h4l.fr/ftp/samich/WinPFind3.Txt

    bonne journée.

    Samich

  22. #18
    igor51

    Re : Infection malware

    Bonjour !!

    Tout d'abord fais un copier-coller des instructions ci dessous dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous).
    Fais les manipulations suivantes dans l'ordre:

    Étape 1:

    Télécharge ATF Cleaner par Atribune sur ton bureau.

    Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.
    • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
    • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
    • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
    • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
    • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
    • Sous "Comment réagir", choisis "Quarantaine"
    • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
      décoche la case "Uniquement en cas de menace".
    • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
    Étape 2:

    Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code)
    dans le Panneau Paste fix here , puis clique sur le bouton Run Fix.
    Code:
    [Les Wriggles] La Forêt.mp3
    NY -> WISF34D9A5F484A4E31A9D3908CB265B289_5_6_2808.MSI -> %CommonProgramFiles%\Wise Installation Wizard\WISF34D9A5F484A4E31A9D3908CB265B289_5_6_2808.MSI
    NY -> iun6002.exe -> %SystemRoot%\iun6002.exe
    NY -> twunk_16.exe -> %SystemRoot%\twunk_16.exe
    NY -> twunk_32.exe -> %SystemRoot%\twunk_32.exe
    NY -> wyfymdke.ini -> %System32%\wyfymdke.ini
    NY -> 12520437.cpx -> %System32%\dllcache\12520437.cpx
    NY -> 12520850.cpx -> %System32%\dllcache\12520850.cpx
    NY -> ansi.sys -> %System32%\dllcache\ansi.sys
    NY -> append.exe -> %System32%\dllcache\append.exe
    NY -> apphelp.sdb -> %System32%\dllcache\apphelp.sdb
    NY -> apph_sp.sdb -> %System32%\dllcache\apph_sp.sdb
    NY -> cap7146.sys -> %System32%\dllcache\cap7146.sys
    NY -> CLASSES.CAT -> %System32%\dllcache\CLASSES.CAT
    NY -> country.sys -> %System32%\dllcache\country.sys
    NY -> DAJAVAC.CAT -> %System32%\dllcache\DAJAVAC.CAT
    NY -> debug.exe -> %System32%\dllcache\debug.exe
    NY -> dfrgres.dll -> %System32%\dllcache\dfrgres.dll
    NY -> dgrpsetu.dll -> %System32%\dllcache\dgrpsetu.dll
    NY -> dgsetup.dll -> %System32%\dllcache\dgsetup.dll
    NY -> dmconfig.dll -> %System32%\dllcache\dmconfig.dll
    NY -> dmdlgs.dll -> %System32%\dllcache\dmdlgs.dll
    NY -> dmdskres.dll -> %System32%\dllcache\dmdskres.dll
    NY -> dmintf.dll -> %System32%\dllcache\dmintf.dll
    NY -> dmload.sys -> %System32%\dllcache\dmload.sys
    NY -> dmview.ocx -> %System32%\dllcache\dmview.ocx
    NY -> DX3.CAT -> %System32%\dllcache\DX3.CAT
    NY -> edlin.exe -> %System32%\dllcache\edlin.exe
    NY -> eqnclass.dll -> %System32%\dllcache\eqnclass.dll
    NY -> esucmd.dll -> %System32%\dllcache\esucmd.dll
    NY -> esuimgd.dll -> %System32%\dllcache\esuimgd.dll
    NY -> esunid.dll -> %System32%\dllcache\esunid.dll
    NY -> exe2bin.exe -> %System32%\dllcache\exe2bin.exe
    NY -> fastopen.exe -> %System32%\dllcache\fastopen.exe
    NY -> framd.ttf -> %System32%\dllcache\framd.ttf
    NY -> framdit.ttf -> %System32%\dllcache\framdit.ttf
    NY -> himem.sys -> %System32%\dllcache\himem.sys
    NY -> HPCRDP.CAT -> %System32%\dllcache\HPCRDP.CAT
    NY -> htrn_jis.dll -> %System32%\dllcache\htrn_jis.dll
    NY -> IASNT4.CAT -> %System32%\dllcache\IASNT4.CAT
