Infection trojan 30420

[inviteed2a1a49]

Bonsoir à tous,

je me suis appercue que j'étais infectée par un trojan j'ai donc effectué tous les gestes qui m'ont été conseillé par futura sciences pour désinfecté mon pc.
Les premiers symptomes de cette infection ont été que je ne pouvais plus accéder au poste de travail car la page était blanche rien ne s'affichait, ensuite lorsque je souhaitais lancer une application cela ne marchait pas.
Maintenant que j'ai fait la manipulation je voudrais vous transmettre les différents rapports afin de voir où j'en suis avec ce trojan .
-----

[invite275db609]

Bonjour missmimi et bienvenue sur Futura-Sciences Generation

Il manque le rapport d'hijackthis, poste le dans ta prochaine réponse.

Tu es effectivement infecté (au moins par Magic.control/Navipromo et certainement du Vundo ou du Purity, ne pouvant pas voir le rapport hijack, je peux pas te dire s'il y'a plus), je vais t'aider à nettoyer tout ca :

• Télécharge Navilog1 de Il-Mafioso.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
• Au menu principal, choisis 4 et valide.
  
• Le fix va te demander de saisir le nom de fichier.
• Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
  lgbris
• Le fix va te demander de le resaisir, fais-le et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC.
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé.
  (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
  
• Patiente jusqu'au message :
  *** Nettoyage Termine le ..... ***
• Le bloc-note va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.[/i][/list]
============================== =

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Poste le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse, en pièce jointe.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

============================== ====

Poste les rapports demandés : Navilog option4, VundoFix et le hijackthis qu'il manquait dans tes 1ers rapports.

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ?

Bonne journée

[inviteed2a1a49]

bonsoir, suite à votre réponse je vous poste donc le rapport d'hijackthis que j'avais oublié de mentionné. Je suis ravie d'avoir déjà obtenue une aide de votre part.
Merci beaucoup, je vais de suite commencé la procédure de nettoyage et par la suite vous transmettre les rapports.
Bonne soirée

[inviteed2a1a49]

Re

Je viens donc d'effectuer les manipulations que vous m'aviez conseillées cela s'est très bien déroulé !! (Moi qui ne suis pas une pro de l'informatique ^^)
Je vous poste donc mes rapports en espérant que tout cela soit positif et que mon pc aie été nettoyé !!
Ce sont tous les rapports de la manip' le rapport manquant d'hijackthis vous a été trnsmis dans ma précédente réponse.
Merci pour votre soutient.
A bientot.



Missmimi7701

[A voir en vidéo sur Futura]

[invite275db609]

Bonsoir

Super, beau boulot, bravo.

On enchaine un peu de nettoyage, mais je pense que l'essentiel est fait.

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop FTRTSVC
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete FTRTSVC
SC stop IDriverT
SC delete IDriverT
SC stop "DomainService"
SC delete "DomainService"

============================== =======

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O2 - BHO: (no name) - {1130533d-7a78-472d-915c-1937dd116467} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O20 - AppInit_DLLs: c:\windows\system32\jkhfffd.dl l
O20 - Winlogon Notify: cnbmfd - cnbmfd.dll (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

============================== =====

• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

============================== =====

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

============================== ===

Poste-nous les rapports KasperksyOnline et un nouveau hijackthis.

Comment se comporte ta machine ?? As-tu encore des dysfonctionnements ? des affichages de pubs intempestives ?

Bonne soirée

[inviteed2a1a49]

Bonjour

En suivant vos conseils j'ai effectué le nettoyage de ma machine !
Pour répondre à votre question je n'ai visiblement plus de dysfonctionnement ni de pubs intempestives j'espère que cela durera
Je vous poste donc mes rapports :: Kaspersky et hijackthis tout en espérant que mon problème est à présent résolu.
Je vous remercie pour l'aide que vous m'avez apportée.

Bonne journée, à bientôt !


Missmimi7701 !!!

[invite275db609]

Bonjour

Super, bon boulot.
Dans ton rapport hijackthis, il y a 2 antivirus présent : Norton et Antivir ... il te faut absolument en désinstaller un, 2 antivirus sur une meme machine provoquent des conflits, voir des plantages ...

