malware au secours

[invitedbb54a2d]

bonsoir.
je suis infevté par un malware,des fenetres de pub n'arrete pas de s'afficher.
j'ai essayé spybot et a2 antimlware,mais rien.
j'ai pccillin en antivirus et adaware.
j'ai xp et j'ai installé firefox ce matin ,car je pensais que c'etait une faille de securité d'ie7,mais firefox est aussi infecté.
je suis vendeur sur ebay et c'est dur dur car,le systeme ralenti beaucoup et tout a l'heure ,en allant dans panneau de config un message d'erreur est apparu.." rundll32 a rencontré un probleme" pui le panneau s'est eteint. je sens la patate arriver a grand pas ,merci de m'aider.
cordialement jean michel
-----

[igor51]

Bonsoir et Bienvenu sur Futura.

Voici ce que tu vas faire

• Télécharger la dernière version d'HijackThis
• Installation et utilisation d'HijackThis:
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
• Sauvegarder le fichier crée sur le Bureau, puis poster le rapport en pièce jointe dans la prochaine réponse

--------------------------------------------------------------------------


Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
• Un nouveau dossier va être créé , il se nomme DiagHelp
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
• Une fenêtre va s'ouvrir, choisis l'option 1
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
• A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
• Poste le rapport qui s'affiche dans ton prochain post.

--------------------------------------------------------------------------

Poste les deux rapports en pièce jointe dans ta prochaine réponse.

Bonne soirée,

Igor

[invitedbb54a2d]

merci pour la rapidité de ton aide voici le rapport

[igor51]

Re,

Il manque le rapport de Diaghelp option 1, poste le aussi.

Bonne soirée

[A voir en vidéo sur Futura]

[invitedbb54a2d]

voila le reste mercicatchme.log

[igor51]

Re,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe

NOTE : Le rapport se trouve également ici : %root%\fixnavi.txt

Bonne soirée

[invitedbb54a2d]

merci encore pour laqualite de la reponse et la technicité de l'intervention,j'avais deja retiré un exe "lmmsfo.exe mais il est revenu !!!
le scan continu a tout de suite cordialement jean michel

[igor51]

Re,

surtout ne fait rien en plus de ce qui est marqué dans les procédures préconisées...laisse faire l'outil.

Bonne soirée

[invitedbb54a2d]

voici les deux autres log

[invitedbb54a2d]

les fenetres de navilog se sont fermés

[igor51]

Re,

tu n'as pas fait ce qui était demandé puisque tu n'as pas posté les bons rapports rapports....c'est pas grave, reprenons tranquillement...

Assure toi d'avoir bien dézippé tout le contenu de l'archive navilog1

• Double clique sur Navilog1
• Appuie sur F puis presse Entrée
• Appuie sur une touche pour continuer
• Appuie de nouveau sur une touche pour continuer
• Appuie sur une touche pour lancer le script
• Choisis l'option 1 en appuyant sur 1 puis sur Entrée
• A la fin de l'opération, Le Bloc-notes va s'ouvrir. Enregistre le fichier sur ton Bureau
• Poste en pièce jointe ce rapport dans ta prochaine réponse.

Bonne soirée

[invitedbb54a2d]

voici le log merci

[igor51]

Re,

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :

• Le rapport se trouve également ici : %root%\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :
  -> Clique simultanément sur Ctrl + Alt + Suppr.
  Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
  Tape Explorer puis valide.
  -> Choisis Exécuter..., tape Explorer puis valide.

Bonne soirée

[invitedbb54a2d]

voici merci

[igor51]

Bonjour,

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Puis poste un nouveau log Hijackthis.

Bonne journée

[invitedbb54a2d]

bonjour.
désolé mais kaspersky ne fonctionne pas ,la fenetre s'ouvre ,je clique sur" accepter la licence" ,mais rien ne se passe ,merci

[invitedbb54a2d]

je vais essayer par ie

[invitedbb54a2d]

mozilla bloquait le controle active x . je poste l'analyse de suite merci

[invitedbb54a2d]

Voici Le Rapport Kaspersky Merci

[igor51]

Bonjour,

on va continuer un petit peu :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

--------------------------------------------------------------------------

Dans ta prochaine réponse, poste moi les rapports suivants :

-> le rapport d'AVG-AS
-> Un nouveau rapport Hijackthis

Et dis moi où en sont les problèmes rencontrés.

Bonne journée,

[invitedbb54a2d]

voici les deux rapports merci

[invitedbb54a2d]

plus de soucis de fenetres intempestive ,j'attends que tu me dise ce que je dois faire de tout ces logiciels et rapport ,j'efface ,je conserve,merci

[igor51]

Bonjour,

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\Documents and Settings\HP_Administrateur\Mes documents\pspv.exe 
  C:\WINDOWS\ALCMTR.EXE

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

---------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

---------------------------------------------------------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autre Infection
Nom de l'infection : Magic.Control

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

--------------------------------------------------------------------------

Si tu n'as plus de problèmes, tu peux supprimer tout ce que je t'ai téléchargé ( en passant ajout/suppression de programmes

Bonne soirée

[invitedbb54a2d]

voici le fichier merci pour tout je ne manquerais pas de consulter les dossiers complaint
un grand bravo pour cette intervention efficace et rapide
chapeau bas monsieur igor
bon vent peut etre a une autre fois cordialement jean michel

[invitedbb54a2d]

merci voici un autre rapport

[igor51]

Bonsoir,

Ok, je valide tout.

Bonne continuation

[invitedbb54a2d]

voili voilo ça c du boulot le top du top un grand merci a plus peut etre cordialement jean michel