PC XP Familly infecté

[inviteb430a917]

Bonjour à tous,

Je suis infecté de malwares, trojans métajuan, Vundo et autres choses qui bloque mon pc lorsque je vais sur internet explorer, il est très lent et j'ai dû, pour faire mes rapports joints, faire appel à Mozilla et désinstaller INTERNET EXPLORER.

Je fais donc appel à votre aide pour m'aider à retrouver un pc fiable et vous joints les rapports demandés.

En vous remerciant par avance de votre aide et de votre bénévolat.

Bruno
-----

[Cyrrus]

Bonsoir,

Je ne vois pas trop comment tu as désinstaller IE, celui ci étant greffé à l'explorer de Windows. Je ne vos pas non plu pourquoi, vu que les eux navigateurs peuvent (et doivent) cohabiter. IE est necessaire pour les mise à jour de ton pc, qui sont censées te proteger des failles, et des malwares les utilsiant.

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

---------------------------------------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Cyrrus

[inviteb430a917]

Bonsoir à tous,

Pour ce qui concerne IE dans mon 1er message, je l'avais désinstallé via le panneau de configuration sans problème mais à la lecture de votre réponse je l'ai réinstallé avec les MAJ.

Voici comme convenu les 2 fichiers joints.

En ce qui concerne le processus de nettoyage SDFix après le sans échec, redémarrage en auto, j'ai dû débrancher le câble USB de la NEUFBOX pour qu'il se termine;sinon il ne se passait rien même après 3 heures est ce normal SVP ?

Je vous remercie encore pour votre aide.

Bruno

[Cyrrus]

Bonjour,

Il reste une infection, sérieuse je pense :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Cyrrus

[A voir en vidéo sur Futura]

[inviteb430a917]

bonsoir à tous,

En effet j'ai oublié d'effectuer cette manipulation avec COMBOFIX que je vous joins alors que la MAJ de ce dernier (combofix) n'a pas été prise alors je vais retélécharger COMBOFIX avec sa MAJ

[inviteb430a917]

bonsoir à tous,

En effet j'ai oublié d'effectuer cette manipulation avec COMBOFIX que je vous joins alors que la MAJ de ce dernier (combofix) n'a pas été prise en compte avant la manip.

Je vais retélécharger COMBOFIX avec sa MAJ et refaire cette manip et vous l'envoyer ensuite.

Il y a encore quelques soucis sur mon PC avec différents virus qui se plaisent bien, j'ai mis SYMANTEC ENTREPRISE comme anti-virus pour le moment.

J'attends de vos nouvelles concernant ce rapport joint.

Cordialement

Bruno

[inviteb430a917]

Bonsoir

Voici donc suite à mon message le deuxième rapport de combofix mis à jour. La manipulation s'est très bien déroulée sans aucun incident.

Bon courage à tous et bonne soirée.

Bruno

[Cyrrus]

Bonjour,

Il reste des fichiers, que Combofix n'a pas pris en compte :

• Crée un document texte nommé CFScript et copie/colle y ceci :
  
  Code:

  File::
  c:\windows\system32\adkuljow.ini
  c:\windows\system32\ydxtnrnb.ini
  c:\windows\system32\fkfgakux.ini
  c:\windows\system32\vdxlaynp.ini
  c:\windows\system32\lyjmgxot.ini
  c:\windows\system32\prvpjfml.ini
  c:\windows\system32\jsmbdfqg.ini
  c:\windows\system32\esnhqput.ini
  c:\windows\system32\ceofyvfb.ini
  c:\windows\system32\gipqeynn.ini
  c:\documents and settings\laurent\1804.bat
  c:\documents and settings\laurent\5296.bat
  c:\documents and settings\laurent\4362.bat
  c:\documents and settings\laurent\1159.bat
  c:\documents and settings\laurent\8554.bat
  c:\documents and settings\laurent\2620.bat
  c:\documents and settings\laurent\3374.bat
  c:\documents and settings\laurent\3225.bat
  c:\documents and settings\laurent\2028.bat
  c:\documents and settings\laurent\4514.bat
  c:\documents and settings\laurent\2446.bat
  c:\documents and settings\laurent\7926.bat
  c:\documents and settings\laurent\2210.bat
  c:\documents and settings\laurent\7076.bat
  c:\documents and settings\laurent\1386.bat
  c:\documents and settings\laurent\8684.bat
  c:\documents and settings\laurent\3594.bat
  c:\documents and settings\laurent\9529.bat
  c:\documents and settings\laurent\2586.bat
  c:\documents and settings\laurent\8935.bat
  c:\documents and settings\laurent\2464.bat
  c:\documents and settings\laurent\2294.bat
  c:\documents and settings\laurent\8156.bat
  c:\documents and settings\laurent\4666.bat
  c:\documents and settings\laurent\1522.bat
  c:\documents and settings\laurent\9184.bat
  c:\documents and settings\laurent\6858.bat
  c:\documents and settings\laurent\8470.bat
  c:\documents and settings\laurent\4506.bat
  c:\documents and settings\laurent\9179.bat
  c:\documents and settings\laurent\7524.bat
  c:\documents and settings\laurent\4581.bat
  c:\documents and settings\laurent\6596.bat
  c:\documents and settings\laurent\5550.bat
  c:\documents and settings\laurent\7690.bat
  c:\documents and settings\laurent\1679.bat
  c:\windows\system32\8571.bat
  c:\windows\system32\vpmplqxzaxegccrt.dll-uninst.exe
  
  Folder::
  c:\windows\bGF1cmVudA
  
  Registry::
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
  "AppInit_DLLs"=""
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\740e8a37]
  
  DirLook::
  c:\documents and settings\laurent

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonne journée
Cyrrus

[inviteb430a917]

Bonsoir Cyrrus,

Voici mon dossier finalisé à ta demande et je n'ai rencontré aucun souci, il faut dire que tout est très bien expliqué.

Hier soir j'ai fait un scann du disque avec symantec et il ne m'a rien trouvé, ouf... J'espère que ce rapport ne me contredira pas.

Mes amitiés à tous et bonne soirée, encore merci.

Bruno

[Cyrrus]

Bonsoir,

Cela parait ok. Dernière vérif :

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Bonne soirée
Cyrrus

[inviteb430a917]

Bonsoir Cyrrus

Je te joins le rapport demandé, mais apparement il y a encore des infections ce qui m'ennuie bien.

J'attends de tes nouvelles dès que tu le pourras.

Un grand merci pour ton aide.
Cordialement

Bruno

[Cyrrus]

Bonsoir,

Non, il n'y a rien. Les fichiers correspondent à des fichiers misen quarantaine. D'ailleurs il semblerait quetu es deux antivirus ? (Norton et trend micro) Si c'est le cas, enleve en un des deux.

Vide les quarantaines. Supprime les outils utilisés.

Discours de Prévention

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

-----------

Cyrrus

[inviteb430a917]

Bonsoir Cyrrus,

Juste pour te remercier pour ton aide très efficace et très bien expliquée.
Merci à vous tous et bon courage à vous.
Ce site est très bien conçu et très intéressant, je le recommande à qui veut l'entendre, ainsi que les forums.
Cordialement
Bruno