myalbum2007

[AlainProblème]

Bonjour, j'ai tenté de suivre les démarches préliminaires et j'attends votre verdict avant de poursuivre ma chasse à myalbum2007 ou autre virus. Merci de votre disponibilité. Vous êtes probablement des anges !!!
-----

[invite275db609]

Bonjour Alain et bienvenue sur Futura-Sciences Generation

Merci pour tes mots gentils.

Tu es victime d'un rootkit coriace, je vais t'aider à l'éradiquer.
Si tu as des documents sensibles, fais-en une sauvegarde, ce rootkit est assez instable et délicat à virer.

Voila ce que l'on va faire :

• Télécharge Gromozon Rootkit Removal Tool de PrevX.
• Exécute-le.
• Un rapport va etre créer à la racine du disque dur : C:\gromozon_removal.log. Il me faut impérativement ce rapport pour continuer la désinfection. Poste le moi en pièce jointe.

On enchainera ensuite comme il faut pour supprimer la méchante bebette

Bonne journée

[AlainProblème]

Voilà chef pour le rapport C:\gromozon_removal.log. J'attends votre retour de message avec impatience

[invite275db609]

Bonjour Alain

Bizarrement, PrevX n'a rien vu, alors que sur le rapport hijack, il est bien la ...
Je demande conseil à plus averti que moi et reviens te dire ce qu'il en est.

Bonne journée

[A voir en vidéo sur Futura]

[invite275db609]

Bonsoir Alain

Je reviens avec une petite manip pour voir si le rootkit est encore actif :

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Class - {91DC4E7D-2E00-9FF3-D337-0F081FE53A08} - C:\WINDOWS\jduft1.dll
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com5.n we

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

/!\ OBLIGATOIRE /!\ Redémarre ta machine /!\ OBLIGATOIRE /!\

Refais moi un nouveau rapport hijackthis et poste le en pièce jointe.

Bonne soirée

[AlainProblème]

Merci encore une fois de vous intéresser à "mon infection"!
Je joins, en plus du rapport de hijackthis, les messages que j'ai reçus dans le déroulement de l'opération.
Je suis suspendu à mon écran pour voir la suite...
Au revoir

[invite275db609]

Bonjour

A priori, l'infection n'était pas/plus active, c'est une bonne chose.

Le probleme de sauvegarde est du au fait que tu lance hijackthis directement depuis l'archive compressée (le zip) et que du coup, il se lance depuis un dossier temporaire .... c'est pour ca que dans le dossier, on dit bien d'extraire l'archive dans un dossier sur le bureau ou dans mes documents ...
Pour le message d'alerte, à chaque fois, avant de fixer, je te demande de fermer tous les programmes, sauf hijackthis.

Je vois que tu as des restes de Norton, rends toi sur ce lien et sers-toi de l'outil de suppression de Symantec : http://service1.symantec.com/SUPPORT...50414110429924

Je te conseille de passer d'Avast à Antivir, bien plus rapide pour intégrer à sa base de detection les fichiers néfastes que nous leur faisons suivre. Un peu de lecture pour appuyer mes dires : http://forum.malekal.com/sutra23942.php#23942

• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

=============================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

============================== ==

Poste moi le rapport de KasperskyOnline et un nouveau hijackthis.

As-tu encore des dysfonctionnements ?

Bonne journée

[AlainProblème]

Bonjour voici le résultat du travail que vous avez demandé à mon ordi. Il a bossé très fort pour obtenir des rapports. Malheureusement il est impossible de vous transmettre le rapport de Kaspersky. Le format du rapport sous lequel je l'ai enregistré ou le volume des dossiers cpopiés-collés ne passent pas. Est-il utile pour vous d'avoir le détail d l'analyse si je vous dis que Kaspersky n'a rien trouvé après son analyse? Le cas échéant je devrai reprendre les copies que j'ai faites et les séparer en 4 fichiers txt pour vous les uploader.
Total d'objets analysés 106494
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:39:03
Pour ce qui est des dysfonctionnements, lenteurs? peut-être mais rien d'évident. J'ai cessé les transactions bancaires et les chats en attendant un verdict définitif.
Un énorme merci encore une fois pour votre travail pour moi. Je surveille les prochains post
AlainProblème

[invite275db609]

Bonjour

J'ai cessé les transactions bancaires

Tu as été en contact avec un rootkit bien méchant, qui a priori ne t'a pas infecté, mais pour etre plus prudent, à ta place, je changerais tous les acces à mes comptes en ligne, n° de CB, etc...

Peux-tu me reposter un rapport DiagHelp option1 stp. (pour vérification, pour moi, la machine est propre)

Bonne journée

[AlainProblème]

Bonjour ! Quel travail de moine vous faites, je ne trouve plus les formules pour vous remercier!
J'ai joint le rapport dont vous avez besoin pour poursuivre.
Vous m'avez suggéré dans le message précédent "Je te conseille de passer d'Avast à Antivir" . J'ai présentement sur ma barre de tâches Avast auquel j'ai ajouté PrevX et AVG-Anti-Spyware sur vos conseils. Est-ce qu'Antivir peut tous les remplacer?

AlainProblème

[invite275db609]

Bonsoir

Est-ce qu'Antivir peut tous les remplacer?

Non, absolument pas, Antivir est un Antivirus, alors qu'AVG-AS est un AntiSpyware, ils sont complémentaires. PrevX, tu peux le supprimer, c'etait essentiellement pour essayer de trouver des restes de ton rootkit.

Pour moi, c'est impeccable.
Tu n'as plus de dysfonctionnements ? (si oui, lesquels)

Désinsalle/supprime tout ce que je t'ai fait télécharger , tu peux garder ATF-Cleaner.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne soirée

[AlainProblème]

Je suis soulagé! Thank you so much! Muchos gracias! et quoi encore?
Je vous assure que je vous garde dans mes favoris et que sans vouloir exagérer, je fais de vous ma référence
Il me tarde d'explorer davantage le contenu scientifique du reste de ce site. Je vais tenter d'y ajouter mon grain de sel avant longtemps. Les sites intelligents accessibles sont si rares!

Longue vie!
AlainProblème