Bonjour,
Un petit problème depuis hier, une fenêtre internet explorer (que je n'utilise pas) qui apparait régulièrement (toutes les minutes environ) et
plus moyen d'accéder à mon gestionnaire des tâches.
Je suis allé sur pas mal de sites pour me renseigner et j'ai bien compris
mon erreur : une saleté de malware sur un site douteux (ferai plus).
Comme chaque cas étant particulier, je vous envoie mes scans.
Merci d'avance pour votre aide
ça c'est dégradé depuis ce matin, avec firefox je ne peux plus aller sur certains sites (futura-sciences y compris), je suis obligé d'utiliser Netscape.
Je vous envoie de nouveaux rapports
Bonjour,
Magnifique infection en effet...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
-------------------------------
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix
Bonne journée
Cyrrus
C'est bon, j'ai suivi la procédure et tout est redevenu comme avant.
Un grand merci pour ton aide Cyrrus.
C'est super chouette qu'un endroit comme celui-ci existe.
longue vie à vous
Bonsoir,
A mon avis c'est loin d'etre finis...les symptômes ont juste disparus...
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Cyrrus
ça y est, il en a trouvé 2.
Bonsoir,
Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
NOTE: Le scan est à faire avec Internet Explorer.
Rebonjour Cyrrus, je viens de faire le scan en ligne, il a trouvé 2 virus.
Que dois je faire pour les éliminer ?
Merci de ton aide en tout cas.
Bonsoir,
Tu vois que j'avais raison....on ne vous garde pas pour vous faire ch... tu sais.il a trouvé 2 virus.
Télécharger OTMoveIt2 par OldTimer.
- Enregistrer ce fichier sur le Bureau.
- Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
- Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:C:\WINDOWS\75A99BD.exe C:\WINDOWS\ani22D4E3A.exe C:\WINDOWS\ani75A921C.exe D:\Documents and Settings\All Users\Application Data\nefkjytw- Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
- Cliquer sur le bouton rouge Moveit!.
- Fermer OTMoveIt2
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
---------------------------------------
On ca pousser les investigations pour être sur que rien ne reste. En principe cela ne devrait pas être long.
Bonne soiréeTélécharger OTScanIt.exe depuis http://download.bleepingcomputer.com...r/OTScanIt.exe
Enregistrer ce fichier sur le Bureau.
S'il y a une alerte du module résident de l'antivirus, il faut ignorer cette alerte puis désactiver le module résident en temps réel de l'antivirus jusqu'à la fin de cette étape.
Pour lancer l'extraction de l'outil dans un dossier OTScanIt (qui sera créé sur le Bureau), faire un double clic sur OTScanIt.exe:
puis cliquer sur le bouton Extract
Fermer toutes les fenêtres de programme ouvertes.
Dans l'Explorateur, ouvrir le dossier OTScanIt qui a été créé sur le Bureau.
Faire un double clic sur OTScanIt.exe pour lancer l'outil
L'écran principal de OTScanIt s'affiche:
Dans le paragraphe Drivers, cocher le bouton-radio Non-Microsoft
Dans le paragraphe Rootkit Search, cocher le bouton-radio Yes
Dans le paragraphe Additional Scans, cocher les cases situées devant:
Reg - BotCheck
File - Additional Folder Scans
EventViewer Errors/Warnings (last 7 days)
Cocher (en haut) la case située devant Scan All Users
Puis cliquer sur le bouton Run Scan.
Laisser l'outil travailler, sans rien faire d'autre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant le rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Fermer la fenêtre de OTScanIt.
Poste moi le rapport généré
Cyrrus
ça y est c'est fait
Bonsoir;
Ou en sont les symptômes ?
De mon coté c'est clean.
Bonne soirée
Cyrrus
Et bien plus aucun symptôme
Merci de votre aide. C'est vraiment sympa ce que vous faites.
Vais faire attention maintenant
Bonsoir,
Discours de Prévention
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.-----------
Cyrrus