    NY -> jgaw400.dll -> %System32%\dllcache\jgaw400.dll
    NY -> JGDW400.DLL -> %System32%\dllcache\JGDW400.DLL
    NY -> jgmd400.dll -> %System32%\dllcache\jgmd400.dll
    NY -> JGPL400.DLL -> %System32%\dllcache\JGPL400.DLL
    NY -> jgsd400.dll -> %System32%\dllcache\jgsd400.dll
    NY -> jgsh400.dll -> %System32%\dllcache\jgsh400.dll
    NY -> key01.sys -> %System32%\dllcache\key01.sys
    NY -> keyboard.sys -> %System32%\dllcache\keyboard.sys
    NY -> ltts1033.lxa -> %System32%\dllcache\ltts1033.lxa
    NY -> MAPIMIG.CAT -> %System32%\dllcache\MAPIMIG.CAT
    NY -> mem.exe -> %System32%\dllcache\mem.exe
    NY -> mscdexnt.exe -> %System32%\dllcache\mscdexnt.exe
    NY -> MSJDBC.CAT -> %System32%\dllcache\MSJDBC.CAT
    NY -> MW770.CAT -> %System32%\dllcache\MW770.CAT
    NY -> nls302en.lex -> %System32%\dllcache\nls302en.lex
    NY -> nlsfunc.exe -> %System32%\dllcache\nlsfunc.exe
    NY -> NT5IIS.CAT -> %System32%\dllcache\NT5IIS.CAT
    NY -> ntdos.sys -> %System32%\dllcache\ntdos.sys
    NY -> ntdos404.sys -> %System32%\dllcache\ntdos404.sys
    NY -> ntdos411.sys -> %System32%\dllcache\ntdos411.sys
    NY -> ntdos412.sys -> %System32%\dllcache\ntdos412.sys
    NY -> ntdos804.sys -> %System32%\dllcache\ntdos804.sys
    NY -> oembios.bin -> %System32%\dllcache\oembios.bin
    NY -> OEMBIOS.CAT -> %System32%\dllcache\OEMBIOS.CAT
    NY -> oembios.dat -> %System32%\dllcache\oembios.dat
    NY -> oembios.sig -> %System32%\dllcache\oembios.sig
    NY -> ptilink.sys -> %System32%\dllcache\ptilink.sys
    NY -> pubprn.vbs -> %System32%\dllcache\pubprn.vbs
    NY -> r1033tts.lxa -> %System32%\dllcache\r1033tts.lxa
    NY -> regwiz.exe -> %System32%\dllcache\regwiz.exe
    NY -> rsm.exe -> %System32%\dllcache\rsm.exe
    NY -> rw330ext.dll -> %System32%\dllcache\rw330ext.dll
    NY -> rwia001.dll -> %System32%\dllcache\rwia001.dll
    NY -> rwia330.dll -> %System32%\dllcache\rwia330.dll
    NY -> sam.sdf -> %System32%\dllcache\sam.sdf
    NY -> sam.spd -> %System32%\dllcache\sam.spd
    NY -> share.exe -> %System32%\dllcache\share.exe
    NY -> slbrccsp.dll -> %System32%\dllcache\slbrccsp.dll
    NY -> spxcoins.dll -> %System32%\dllcache\spxcoins.dll
    NY -> srframe.mmf -> %System32%\dllcache\srframe.mmf
    NY -> sysmain.sdb -> %System32%\dllcache\sysmain.sdb
    NY -> TCLASSES.CAT -> %System32%\dllcache\TCLASSES.CAT
    NY -> tourP.exe -> %System32%\dllcache\tourP.exe
    NY -> tsd32.dll -> %System32%\dllcache\tsd32.dll
    NY -> twain.dll -> %System32%\dllcache\twain.dll
    NY -> twunk_16.exe -> %System32%\dllcache\twunk_16.exe
    NY -> twunk_32.exe -> %System32%\dllcache\twunk_32.exe
    NY -> WFC.CAT -> %System32%\dllcache\WFC.CAT
    NY -> win87em.dll -> %System32%\dllcache\win87em.dll
    NY -> XMLDSOC.CAT -> %System32%\dllcache\XMLDSOC.CAT
    [Files - Modified Within 30 days]
    NY -> DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> %LocalAppData%\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [Les Wriggles] La Forêt.mp3
    NY -> iun6002.exe -> %SystemRoot%\iun6002.exe
    NY -> bkzlc.exe -> %System32%\bkzlc.exe
    NY -> wyfymdke.ini -> %System32%\wyfymdke.ini
    NY -> wyusqs.exe -> %System32%\wyusqs.exe
    Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes.

    Étape 3:

    *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".
    Choisir le compte usuel (et non Administrateur).

