infection par swen??

[invite648530ea]

Bonjour,

Je post comme indiqué plus haut dans le forum 2 fichiers logs qui m'ont été créé après lancement du pgm RSIT.exe

Le spyware ou virus sur mon PC m'empêche d'accéder au regedit et au gestionnaire de tâches. Pour le regedit j'ai pu passer ce blème en installant vilma.

2 clé de regsitre s'écrivent sans arret sous HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\Syst em\DisableRegistryTools
HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\Syst em\DisableTaskMgr

J'ai beau les supprimer avec vilma, ils se recréent aussitôt.

Merci d'analyser mes fichiers logs, et de m'indiquer la marche à suivre.

Sinon, je reformaterai le PC.

Merci pour vos futures réponses.
-----

[invitebf5cd8b2]

Bonjour,


1.

• Fais un clic droit > Enregistrer sous sur ce fichier : FixSwen.inf
• Une fois celui ci sur ton Bureau, fais un clic droit sur le fichier et clique sur "Installer".

2. Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


3. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne journée
Cyrrus

[invite648530ea]

Merci Cyrrus,


Je suis en train de faire la manip demandée.
C'est déjà un peu mieux, j'arrive à le démarrer en mode sans échec alors que hier je rebootais sans arrêt.
Je te trasnmets le rapport dans un instant.

[invite648530ea]

Bonsoir,

C'est fait.

Par contre, sur d'autres postes, j'avais déjà utilisé combo qui réagissait normalement comme décrit dans la proc, par contre sur le poste infecté, au début, il me disait que l'anti-virus était lancé alors que dans le gestionnaire d etaches, il était bien arreté, et comme je ne peux pas acéder à mon gestionnaire d etaches... ensuite j'ai désinstallé l'anti-virus trend micro - officescan, il se lance et au bout de qques secondes il me lance son rapport.

Mais bon, voici le rapport HiJack

[A voir en vidéo sur Futura]

[invite9bff601c]

Bonsoir

Il manque le rapport de Combofix, poste le pour que l'on puisse voir ce qu'il a trouvé.

[invite648530ea]

Bonjour,


Voici le log du combofix. Par contre les différentes phases de recherches ne se lancent pas, j'arrive directement au bout de quelques secondes dans le fichier log.


Merci pour votre aide les amis terriens.

[invite648530ea]

re,

oups!! je viens de m'apercevoir un oubli d'envoi du fichier log pour combofix. Le voici.

[invite9bff601c]

Bonsoir



Étape 1:
Télécharge eScan Antivirus Toolkit Here. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ferme le programme ("Exit"). Ferme également toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

4.) *Important* : afin de compléter la mise à jour, il te faut maintenant faire ce qui suit :

- Via l'Explorateur Windows ou le Poste de Travail, navigue vers le répertoire C:\Downloads et Copie tout son contenu
- Colle tout le contenu dans le répertoire C:\Kaspersky
- Accepte le remplacement des fichiers existants
- Ferme l'Explorateur (ou le Poste de Travail).

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).

• Clique sur le bouton Démarrer
• Clique sur Arrêter l'ordinateur
• Dans la fenêtre qui s'ouvre : clique sur Redémarrer
• Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ("Mode sans échec")
• Appui sur la touche Entrée
• Attends la fenêtre avec le choix des sessions ( noms d'administrateurs ).
• Choisis ta session usuelle.
• Une nouvelle fenêtre s'affiche "Bureau" : clique sur OUI

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous; assure-toi que ce dernier est bien activé.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. **L'outil ne te laissera pas faire un "Copier/Coller" avec sélection du texte avec la souris; tu devras cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches "CTRL" et "C" simultanément et ensuite "CTRL" et "V" pour coller le texte dans le fichier du Bloc-notes. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (en pi?es jointes) le rapport que tu as sauvegardé dans ta prochaine réponse.