infection malware adware.agent.BN et autres

[Vian]

Bonjour,
Je suis complètement infecté de malwares depuis hier soir.
J'ai donc pas mal cherhé de solution. j'ai commencé par me déconnecter du net et faire 2 scan : un scan Antivir (mon antivirus) et unscan AdAware (que j'utilise assez régulièrement)
J'ai ensuite téléchargé un outils de suppression des malwares de Microsoft, il m'a dit avoir supprimé un certain nombre de fichiers mais cela n'a pas résolule problème.
Apparement cela n'ayant pas suffit j'ai donc téléchargé Spyware Doctor qui m'a trouvé un certain nombre de fichier parasites. mais je n'ai pas pu les supprimé via Spyware Doctor.
Je suis ensuite tombé par chance sur votre forum très bien fait.
J'ai donc suivi pas à pas votre "mode operatoire" et en voila les résultats.

Je vous serais vraiment très reconnaissant si vous pouviez me sortir de ce pétrin.

Avec mes remerciements d'avance.

Vian
-----

[Cyrrus]

Bonjour,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

~~~~

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

[Vian]

Bon ... tout d'abord il faut que je te remercie fortement pour ta rapidité.
J'ai exécuter tes conseils au doigt et à l'oeil ... FRANCHEMENT ... BRAVO c'est super bien expliqué, détaillé ... enfin niquel quoi ! On voit pas du boulot comme ca sur tous les forums.

Pour en venir aux faits ... apres redémarrage en "mode normal" je n'ai plus les 3 icones de pub sur mon bureau (error Cleaner, Privacy Proctector et Spyware & Malware Protection)

je te joins les rapports ...

Merci encore !

[Cyrrus]

Bonsoir,

Télécharge Malware Byte's Antimalware et installe le.

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Poste le rapport en pièces jointes, ainsi qu'un nouveau rapport hijackthis.

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[Vian]

Toujours aussi confiant je suis vos instructions ...

voici les deux rapports : le rapport malwareByte's et le rapport hijackthis n°2

[Vian]

Mon pc a l'air d'aller un peu mieux mais cependant j'ai encore quelques infections détectées par Spywae doctor.
J'attend vos consignes pour la suite des évènements ...

[Cyrrus]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

~~~~~~


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne soirée
Cyrrus

[Vian]

Bonjour,

Donc comme d'habitude j'applique scrupuleusement et en toute confiance.
Après le redémarrage de SDFix j'ai constaté sur mon bureau un fichier "catchme" donc je vous le joins aux autres rapport.

Merci. J'attend la suite

[Cyrrus]

Bonjour,

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.


As tu encore des symptômes ?

Bonne journée
Cyrrus

[Vian]

Bonjour,

Je vous remercie pour la suite des informations.
Je vous joins le rapport Kaspersky.
Petite question : Kaspersky a-t-il supprimé des fichiers ? Parce que comme il a trouvé un certains nombre de "virus" et de "fichiers infectés" ...

Merci encore
Vian

PS: j'avais une autre petite question : dans tous les utilitaires que vous m'avez fait installer lesquels puis je désinstaller ? Y en a t il un qui puisse s'utiliser "au quotidien" pour supprimer malwares et spywares ? Merci

[Cyrrus]

Bonjour,

Rien de méchant trouvé par Kaspersky, qui ne supprime pas.

dans tous les utilitaires que vous m'avez fait installer lesquels puis je désinstaller ?

Tous sauf Malware Byte antimalware, que tu peux te servir pour scanner de temps en temps.

Y en a t il un qui puisse s'utiliser "au quotidien" pour supprimer malwares et spywares ?

Ce n'est pas comme çà qu'il faut raisonner. Il faut qu'au quotidien tu n'aies pas de malwares, car sinon ce n'est pas les logiciels qui te sauveront. Pour cela :

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne journée
Cyrrus
PS :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

[Vian]

Houaw ca c'est de la rapidité, merci !!!
Je trouve mon pc quand meme un peu lent (ceci dit il commence a être un peu vieux mais bon ...)
Donc je vous ai fait une cpture d'écran du gestionnaire des tâches te je vous ai classé les processus par Utilisation de mémoire.
Pouvez vous me dire si il y a des processus indésirables.
Merci beaucoup en tous cas!
Vian

[Cyrrus]

Re,

Adaware > désinstalle le...il te mange 50mo à lui tout seul. Tu as pour l'instant le guard d'avg as. Passé 14jours il se désactivera, tu pourra désinstaller aussi AVG AS. Tu as enfin Spyware Doctor...qui fait fouble emploi avec avg-as, et triple au niveau des scans avec MBAM. Tu peux le désinstaller aussi.


Tu devrais aussi désinstaller le programme Xinek via Ajout/suppresion de programmes. Il m'a l'air très très louche.

Si tu veux que je t'enlève des programmes optionnels qui se lance inutilement au démarrage, poste moi un nouveau log hijackthis.

Cyrrus

[Vian]

Pour Xinek c'est un programme que j'ai installé moi meme donc ne t'inquiete pas c'est pas louche.
Par contre je veux bien que tu me vire les trucs qui se lancent au démarrage inutilement mais si tu es bien sur que se soit des programmes inutiles.
Je t'enverrais un Hijackthis quand j'aurais le temps
Merci et joyeuse paques a toi