Infecté de partout

[invite4a9086cc]

Bonjour, depuis quelque temps mon pc est infecté par je sais combien de malware. Les symptômes : le processus d'IE se lance avec 150 Mo de ram mais aucune page ne s'ouvre; difficulté à naviguer avc firefox; impossible d'afficher les fichiers et dossier cachés; fenetre intempestives et bien d'autres.

J'ai executé Combofix, qui a arrangé un peu mon pc, mais le log est incomprehensible, j'ai aussi executé RSIT et ATF-cleaner et donc je poste les 2 rapport de RSIT ainsi que celui de Combofix.

Merci de votre aide.
-----

[JPL]

Personne ne t'a demandé d'utiliser Combofix. <das le dossier tu peux lire :

Enfin, sachez que certains outils employés sont extrêmement puissants, et que leur utilisation abusive ou incontrôlée peut avoir de graves conséquences sur votre PC. Ne lancez donc aucun outil sans l'accord d'un membre du groupe, ou assumez seuls les conséquences de vos actes.

[invite4a9086cc]

En fait, j'ai utiliser Combofix avant de tomber sur le guide c'est tout.
Donc si vous le voulez bien aidez-moi. Sinon c'est pas la peine de faire le hautain.

Merci.

[JPL]

Il ne s'agit pas d'être hautain mais d'attirer l'attention sur un risque dans ton propre intérêt. Ne t'inquiète pas ton cas sera pris en charge par un membre du groupe antimalware. Mais comme tu peux le constater en parcourant la liste des cas ils ont beaucoup de travail. Donc la prise en charge peut souffrir d'un certain délai.

[A voir en vidéo sur Futura]

[invite4a9086cc]

Ok j'ai bien compris, et j'ai vu tout les cas mais comme j'etais d'abord tomber sur Combofix et donc je cherchais à savoir comment analyser le rapport et je suis tomber sur le guide. Et je remercierai toute personne voulant bien m'aider.

Sur ce un bon dodo. Bonne nuit.

[Cyrrus]

Bonsoir,

• Crée un fichier texte et copie/colle ceci à l'intérieur :
  
  
  Code:

  File::
  C:\6fnlpetp.exe
  C:\m9ma.exe
  c:\windows\system32\jebifoye.dll
  c:\windows\system32\viribegu.dll
  c:\windows\system32\vamsoft.exe
  c:\windows\system32\vbsdfe1.dll
  c:\windows\system32\muwatibi.dll
  c:\windows\system32\manuhavi.dll
  c:\windows\system32\yiyagefi.dll
  c:\windows\system32\jebifoye.dll
  c:\windows\system32\viribegu.dll
  c:\windows\Tasks\A9AB8AB4901C06DC.job
  I:\83l3v.cmd
  I:\p1y2.cmd
  
  Registry::
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "58089948"=-

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne soirée
Cyrrus

[invite4a9086cc]

Merci de ton aide, mais tout est reglé puisque j'ai changer de config de PC, avec un nouveau DD, et j'ai formaté 2 des partitions de mes anciens DD, et aprés une derniere analyse avec Antivir, il m'a supprimé les derniers malware recalcitrants.

Merci encore

[JPL]

aprés une derniere analyse avec Antivir, il m'a supprimé les derniers malware recalcitrants.

C'est beau la foi ! En matière de désinfection il ne faut jamais croire son antivirus.
Et d'ailleurs où étaient les derniers malwares récalcitrants si tu as formaté tes disques ?

[invite4a9086cc]

Ba en fait j'ai deux DD, un partitionner en 3, C: F: et E:, et un autre non partitionné D:, il restait 4 malwares, deux dans le D: et deux dans le E:.
L'antivirus les a trouvé et je les ai supprimés.

[Cyrrus]

Bonjour,

C'est toujours de la foi, 4 malwares restant, cela veut dire que ton antivirus a detecté 4 malwares, ca ne veut pas dire qu'il en reste 4...

Cyrrus