Help

[invitee3856563]

Bonsoir mon Pc a un virus j'ai suivis vos instructions mais je n'y connais rien je viens posté mes deux rapport, pour que l'un de vous puisse m aider du moins je l'espère

J'ai effacé les rapports qui doivent être postés en pièces jointes

yoda1234.
-----

[yoda1234]

Je te rappelle notre charte qui dit:

Les titres des messages doivent être explicites

Notre procédure a changé, merci de suivre celle-ci:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.


Pourrais tu donner plus de précisions sur les symptômes de ta machine? Pop-up, publicités intempestives, changement de l'apparence du bureau?

[invitee3856563]

Pop up intempestif pour un antivirus mais j'ai aussi des message d Alert qui vienne de mon pc et qui me renvoie sur me site d anti virus

Il ce reproduit mon spybot retrouve tjs les même !!

Ps : Dsl je mis connais pas trop en virus !!

J'essais d aller dans mon pare feu j'ai un m essage d erreur qui apparait

Les paramétre du pare-feu windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution

j'ai pas trop compris

[JPL]

Arrête de faire n'importe quoi (ce que tu racontes ne sert à rien pour faire avancer le problème) et applique la procédure indiquée par Yoda.

[A voir en vidéo sur Futura]

[yoda1234]

Bonjour,

de plus, il est inutile de m'envoyer les rapports en MP sans explications ry sans formules de politesse.
Pour envoyer tes rapports en pièces jointes, tu dois suivre les instructions de cette page sans créer de nouveau thread:
http://www.futura-sciences.com/fr/do...701/c3/221/p5/

[invitee3856563]

Dessoler pour le manque de formes, je viens d acheter mon pc très chers et j'ai peur de tout perde a cause un virus. Surtout que ce que j'ai pu lire sur les forum est assez flippant ....

Je vous remercie pour le temps accorder a mon problème

Misa
Cordial

[JPL]

Pas de panique : tu ne perdras rien. Le groupe antimalware prendra ton cas en charge dès que possible.

[Cyrrus]

Bonsoir,

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

[invitee3856563]

Merci bcp pour votre aide, je trouve sa fantastique que l'on aide d autre personnes bénévolement

[invitee3856563]

Je viens de réinstaller Nod32 je fais une analyse il me dit :

<<Virus détecté en mémoire: NewHeur_PE virus probablement inconnu. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierE:\Program Files\Spybot - Search & Destroy\TeaTimer.exe.>>

Peut être cela pourra t il vous aider ...

Aprés une seconde mise a jour il me trouve ceci :

C:\WINDOWS\system32\mnonmncl.e xe - une variante de Win32/TrojanDownloader.FakeAlert.IQ cheval de Troie

[yoda1234]

Pourrais tu attendre patiemment l'intervention d'un des membres du groupe anti malware au lieu de faire n'importe quoi?

Fusion de certains messages.

[invitee3856563]

Je fais rien, j'attends ... Je vous ai juste transmis l information. Mais j'ai toucher a rien

[invitee3856563]

Up

Je présume que l equipe antimalware à bcp de travail c'est pour cela que je viens faire un petit up pour pas être oublier

Encore merci
Cordial
Misa

[Cyrrus]

Bonjour,

Exact, on s'active en coulisse Désolé pour Navilog, je me suis planté dans les rapports, et il ne sert donc à rien.

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

------------------------------


Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan
Télécharge Lop S&D < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


Regarde aussi dans Ajout/Suppression de prog si tu peux désinstaller Askbar Toolbar

Bonne journée
Cyrrus

[invitee3856563]

Voila J' attend la suite des instruction chef

[invitee3856563]

Up

Ne m'oublie pas l'ami

[Cyrrus]

Bonsoir,

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.


-------------

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression sans modification du fichier Hosts)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

------------
Lance le fichier > C:\Program Files\trend micro\Administrateur.exe (double clique) et clique sur Do a system scan only. Coche les lignes suivantes :

-----------

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

Bonne soirée
Cyrrus

[invitee3856563]

Je ne peut pas supprimer Askbar Toolbar

Dsl oublier les pièces jointes


Dsl pour le flood un soucis avec l affichage je voyais pas les pièces jointes

Fusion des messages, j'ai préféré ne pas faire le tri des pièces jointes: Elle sont donc toutes là.

yoda1234, nettoyeur.

[invitee3856563]

Up pour pas que l'on m oublie

[Cyrrus]

Bonjour,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

--------------------------------
Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run\\mmdeajFTgO
  C:\Documents and Settings\All Users\Application Data\uhgrqfmx
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MonUtilInfo
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\stren
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\StrMsg
  C:\WINDOWS\system32\jixuxgto.exe
  C:\WINDOWS\system32\bwbmpmpm.exe
  C:\WINDOWS\system32\zqtebyny.exe
  C:\WINDOWS\system32\mnonmncl.exe
  C:\WINDOWS\system32\zqtebyny.exe
  C:\WINDOWS\system32\bwbmpmpm.exe

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTMoveIt2

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
------------------------

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Où en sont les symptômes ?

Bonne journée
Cyrrus