La machine est propre :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Navipromo/Magic.control/EgdAccess
Ton infection était Navipromo/Magic.control/EgdAccess, Vundo/Virtumonde

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne journée

[inviteed2a1a49]

Bonsoir
J'aurais une question qui va peut etre vous paraître idiote mais n'étant pas douée du tout en informatique je ne sais pas quel est le firewall dans tous les fichiers téléchargés :$ merci de bien vouloir me renseigner
Et de plus j'ai suivis votre conseil en voulant supprimer un de mes antivirus :: norton antivirus mais seulement il m'est impossible de le désinstallé il n'apparaît pas dans la liste des programmes à modifier ou désinstallé (dans le panneau de configuration) et j'ai également essayé de le supprimer avec CCleaner mais lorsque je cliquait sur "lancer la désinstallation" une fenêtre s'ouvre et un message apparaît " this MSI must be launched through setup "
Comment puis-je résoudre ce petit problème ?
Encore une fois merci pour votre attention !


Bonne soirée,

Missmimi7701

[invite275db609]

Bonsoir

J'aurais une question qui va peut etre vous paraître idiote mais n'étant pas douée du tout en informatique je ne sais pas quel est le firewall dans tous les fichiers téléchargés :$ merci de bien vouloir me renseigner

Arf, c'est moi qui ne suis pas doué, je te demande de garder le firewall, alors que tu n'en as pas et que je ne t'ai pas dit d'en installer un, je me rattrape de suite :

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

============================== ====

j'ai suivis votre conseil en voulant supprimer un de mes antivirus :: norton antivirus mais seulement il m'est impossible de le désinstallé

Voila un lien qui te propose l'utilitaire de désinstallation des produits Symantec, et donc qui te désinstallera Norton :
http://service1.symantec.com/SUPPORT...50414110429924

Bonne soirée/nuitée

[inviteed2a1a49]

Merci beaucoup pour votre soutient !
Désormais tout va bien pour mon ordi.

Bonne soirée

[invite275db609]

Bonjour

As-tu bien pensé à poster ta plainte sur MalwareComplaints ?
Content que ta macine aille mieux.
Surfe prudemment ...

Bonne journée

[inviteed2a1a49]

Bonjour,
Me voici de retour malheureusement je di malheureusement car si je suis ici c'est que j'ai un probleme !!
Problème consernant internet.
Je vous explique cela en espérant que vous pourrez m'aider.
Depuis quelques temps j'ai remarqué que lorsque je me connectais à internet j'étais très souvent déconnecter, j'ai d'abord pensé que c'était du a un probleme venant de mon adaptateur wifi.. J'ai donc téléphoné chez "orange" pour savoir ce que l'on pouvait faire pour résoudre mon problème..
Cependant après etre resté casiment toute l'apremidi au téléphone avec eux.. mon probleme n'était toujours pas résolu. j'ai désinstallé et voulu réinstallé le kit de ma live box cependant il m'est désormais impossible de le réinstallé car le programme ne détecte pas ma livebox.
Il semblerai qu'il y ait un pb de communication entre ma livebox et mon adaptateur wifi..
Pour m'assurer que ce n'était pas un probleme venant de la livebox j'ai connecté un pc portable et là la connection marche très bien. (je suis d'ailleurs connecté de chez moi avec un pc portable)
Je suppose donc qu'il s'agit d'un problème au niveau de mon pc ????
je ne sais pas quoi faire, faudrait-il le reformater ?
J'espère que vous pourrez me guidé un peu dans ce probleme afin de m'aider à trouver une solution.

Merci de l'attention que vous pourrez porter à mon message.
Bonne soirée et a bientot ..


Missmimi7701

[invite275db609]

Bonjour

Peut-etre ta clé WIFI est-elle défectueuse ... As-tu essayer avec une autre ? avant de tout formater et de t'apercevoir que le probleme vient de la clé ...

Bonne journée

[inviteed2a1a49]

Bonjour,
J'ai déja changé ma clé wifi il y a quelques mois :s je dois recevoir ma nouvelle livebox aujourd'hui si cela ne fonctionne toujours pas j'essayerais de changer ma clé et puis sinon je ne sais pas:d jespere que cela va marché !!!!

Bonne journée a bientot


MISSMIMI7701