malware

[invite3b985206]

aidez moi.que dois-je faire? Merci beaucoup.
-----

[invitebf5cd8b2]

Bonsoir chabal,

Belle infection en effet. Vu la date de création des fichiers tu as chopé çà cette nuit (et tu as aussitôt filé ici, bonne initiative).

1. Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

~~~~~~~~~~~~~~~~~~~~~~~~

2. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Poste les deux rapports.

Bonne journée
Cyrrus

[invite3b985206]

merci de ta réponse cyrrus. Jai pu faire l'étape une mais pas la deux.
Quand je démarre ma machine en mode sans échec je ne vois plus le fichier SDFIX. Est-ce normal?

Je joint quand même les deux fichiers combofix et hijackthis.

bonne soirée à toi.

[invitebf5cd8b2]

Bonsoir chabal,

Désolé de délais, nous avons due arreter les désinfection quelques jours.


Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

   
  C:\WINDOWS\wsystmp_jqj.exe
  C:\WINDOWS\wsystmp_zvc.exe
  C:\WINDOWS\trayicons.exe
  C:\WINDOWS\runtime.exe
  C:\WINDOWS\dependencies.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[invite3b985206]

bonjour cyrrus,

merci de ta réponse. apparemment un seul des fichiers était présent sur ma machine.

File/Folder C:\WINDOWS\wsystmp_jqj.exe not found.
File/Folder C:\WINDOWS\wsystmp_zvc.exe not found.
C:\WINDOWS\trayicons.exe moved successfully.
File/Folder C:\WINDOWS\runtime.exe not found.
File/Folder C:\WINDOWS\dependencies.exe not found.

Created on 12/08/2007 13:46:16

Y-a-t-il encore quelque chose à faire?

Salut

[invitebf5cd8b2]

Bonjour chabal,

Tu ne m'a pas décris ton infection donc c'est dur de savoir comment elle évolue. Au vu des fichiers je dirais que tu as entre autre des pop up avec des alertes..

Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

Code:

O4 - HKCU\..\Run: [default] C:\Documents and Settings\Compaq_Propriétaire\winmain.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\append.dll

Clique sur Fix Checked.

Quand je démarre ma machine en mode sans échec je ne vois plus le fichier SDFIX. Est-ce normal?

Non, qu'appelles tu n'apparait pas ? Tu ne vois plus le fichier qui était sur ton Bureau ? Réessaye

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\System32\winter.exe
  C:\WINDOWS\System32\sol852.txt
  C:\WINDOWS\System32\proper.exe
  C:\WINDOWS\System32\bronto.dll
  C:\WINDOWS\System32\append.dll

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

Bonne journée
Cyrrus