Infection?

[invite708d9584]

Bonsoir,
je souhaiterais obtenir de l'aide quand à un problème informatique.
Cela fait un moment que mon ordinateur se coupe brusquement alors que je travaille dessus (internet).
cela s'est arrêter durant une période d'une à deux semaine à peu près , puis ça a repris.
Puis, il redémarrant tout seul .ensuite tout de suite après le redémarrage , il affiche le message suivant:

[img=http://img221.imageshack.us/img221/8017/sanstitre1bd0.png]

sitôt le compte à rebour terminer il redémarre, et ce indéfiniment.
J'ai fait quelque recherche sur internet et l'ai identifier comme étant le virus "Sasser".
Le problème est que mon antivirus, Avast!, qui se met à jour automatiquement et ce au minimum une fois par jour, ne détecte rien du tout, mon pare feux est un pare feu windows, et est continuellement activer, jusqu'à présent, je n'avait qu'un seul port ouvert le port 21 pour le serveur FTP, que j'ai fermé il ya 3 jours.

pour tenter de désinfecter mon pc, j'ai télécharger le logiciel "Sassercleaner", il est en mesure de détecter toutes les versions de sasser et de les supprimer!
je l'ai exécuter mais il n'a rien trouvé du tout!

Mais mes démarrages exéssifs continuent quand même .

Mon système d'exploitation est Windows XP service pack 3

Voila pourquoi, J'ai besoin de votre aide s'il vous plaît. Si ous pouvez m'aider à trouvé quel est le virus ou le problème qui se cache derrière cette anomalie, et comment y mettre un terme.

En vous remerciant d'avance de votre aide.
-----

[yoda1234]

Bonjour,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

D'autre part, merci de suivre ces quelques conseils pour poster une image dans le forum.

[invite708d9584]

voici le log.txt et info.txt.

merci

[invite708d9584]

quelqu'un pourrait -il m'aider à traduire, ce flot d'information , en message à peu près compréhensible ?

merci

[A voir en vidéo sur Futura]

[igor51]

Bonjour


Étape 1:
Télécharge eScan Antivirus Toolkit Here. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ferme le programme ("Exit"). Ferme également toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

4.) *Important* : afin de compléter la mise à jour, il te faut maintenant faire ce qui suit :

- Via l'Explorateur Windows ou le Poste de Travail, navigue vers le répertoire C:\Downloads et Copie tout son contenu
- Colle tout le contenu dans le répertoire C:\Kaspersky
- Accepte le remplacement des fichiers existants
- Ferme l'Explorateur (ou le Poste de Travail).

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).

• Clique sur le bouton Démarrer
• Clique sur Arrêter l'ordinateur
• Dans la fenêtre qui s'ouvre : clique sur Redémarrer
• Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ("Mode sans échec")
• Appui sur la touche Entrée
• Attends la fenêtre avec le choix des sessions ( noms d'administrateurs ).
• Choisis ta session usuelle.
• Une nouvelle fenêtre s'affiche "Bureau" : clique sur OUI

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous; assure-toi que ce dernier est bien activé.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. **L'outil ne te laissera pas faire un "Copier/Coller" avec sélection du texte avec la souris; tu devras cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches "CTRL" et "C" simultanément et ensuite "CTRL" et "V" pour coller le texte dans le fichier du Bloc-notes. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

[invite708d9584]

Ouf! Ce fut long 6 heures de scan !!
voici le Virus Log Information:



merci

[igor51]

Bonsoir

Télécharge OTMoveIt3 de Old Timer

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  :processes
  explorer
  
  :folders
  C:\Program Files\MegauploadToolbar\
  :files
  C:\PROGRA~1\MEGAUP~1\MEGAUP~1. DLL
  C:\Documents and Settings\Christian\Local Settings\Application Data\Microsoft\Windows Live Mail\Contacts\christ3912@hotmail.fr\real\Resul SAHIN.Contact
  C:\Documents and Settings\Christian\Local Settings\Application Data\Microsoft\Windows Live Mail\Contacts\christ3912@hotmail.fr\shadow\Resul SAHIN.Contact
  C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll

• Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTMoveIt2

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

[invite708d9584]

voici le rapport :


Je te rappelle que tous les rapports doivent postés en pièces jointes et que la couleur verte est réservée à la modération comme je suis entrain de le faire.

yoda1234.

[invite708d9584]

Remarque : J'ai collé les lignes de la zone code sous la barre bleu dans "paste Instructions for Items to be moved" en l'absence de "Paste list of files/folders to move".
Mais cela semble équivalent.

[invite708d9584]

Que dois puis-je et que dois-je faire maintenant?

[igor51]

Bonjour

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[invite708d9584]

voila c'est fait:
scan terminer
suppression de la sélection termine.

rapport :

en pièce jointe

[igor51]

Bonjour

Encore une infection, on va la supprimer :

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistre-le sur ton Bureau.

Fais un clic droit sur navilog1.zip et choisis tout extraire
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

[invite708d9584]

désoler, j'ai eu un problème de connection, je télécharge et je te tient au courant