    En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

    Étape 4:
    • Double-clique ATF Cleaner afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

      Si tu utilises le navigateur Firefox :
    • Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

      Si tu utilises le navigateur Opera :
    • Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

      Clique Exit, du menu prinicipal, afin de fermer le programme.
    Étape 5:

    Lance AVG Anti-Spyware en double-cliquant sur son icône.

    IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.
    • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
    • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
    • Une fois le scan terminé,en bas de page, assure de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
    • Clique sur le bouton "Appliquer toutes les actions".
    • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
    • Ferme le programme et redémarre ton pc normalement.
    Étape 6:

    Poste stp les rapports suivants:

    Relance WinPFind3U et poste le nouveau rapport.
    Poste aussi le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure).
    Poste le rapport d'AVG AS.

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  23. Publicité
  24. #19
    Samich

    Re : Infection malware

    Bonjour,

    J'avais déja trimé pour arriver à faire le scan WinPFind3U (3 tentatives) mais la pour le fix il ne veut pas du tout.

    Le programme plante quelques secondes après que j'ai cliqué sur Fix.

    As tu une autre solution pour pouvoir passer a l'étape 3 ?

    Bon aprem,

    Samich

  25. #20
    igor51

    Re : Infection malware

    Bonjour,

    j'ai une autre solution, mais je veux savoir si le programme n'a pas fait son boulot avant de planter (sait-on jamais...)

    Assure toi d'avoir accès à tous les fichiers/dossiers:
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    Regarde à l'interieur de ce dossier >> C:\WINDOWS\system32\dllcache et dis moi s'il y a quelque chose dedans.

    (si des fichiers sont présents, ne touche à rien à l'intérieur)

    S'il est vide alors continue la procédure, sinon, reviens me le dire, on supprimera les fichiers infectieux autrement.

    Bonne journée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  26. #21
    Samich

    Re : Infection malware

    Re,

    Il y à environ 900 fichiers dans ce dossier. :s

    Bon aprem

    Samich

  27. #22
    igor51

    Re : Infection malware

    Bonjour,

    voici ce que l'on va faire à la place.

    1/ Démarre en mode sans échec

    Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

    NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924


    2/ Supprime les fichiers/dossiers suivants


    C:\Program Files\Common Files\Wise Installation Wizard\WISF34D9A5F484A4E31A9D3908CB26 5B289_5_6_2808.MSI
    C:\WINDOWS\iun6002.exe
    C:\WINDOWS\twunk_16.exe
    C:\WINDOWS\twunk_32.exe
    C:\WINDOWS\system32\wyfymdke.ini
    C:\WINDOWS\system32\bkzlc.exe
    C:\WINDOWS\system32\wyusqs.exe

    Vide le contenu du dossier suivant :

    C:\WINDOWS\system32\dllcache

    Vide la vorbeille !!

    3/ ATF-Cleaner
    • Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    • Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    • Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    4/ AVG-AS
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


    Poste le rapport d'AVG-AS, et si tu y arrive un nouveau rapport avec WinPFind3U

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  28. #23
    Samich

    Re : Infection malware

    Re,

    Je n'ai pas trouvé ce fichier :

    C:\Program Files\Common Files\Wise Installation Wizard\WISF34D9A5F484A4E31A9D3 908CB26 5B289_5_6_2808.MSI

    Le netoyage avec ATF-Cleaner s'est passé sans problèmes.

    Aparament AVG n'a rien trouvé, je joint le log.

    Par contre impossible de finir le scan WinPFind3U, jcrois jvais aller acheter dla ram demain

    Bonne soirée,

    Samich
    Fichiers attachés Fichiers attachés

  29. #24
    igor51

    Re : Infection malware

    Bonsoir,

    N'achètes pas de la ram juste pour cela

    Sinon, où en sont tes problèmes ?

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  30. Publicité
  31. #25
    Samich

    Re : Infection malware

    Re,

    Aparament plus de problèmes aparents à part les pointes de ping, mais apres avoir visité ce site : www.misericable.org je crois que la seule solution est le changement de FAI

    Dans tous les cas encore grand merci Igor pour le temps passer à aider un g33k.

    Bonne soirée et à dans longtemps j'espere

Sur le même thème :

Discussions similaires

  1. Infection ?
    Par Solanne dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 31
    Dernier message: 16/12/2007, 09h04
  2. infection
    Par hamelec dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 16/08/2007, 10h04
  3. infection malware wsctf.exe
    Par videc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 18/06/2007, 13h57
  4. Infection par un malware?
    Par TBIRD dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 27/05/2007, 18h15
  5. infection par un malware (spylocked)
    Par lilisa37 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 27
    Dernier message: 27/04/2007, 18h42