Infecté par TR/Dldr.Agent.11776

[invitebac0c25f]

Bonjour
Depuis plusieurs jours, je bataille pour essayer de me débarrasser d'hôtes indésirables. Cela a commencé par un Cheval de Troie Win32:Alphabet-B; celui-ci n'apparait plus, puis star_syn_client détecté et mis enquarantaine par AVG anti spyware et maintenant c'est TR/Dldr.Agent.11776 qui est détecté par Antivir. J'ai l'impression de tourner en rond, j'utilise depuis plusieurs jours et alternativement (vu dans les forums) Antivir, AVG antispyware, VundoFix, Ad-aware, Ccleaner, mais rien n'y fait, je n'arrive pas à m'en défaire.
J'ai essayé de suivre le lien proposé par Cyrrus "Un malware? Premiers gestes...", mais j'arrive sur une page vide.
Merci si vous pouvez m'apporter votre aide.
Cordialement.
-----

[igor51]

Bonjour,

Ca marche en suivant celle ci ?

Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Si ça marche pas, on fera autrement.
Bonne soirée

[invitebac0c25f]

Bonsoir,
merci tout d'abord de me venir en aide.
Même avec ce lien, je n'arrive pas à accéder à la rubrique "Malwares: premiers gestes pour...." . C'est la bonne page qui s'ouvre, http://www.futura-sciences.com/fr/co...701/c3/221/p1/, mais la partie centrale de la page, là où doit se trouver le texte, est vide. J'ai essayé d'y accéder par un lien qui se trouve sur la page http://www.futura-sciences.com/fr/si...lles-et-virus/, même chose.
Je ne comprends pas, désolé de poser des problèmes!
Cordialement.

[invite275db609]

Joel, effectivement, il y a un probleme, je fais remonter l'info ... et Igor ou moi-meme reviendrons t'en dire plus.

[A voir en vidéo sur Futura]

[yoda1234]

Bonjour,

si je fais un copier-coller des liens dans ma barre d'adresse cela fonctionne.

[Yoyo]

j'ai corrigé les balises, chez moi cela fonctionne parfaitement, on tombe sur le dossier désiré.

YOyo

[invitebac0c25f]

Bonjour à tous,
ça y est, le lien fonctionne également chez moi.
Je joins donc les 2 rapports.
Quelque chose de bizarre, avec Firefox je n'ai pas le bouton "Gérer les pièces jointes" qui s'affiche, il a fallu que j'utilise Internet Explorer.
Je vous remercie de me venir en aide, du temps et de la patience que vous donnez pour aider les autres.
Cordialement.
Joël

[yoda1234]

Quelque chose de bizarre, avec Firefox je n'ai pas le bouton "Gérer les pièces jointes" qui s'affiche, il a fallu que j'utilise Internet Explorer.

Bonjour,

as tu essayé de vider ton cache?

[invitebac0c25f]

Bonjour,

as tu essayé de vider ton cache?

Bonjour,
non, comment fait-on?
idem avec Firefox, je n'arrive pas à insérer des smileys, alors qu'avec Internet Explorer, pas de problème.
Merci.

[yoda1234]

Bonjour,

outils>options>avancé>réseau>Nettoyer maintenant.

[igor51]

Bonjour,

============================== ==============================

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

---------------------------------------------------------------------------

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

----------------------------------------------------------------------------

Poste moi les rapports générés dans ta prochaine réponse.

Bonne journée

[invitebac0c25f]

Merci à Yoda1234.
Pour Igor51, je pars jusqu'à demain fin d'après-midi, je fais donc cela demain et je posterai les rapports dans la soirée demain.
Merci pour votre aide.
Cordialement.
Joël

[invitebac0c25f]

Bonjour,
Voilà les 3 reports, sachant que je n'ai pas eu d'alerte ce matin de la part d'Avira! Est-ce que j'en suis venu à bout à force d'avira , de ccleaner et de AVG antispyware?
Merci pour votre aide.
Cordialement. Joël

[igor51]

Bonjour,

il semblerait que oui, tu en sois venu à bout, mais dans le doute, peux-tu faire ce dernier scan ?

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne journée

[invitebac0c25f]

Bonjour,
j'ai un problème sur le site Kaspersky. J'utilise bien Microsoft explorer, j'accède au site, lorsque j'ai cliqué la 1ère fois sur "Démarrer online scanner", j'ai cliqué sur "j'accepte", la fenêtre a disparu, puis plus rien. Lorsque je refais, je clique sur "Démarrer online scanner", la fenêtre apparait vide une seconde, puis disparait. J'ai l'impression de me noyer dans des gouttes d'eau!!!! Merci de garder patience!
Cordialement.
Joël

[igor51]

Bonsoir,


Bizarre ce problème, on va faire autrement

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.

Bonne soirée

[invitebac0c25f]

Bonjour Igor51,
je viens de trouver, en fait c'est ad-watch qui m'empêchait d'accéder au scanner en ligne de Kaspersky. Je l'ai désactivé et je suis en train de suivre la procédure pour la mise à jour; je poste le report dès que c'est terminé.
Merci. A tout à l'heure.
Cordialement.
Joël

[invitebac0c25f]

Bonsoir,
voilà, j'ai enfin réussi à mener la procédure à bout! Je joins le report de kasperski. Merci encore de votre aide, et de ce que l'on apprend parallelement de ce fait.
Cordialement.
Joël

[invitebac0c25f]

Je suis un spécialiste du non envoi des pièces jointes! Si vous avez besoin d'aide sur ce sujet, je suis au point!!!!

[invitebac0c25f]

Je suis le spécialiste du non envoi des pièces jointes. Si vous avez besoin d'aide sur le sujet, je suis au point!!!

[igor51]

Bonsoir,

as-tu encore des problèmes ?

Si non, fait ceci :

============================== ============================== =

Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.

---------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

----------------------------------------------------------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

============================== =============================

Bonne soirée

[invitebac0c25f]

Bonjour,
Il ne semble plus y avoir de problème, je te remercie pour ton aide et tes conseils.
Merci encore....
Cordialement.
Joël