Virus - Besoin d'aide

[invite330cc734]

Bonjour,

J'ai suivi la procédure indiquée sur le forum, mais les rapports sont trop longs : comment dois-je procédé ? un grand merci d'avance

Hervé
-----

[invite330cc734]

Bonjour,

J'ai suivi la procédure indiquée sur le forum, mais les rapports sont trop longs : comment dois-je procédé ? un grand merci d'avance

Hervé

Je reviens sur mon précédent message pour indiquer que je n'avais pas la possibilité de joindre des pièces (icône manquant), possibilité de l'envoyer par e-mail ? Merci Bien cordialement.

Hervé

[invite330cc734]

Re-bonjour,

après désinfection partielle grâce à des anti virus en ligne, voici les rapports
Merci pour votre aide et votre temps.

Bonne journée Hervé

[invite9bff601c]

Bonsoir et bienvenue sur futura !

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[A voir en vidéo sur Futura]

[invite330cc734]

Bonsr Igor,

Un grand merci, voici les log demandés, bonne soirée.

Hervé

[invite9bff601c]

Bonjour,

on va passer à la suite des opérations

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

--------------------------------------------------------------------------

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Poste moi les deux rapports générés dans ta prochaine réponse.

Bonne jounée

[invite330cc734]

re bonjour

AVG télécharge, mise à jour effectuée

Re démarrage windowws + F8, sélection de mode sans echec (1er choix) mais il revient toujours à ce menu sans charger Windows ..... impossible donc faire l'analyse AVG en mode sans echec .....

Merci pour ta réponse, bien à toi.

Hervé

[invite9bff601c]

Bonsoir,

fais le scan avec avg en mode normal, et poste le rapport généré

Bonne soirée

[invite330cc734]

Bonsoir,

voici le rapport généré, l'action était d'ignorer une fois.

Merci et bonne soirée

Hervé

[invite9bff601c]

Bonsoir,

Télécharge ce fichier SafeBoot.reg
Double-clique dessus et accepte l'inscription des données.

NOTE : si le fichier SafeBoot.reg s'ouvre sur la navigateur, faire un clic droit sur le lien puis enregistrer la cible du lien sous.

-----------------------------------------------------------------------------


Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\Nouveau dossier\Kitchendraw 4.0 Fr Logiciel Dessin Cuisine Et Salle De Bain Serial Super Log\

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

---------------------------------------------------------------------------
Télécharge ELIBAGLA en bas de cette page.
http://www.zonavirus.com/datos/desca...5/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton Bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire.

ATTENTION : Ne cherche pas à aller en mode sans échec par msconfig, cela pourrait compremettre ton système

Patiente le temps du scan.
Lorsqu'il a terminé, poste le fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\


Poste moi le rapport de OTmove It, celui de Elibagla ainsi qu'un nouveau log Hijackthis

Bonne soirée

[invite9bff601c]

Bonsoir,

tu n'as pas posté les rapports, peux-tu le refaire ?

Bonne journée

[invite330cc734]

Bonjour,

Voici les rapports (mode sans echec ok pour Elibagla)

Un grand merci

Hervé

[invite330cc734]

Bonsoir,

tu n'as pas posté les rapports, peux-tu le refaire ?

Bonne journée

Oui désolé le upload n'avait pas fonctionné, voici

[invite9bff601c]

Bonjour,

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne journée

[invite330cc734]

Bonjour,

Voici le rapport

Bonne journée

Hervé

[invite9bff601c]

Bonjour,

as-tu encore des problèmes ?

------------------------------------------------------------------------------
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
• Ouvre le dossier ToolsCleaner.
• Double clique sur ToolsCleaner2.bat et suis les directives.
• Poste le rapport qui se trouve ici C:\TCleaner.txt

Note :
Ton Bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

---------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

---------------------------------------------------------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autre infection
Nom de l'infection : Bagle

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide


Bonne journée

[invite330cc734]

A première vue je n'ai plus de problème

Par contr le lien pour ToolsCleaner2 est invalide

Hervé

[yoda1234]

Bonjour,

as-tu encore des problèmes ?

------------------------------------------------------------------------------
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

Par contre le lien pour ToolsCleaner2 est invalide

Bonjour,

Cliques droit et "Enregistrer la cible du lien sous..."

[invite330cc734]

Bonjour,

Cliques droit et "Enregistrer la cible du lien sous..."

Je suis désolé mais je ne peux télécharger le fichier exe, cela ne me prend en compte qu'une page HTML

[invite9bff601c]

Bonjour,

c'est pas le plus important ^^

En passant par ajout.suppression de programmes désinstalle tous les programmes que je t'ai fait installé et supprime les dossiers si situant sur ton Bureau.

Regarde aussi ici C;\ qu'il n'y est pas de sauvegarde de rapport.

(le logiciel fait tout ça à ta place mais si tu peux le faire à la main, c'est pas plus mal).

Bonne soirée

[invite330cc734]

Bonjour,

c'est pas le plus important ^^

En passant par ajout.suppression de programmes désinstalle tous les programmes que je t'ai fait installé et supprime les dossiers si situant sur ton Bureau.

Regarde aussi ici C;\ qu'il n'y est pas de sauvegarde de rapport.

(le logiciel fait tout ça à ta place mais si tu peux le faire à la main, c'est pas plus mal).

Bonne soirée

Un grand MERCI Igor, ça vaut bien une bonne bière tout ça

Je vais lire les consigne pour éviter d'attraper ce genre de bestiolles.

Bonne soirée

Hervé