ps guard - virtumonde

[invite2b8ee170]

bonjour,
J'ai besoin d'aide pour faire un grand menage de trojan. spybot m'indique 12pbs : psguard et virtumonde generic etc...).
Les symptômes :
en allumant j'ai un premier message : "windows pas de disque"
ensuite , l'ecran s'ouvre sur récuperation active Desktop ...
j'ai des messages me demandant d'installer des bMO
voici les rapports. merci de m'aider en detaillant le plus possible les manipulations a effectuer car je ne sus pas très calée !
(je me demande si je risque de perdre mes fichiers de travail (en particulier mes photos car je n'ai pas de sauvegarde ailleurs que sur mon pc.d'avance merci.
autre probleme : ca ne fonctionne pas quand je clique sur gerer les pieces jointes
-----

[invite9bff601c]

Bonsoir

peux-tu mettre les rapports sur un site d'upload pour que l'on puisse y avoir accès ?

[invite2b8ee170]

bonsoir.
comment on fait pour mettre sur un site d'upload ? je ne connais pas cette astuce.

[invite9bff601c]

Re

tu vas sur ce site http://www.cijoint.fr/ tu cliques sur Parcourir pour selectionner le fichier. Puis tu reviens ici pour nous donner l'adresse qu'il t'a été donnée ( celle ou le rapport s'affiche )

[A voir en vidéo sur Futura]

[invite2b8ee170]

voici le lien
entre temps, un ami m'a dit de faire ce test qui a deja éliminé quelques pbs je pense.
http://www.cijoint.fr/cjlink.php?fil...cijF3fAKgv.txt

[invite9bff601c]

Bonsoir
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

[invite2b8ee170]

Bonsoir,
Merci Igor51 d'avoir pris le temps de me répondre. Je tarde pour envoyer ce message car je ne pouvais plus me connecter a internet. Un collègue de travail a pris en charge mon pac et mes problemes sont résolus.
merci encore. et surement a une prochaine fois.
Karhenn

[yoda1234]

et mes problemes sont résolus

Pouvons nous savoir ce qu'il a fait?

[invite2b8ee170]

Pouvons nous savoir ce qu'il a fait?

re,
il a uilisé plusieurs logiciels pour tout desinfecter. Je cite dans le déesordre :smitfraudix, cceaner, alwarebye, navilg, kaspersky...je n'ai pas vraiment suvi tous les détails... c'etait assez long...

[invitebf5cd8b2]

Bonsoir,

Ce serait bien que tu passes combofix et us poste le rapport..quand même. Ton ami a essayé toutes la trousse à pharmacie..donc logiquement ya bien un outil qui a du marcher, mais on aimerait en être sûr.

Cyrrus

[invite2b8ee170]

re,
je n'ai pas bien compris la manip pour la console de recuperation windows (dans le tuto). est ce necessaire ? j'ai 3 masters cd pour l'installation. je suis donc dans quel cas de figure ? en plus , j'ai peur de perdre ma connexion internet et de ne pas savoir la remettre. car mon autre problemme, c'est que mon imprimante fonctionne quand elle veut (et en ce moment, elle veut pas). donc, je ne peux rien imprimer sur la procedure a suivre.
ce n'est pas que je ne veuille pas y mettre du mien mais je suis plutot nulle miveau informatique ...

[invitebf5cd8b2]

Bonsoir,

Dans ce cas contente toi e lancer combofix, en mode normal. Poste le rapport.

Cyrrus

[invite2b8ee170]

re,

lors du passage de combofix, j'ai eu plusieurs messages pour des cles BHO . j'ai refusé les modifications d'IE.
voici le rapport

Rapport passé en pièce jointe.
JPL, modérateur

[invitebf5cd8b2]

Bonsoir,

Télécharge Gmer sur ce lien

Ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"

Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

---------------------------------------------
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Cyrrus

[invite2b8ee170]

bonjour,
j'ai effetué les analyses mais je n'arrive pas a poster les rapports en pieces jointes
quand je clique sur gerer les pieces jointes , rien ne se passe. peux tu me deatailler la manipulation a faire dont tu parlais dans ton precedent post.

[yoda1234]

[QUOTE=karhenn;2133867]bonjour,
j'ai effetué les analyses mais je n'arrive pas a poster les rapports en pieces jointes

As tu suivi ces instructions? http://www.futura-sciences.com/fr/do...701/c3/221/p4/
Si oui dans ce cas, essayes ceci:

Pour vider ton cache, tu as deux solutions:
La première se trouve ici.
La seconde utilise un logiciel tiers (ATF) et qui s'utilise comme ceci:

Télécharge ATF Cleaner par Atribune.
Double-clique ATF-Cleaner.exe afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

peux tu me deatailler la manipulation a faire dont tu parlais dans ton precedent post.

Je ne comprend pas ce dont tu parles.