Bonjour,
J'ai une icône intempestive qui est apparue dans ma barre de tâche et les recherches m'ont conduites à ce forum. J'ai commencé à suivre la procédure "premiers gestes", mais en arrivant au point 3 DiagHelp : inspection des dossiers clés, je n'ai pas pu télécharger le programme demandé, le lien donné menant à une page qui ne peut être affichée.
Merci de m'aider.
Problème résolu ce soir. Merci de ne pas en tenir compte. A bientôt pour la fin
Gloups. Aurai-je chanté trop vite. Le pire vient-il d'arrriver?
Je télécharge le fichier recommandé, et, à ma grande surprise, mon antivirus se met à hurler dans la maison quitte à réveiller les enfants (non ça va j'exagère un peu). Mais bon diaghelp serait infesté par un cheval de troie: Trojan.Win32.Inject.mf Le fichier: C:\Documents and Settings\..\Bureau\DiagHelp.zi p/DiagHelp/catchme.exe//#
Vraie alerte?
Bonsoir,
Non, fausse alerte sur un composant de Diaghelp. Si tu as effectué une action sur le fichier détecté, alors tu dois supprimé ton archive de Diaghelp et en téléchargé une nouvelle.
Bonne soirée
Cyrrus
Bon, j'ai effectué les opérations et voici les rapports. J'ai joint le fichier "catch me" qui est apparu sur mon bureau en plus des deux autres rapports. Je ne sais pas s'il est utlile.
Merci d'avance pour la peine que vous vous donnez.
Bonjour,
J'ai mis mes rapports, mais pas de réponse. Ai-je fait quelque chose qui vous bloque? Je n'ai paut-être pas fait ce qu'il fallait? Ou tout bêtement vous avez autre chose à faire et vous me répondrez plus tard. Si c'est cela j'attends, tout le monde a une vie.
D'avance, merci.
Bonsoir,
Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm
Par contre, en aucun cas tu ne lances l'option 2, ni ne tente d'autre manip de suppression.
Bonne soirée
Cyrrus
Re,
Rend toi ici http://siri.urz.free.fr/upload/
Ensuite il faut copier-coller l'adresse du forum où il y a ses posts et ses logs. Dans son cas :
http://forums.futura-sciences.com/thread208548.html
Puis copier-coller dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
C:\WINDOWS\System32\lruvqvw.dll
Enfin cliquer sur [Upload]
*Si tu ne vois pas le fichier en question :
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
J'ai l'impression qu'on touche au but. Je suis admiratif que tu es pu trouver avec précision le dossier infecté au milieu de tout ce charabia.
Voilà ce que j'ai eu après la deuxième démarche:
Le fichier lruvqvw.dll est infecté !
Hoax.Win32.Renos.gen
Taille: 13312
MD5: B6896971720BAE34DCB2311C965AEA C9
SHA-1: 47C08EA69A8574D1BE44E880A1796D 1BABADBF25
Pour envoyer un nouveau fichier, cliquez ici
Comme tu n'avais pas indiqué l'étape suivante, j'ai résisté à l'envie de "cliquez ici". j'attends les nouvelles instructions.
Je joins aussi le rapport de l'étape précédente avec Smitfraud.
Encore bravo et merci.
Bonsoir,
Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.
Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
- Redémarre ton ordinateur
- Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
- A la place du chargement normal, un menu avec des options devrait appraitre;
- Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
- Choisis ton compte courant.
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt
Attention : L'option 2 pourra supprimer le fond d'écran.
Bonne soirée
Cyrrus
I n' y a pas que çà d'infecté. Simplement S!Ri -concepteur de SmitfraudFix- m'a demandé de lui uploader ce fichier...et je me suis executé.Je suis admiratif que tu es pu trouver avec précision le dossier infecté au milieu de tout ce charabia
L'icône intempestive n'est pas réapparue au démarage. Serais-je au bout de mes déboires?!
Merci pour l'excellent travail.
Voici le rapport obtenu.
Bonjour,
Peut être bien...peut être pas. On va bien voir de toute façon :Serais-je au bout de mes déboires?!
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne journée
Cyrrus
Bonsoir.
Je viens d'aller sur le lien indiqué, mais mes connaissances en anglais sont sans doute trop frustres. Je n'ai pas trouvé ce qu'il fallait télécharger.
Désolé d'être aussi boulet.
Bonsoir,
Voila le lien direct > http://majorgeeks.com/downloadget575...3368a91e9.html
Re bonsoir,
enfin bon soir ça doit pas être le mien lol "Sorry, this download link is expired."
C'est de l'anglais que je comprendset je vois toujours pas quoi faire
Merci pour tes efforts.
Bonjour,
je viens d'essayer le lien dans le message #13 de Cyrrus, il fonctionne refait un essai avec ce lien (13).
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour,
Etrange! Sur le lien en question, j'ai un nouveau lien commercial vers "spy sweeper", et la même phrase qu'hier: Sorry, this download link is expired.. Ca c'est pour le 15
Sur le lien du message 13, mon problème, c'est que je ne sais pas quoi prendre.
Bonjour,
C'est bien pour çà que je ne met pas les liens direct, ils expirent très vite avec ce site. Tu vas donc aller ici > http://www.majorgeeks.com/Malwarebyt...are_d5756.html et tu cliques sur Author's site (fais un effort pour trouver, c'est comme le nez au milieu de la figure).
Bon Dimanche
Cyrrus
Bonjour Cyrrus,
Bien, en plein milieu j'ai trouvé du premier coup
Voilà le rapport.
Merci et bon dimanche.
Bonsoir,
As tu encore des symtpômes ?Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Clique sur « Appliquer »
- Décoche la case "Désactiver le système de restauration..."
Bonne soirée
Cyrrus
Bonjour,
Non plus de symptôme. Parfait. Merci pour ton excellent travail.
Bonjour,
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Bonne journée
Cyrrus
