Ouvertures fenetres IE - Installation malware

[invitea59d68d4]

Bonjour tout le monde, je suis un peu en galere....
J'ai le fameux probleme des fenetres IE qui s'ouvrent a la pelle sur le PC de mon popa
J'ai tente ad aware (qui a trouve et repare des choses mais le pb reste), j'ai lance un scan kaspersky (en cours), j'ai surfe pas mal et j'ai donc prepare le log de navilog1 ainsi qu'un rapport hijackthis.
Norton est installe mais ne voit rien.
A noter que mon pere s'est fait avoir par une des fenetres IE ouvertes lui vantant les merites d'un soft nettoyant son PC et qu'il a telecharge et installe cette salete de rogue. Je pense l'avoir vire mais je sais pas quels degats ca a pu faire.

Un petit coup de main serait le bienvenue !
Merci a tous !
-----

[yoda1234]

Bonjour et bienvenue sur FSG.

Pour que notre équipe ai une idée plus précise de ton problème fait ceci:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

De plus le scan Kasperky sera le bienvenu.

[invitea59d68d4]

Merci pour votre rapidité de réponse.
çi joints les fichiers txt

Pour suivre le rapport de sca, de kaspersky

Fusion des deux messages.

[Cyrrus]

Bonsoir,

Navilog ne sert à rien.

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Cyrrus

[A voir en vidéo sur Futura]

[invitea59d68d4]

malgré le placement à la racine de Smitfraudfix, l'outil ne se lance pas!

[invitea59d68d4]

Suite de Smitfraudfix.
Voici la fenetre Dos qui s'ouvre au lancement de Smit. J'ai, à priori tout essayé, mais rien n'y fait

[invitea59d68d4]

Mon Norton 360, avec licence, complétement out, depuis nos contacts, a détecté et éliminé? un Trojan Horse ce matin vers 9h00. Depuis, je n'ai plus de fenetre intempestive IE. Bizarre!
Je veux cependant aller jusqu'au bout de votre démarche.
Merci.

[Cyrrus]

Bonsoir,

C'est sans doute Norton qui déglingue SFF lorsque tu le lances. Télacharge une nouvelle fois Smitfraudfix et désactive Norton le temps du scan.

Cyrrus

[invitea59d68d4]

En effet c'était bien Norton qui bloquait le scan.
Voici le rapport de SFF

[Cyrrus]

Bonjour,

Poste aussi le rapport de MBAM comme demandé.

[invitea59d68d4]

Voici le rapport de MBAM.
Anomalie constatée en dehors du scan.:
1°) regedit que je vois dans c:\windows ne se lance plus,
2°) Ctrl+Alt+Sup ne fonctionne pas.

Merci beaucoup pour votre aide, mon fils qui a commencé cette analyse avec vous me laisse le soin de poursuivre.

[invitea59d68d4]

pas de suite depuis mon dernier message. Dois-je en conclure que notre discussion est terminée?
Cordialement.

[Cyrrus]

Bonjour,

Non, mais je suis très pris en ce moment, d'où un délai de réponse plus long. Je passe dans la journée.

Cyrrus

[invitea59d68d4]

les fenêtres IE sont résolues. Auriez-vous une information concernant un message qui s'affiche lorsque je veux ouvrir mon poste de travail:"windows ne trouve pas resycled/boo.com....."

Merci

[invitea59d68d4]

je vous joint les rapports info et log.

Merci

[Cyrrus]

Bonsoir,

Navré pour ne pas t'avoir répondu...

Étape 1:
Télécharge eScan Antivirus Toolkit Here. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ferme le programme ("Exit"). Ferme également toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

4.) *Important* : afin de compléter la mise à jour, il te faut maintenant faire ce qui suit :

- Via l'Explorateur Windows ou le Poste de Travail, navigue vers le répertoire C:\Downloads et Copie tout son contenu
- Colle tout le contenu dans le répertoire C:\Kaspersky
- Accepte le remplacement des fichiers existants
- Ferme l'Explorateur (ou le Poste de Travail).

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).

• Clique sur le bouton Démarrer
• Clique sur Arrêter l'ordinateur
• Dans la fenêtre qui s'ouvre : clique sur Redémarrer
• Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ("Mode sans échec")
• Appui sur la touche Entrée
• Attends la fenêtre avec le choix des sessions ( noms d'administrateurs ).
• Choisis ta session usuelle.
• Une nouvelle fenêtre s'affiche "Bureau" : clique sur OUI

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous; assure-toi que ce dernier est bien activé.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. **L'outil ne te laissera pas faire un "Copier/Coller" avec sélection du texte avec la souris; tu devras cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches "CTRL" et "C" simultanément et ensuite "CTRL" et "V" pour coller le texte dans le fichier du Bloc-notes. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

C'est long, je sais...mais c'est efficace.

Bonne soirée
Cyrrus

[invitea59d68d4]

à priori pas de virus détecté mais le message subsiste "windows ne trouve pas resycled/boo.com.....".

La fenêtre Virus Log Information était vide.
Je poste la fin du fichier de escan.

A plus.