Malware

[invite60ffc4e9]

Bonjour à tous,
Depuis quelques temps mon ordinateur est attaqué par des Virus (troyens essntellements), a priori aussi par des logiciels espions. J'ai des ouvertures de pages intempestives du type Cid, Pocker... et dans mes favoris pleins de liens nouveaux, à prioiri inactifs mais que je ne peux pas supprimer !!!
Je suis donc allée me promener sur votre lien Malware et j'ai effectué les 3 premieres phases.
Je vous joints le rapport de Diaghelp et le compte rendu du scan de Hijackthis car je ne sais pas quelles sont les cases que je dois cocher.
Merci et à bientot
-----

[invitebf5cd8b2]

Bonsoir escargot,

1. Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

Code:

O4 - HKLM\..\Run: [DriveDrawItchCake] C:\Documents and Settings\All Users\Application Data\BibThirdDriveDraw\moreview.exe

Clique sur Fix Checked.

2.

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

3. Supprime le dossier suivant :

C:\Documents and Settings\All Users\Application Data\BibThirdDriveDraw

4.

Crées un fichier avec le bloc note et colle ce texte dedans :

Code:

@ECHO OFF
dir %Windir%\tasks /a h > files.txt
notepad files.txt
del /q files.txt
exit

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : findjob.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

5.

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi les rapports de AVG AS, findlop.bat, ainsi qu'un nouveau rapport hijackthis.

Bonne soirée
Cyrrus

[invite60ffc4e9]

Voila j'ai essayé de tout bien faire et ça prend du temps.
Vous trouverez ci joint les 3 rapports en espérant qu'ils vous éclareraont quand à l'état de santé de mon ordinateur.
Bonne soirée
Escargot

[invitebf5cd8b2]

Bonsoir escargot,


Où en sont les symptômes ?

On a bientôt fini rassure toi.

1.

Crées un fichier avec le bloc note et colle ce texte dedans :

Code:

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h A5A0CAC2918B4652.job
del A5A0CAC2918B4652.job
exit

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : remlop.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

2.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Poste moi le rapport de Clean en pièces jointes.

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[invite60ffc4e9]

Ca y est voici le rapport clean.
Aux dernieres nouvelles je n'ai plus de sites intempestifs qui s'affichent das mes favoris et je n'ai plus non plus de pages web qui s'ouvrent de maniere intempestive.Reste une certaine lenteur de réaction de mon ordinateur mais je soupsonne que c'est du à l'accumulation des Zones alarm, avast anti virus et tous les anti espions etc que j'ai installé ces derniers temps et qui rentrent en conflit : je vais faire du netoyage.

Bonne soirée !

[invitebf5cd8b2]

Bonjour escargot,

1. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
2. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
3. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Bonne journée
Cyrrus

[invite60ffc4e9]

Bonjour Cyrus
En ce début de week end voici ma copie.
Avez vous trouvé quelque chose de particulier dans les différents rapports que je vous ai postés ? En tout cas dès les premieres manip. mon ordinateur allait mieux et je vous en remercie.
Passez un bon week end
Escargot

[invitebf5cd8b2]

Re,

Avez vous trouvé quelque chose de particulier dans les différents rapports que je vous ai postés ?

Oui il y avait une petite bestiole publicitaire, qui a été enlevée.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne soirée
Cyrrus

[invite60ffc4e9]

Bonsoir
Ok demain je prend le temps de lire à fond le dossier. Je viens de le survoler et je constate que j'ai déja un certain nombre de chose de type pare feu, anti virus anti spywares que j'avais déjà installé sur vos conseils mais sans doutes sont ils mal paraméttrés. En attendant je vous remercie pour vos conseils et votre action tres efficaces tant en rapidité qu'en résultats.
Erci encore Bon week end
Escargot