Malwares

[invitee1da588b]

Bonjour,
Après une infection, Mac afee s'est désactivé et je ne peut plus installer aucun antivirus avast,et d'autres.

J'ai essayé AFT Cleaner et DiaHelp, ils ne démarrent pas .
Je n'ai donc plus d'antivirus , aucune protection possible ?

Merci de m'aider
GG
-----

[invitebf5cd8b2]

Bonjour,

Télécharge ComboFix de sUBs
Renomme le en GAM.exe avant de cliquer sur Enregistrer (dans la fenetre te demandant de choisir l'emplacement de téléchargement)
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur GAM.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outil.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

Note : Si tu te contentes de le télécharger, et ensuite de le renommer une fois sur ton Bureau, il ne démarrera pas non plus. Il faut le renommer avant qu'il soit téléchargé.

Bonne journée
Cyrrus

[invitee1da588b]

[Bonjour,


voilà , c'est un peu lent , le LOG en PJ
merci d'avance !!!

[invitebf5cd8b2]

Re,

Tu as aussi copier/coller le log dans ton message, Supprime cela, je n'ai besoin que de la pièce jointe.

[A voir en vidéo sur Futura]

[invitee1da588b]

comment je supprime ? vous avez la PJ ?

[JPL]

J'ai fait le nettoyage à ta place parce que tu ne peux modifier ton message que pendant 5 minutes.

[invitebf5cd8b2]

Bonsoir,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

-------------------------------------------------------------
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne soirée
Cyrrus

[invitee1da588b]

Bonsoir,je copie ces consignes et les execute demain matin,
Hijackthis ne veut pas démarrer (n'est pas une appli w32 valide !!)

merci en attendant , je compte sur toi pour la suite
En attendant , mon systeme va déjà mieux, j'ai pu installer un antivir (Avira) mais de temps a autr il me signale une infection (malware)
GG

[invitee1da588b]

bonjour,
voilà déjà le rapport SDFix, le Mbam suivra, il est plus long .....


à bientôt

rapport Sdfix

rapport Hijackthis, j'avance !!

bonsoir,
voila le dernier rapport
Qu'en penses tu ? est ce terminé ?

Merci encore

GG

[invitee1da588b]

bonjour,

Ordi en veille, scan Avira me donne tj :

c:\system volume ino \ao135427.sys
in the tr/rootkit.gen Trojan

Puis je continuer , quel risque avec ce truc scotché ??

bonne semaine

GG

[invitebf5cd8b2]

Bonjour,

La détection d'avira vient de la restauration système, on va la purger. Pour le reste cela parait clean mis à part un fichier douteux :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :

• C:\WINDOWS\SYSTEM32\scriptpw32 .dll

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Bonne journée
Cyrrus

[invitee1da588b]

Copie du rapport en pièces jointes.

[invitee1da588b]

Merci encore, je persévère

GG

[invitebf5cd8b2]

Bonjour,

Quels sont les symptômes qu'il te reste ?

Cyrrus

[invitee1da588b]

bonsoir,
Hier soir , une alerte d' Avira antivir venant d'un fichier ATK.temp.vir , impossible à effacer sur c:\
puis plus rien aujourd'hui, ce fichier n'est plus sur c:

J'espère que ça se termine , quel autre conseil ?

Merci de ton aide

bonne soirée
GG

[invitebf5cd8b2]

Bonsoir,

Peux tu me dire le chemin du fichier (et donc son nom aussi) ?

[invitee1da588b]

Bonjour,
il est plus là , c'était sur c:\ 2 voyelle et un K.temp.vir
depuis plus revu !!
Je te tiens au courant

GG

[invitebf5cd8b2]

Bonjour,

Cela me parait clean de mon coté. Tiens moi au courant pour ces alertes.

Tu peux supprimer les outils utilisés, à l'exception de MBAM.

Bonne journée
Cyrrus

[invitee1da588b]

Merci encore, je garde evidement ce lien en " favoris"

bonne soirée
GG