Bonjour,
Mon pc est infecté par le virus swizzor et je n'arrive pas à m'en débarasser.
De plus impossible pour moi de demarrer en mode sans echec (ni F5 ni F8 ne fonctionnent) si une bonne âme voulait bien m'aider voila mon rapport hijackthis :
Les rapports doivent être mis en pièces jointes. De plus la procédure à suivre ici est celle-ci : http://www.futura-sciences.com/fr/do...701/c3/221/p1/
JPL, modérateur
Dernière modification par JPL ; 26/04/2009 à 23h05.
Bonjour,
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
Bonjour,
Lors d'un scan avec avira j'ai decouvert un virus nommé TR/DLDR.swizzor.gen. Je me suis donc lancé dans une désinfection via Malwarebytes (rapport joint) apres reboot en mode sans echec.
Je viens de refaire un scan et maintenant j'ai un fichier infecté par BDS/small.gov dans le ficheir lopSD\osVer.exe et un rogue installer dans le fichier c:\progralfiles\setup.exe.
Quelle est la conduite à tenir svp apres cette procédure préliminaire ?
Fusion des deux discussions et rappel de notre charte qui dit entre autre:De plus tu n'as pas effectué notre procédure préliminaire comme demandé par JPL et Igor51.Les doublons ne sont pas autorisés. Merci de ne pas poster le même sujet dans plusieurs rubriques pour éviter l'éparpillement des discussions.
Je te conseille de prêter plus d'attention à ce que l'on demande.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Je crains ne pas tout comprendre,
J'ai recu un mail me demandant d'executer MBAM et de poster le rapport et un autre me demandant de faire la procédure préliminaire ce que j'ai fait et j'ai posté le rapport.
L'erreur que j'ai dû commettre c'est de poster selon la consigne 4 :
Une fois la procédure terminée, vous devez poster les différents rapports que vous avez créés.
•Rendez vous sur le forum "Sécurité et malwares"
Cliquez sur l'icône "Posez votre question" en haut à gauche du forum.
j'aurais dû coller ces rapports dans la réponse à tr/DLDR.Swizzor. Gen.
Méa culpa.
Faut il que je recommence la procédure préliminaire ?
Bonjour
Télécharge et exécute le, laisse toi guider par les instructions.
http://download.bleepingcomputer.com...tKeyRepair.exe
Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan
Télécharge Lop S&D < ici
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
voila le rapport généré par Lop
Bonsoir
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Voila le rapport généré par Combo.
Bonsoir
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonsoir,
En pj le rapport qui semble clean. Je n'ai eu aucune selection à supprimer.
Bonsoir
Est-ce que tu peux accèder au mode sans échec correctement ?
Scan en ligne avec F-Secure (scan de contrôle) :
- Rends toi sur cette page avec Internet Explorer (6 ou 7).
- Clique sur l'icône à gauche du texte :
- Accepte la License en cliquant sur Accept.
- Installe le Contrôle Active X proposé en cliquant sur Install.
- Clique ensuite sur Full system scan.
- Patiente le temps du chargement du moteur et des bases de signatures.
- Le scan démarre, laisse le faire.
- Clique sur Automatic cleaning, et patiente le temps de la suppression.
- Clique sur Show Report et copie/colle le contenu de la page dans un fichier texte que tu posteras en pièce jointe dans ta discussion.
Bonsoir,
concernant l'accès au mode sans echec, j'ai un peu galéré avant de réaliser qu'avec un clavier usb il était impossible d'actionner la touche F8 au demarrage puisque le clavier n'est pas alimenté avant le démarrage de windows (en plus je n'ai pas de voyant sur le clavier ce qui aurait pu m'alerter). J'ai trouvé un clavier standard et là cà va tout de suite mieux.
Pour F-secure, je ne peux pas y accéder avec ie8 et évidemment impossible de charger ie7 puisqu'au téléchargement une version plus récente est détectée.
Bonsoir
OK pour le mode sans échec
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
NOTE: Le scan est à faire avec Internet Explorer.
Bonsoir,
Voila en pj le rapport kaperski. Il semble qu'il y ait de l'infection dans l'air...
Bonsoir
Supprime tous les fichiers suivant :
C:\Documents and Settings\Mathilde\Mes documents\Mes fichiers reçus\Copie de 100 jeux msn+.plsc
C:\Documents and Settings\Mathilde\Mes documents\Mes fichiers reçus\Voir qui vous a bloquer(1).plsc
C:\Documents and Settings\Mathilde\Mes documents\Mes fichiers reçus\Voir qui vous a bloquer(9).plsc
C:\Documents and Settings\Mathilde\Mes documents\Mes fichiers reçus\Voir qui vous a bloquer.plsc
C:\Documents and Settings\Michel\Mes documents\Mes documents\n.plsc
C:\Documents and Settings\Michel\Mes documents\Mes documents\Voir qui vous a bloquer(1).plsc
C:\Documents and Settings\Michel\Mes documents\Mes documents\Voir qui vous a bloquer.plsc
C:\Program Files\Messenger Plus! Live\Scripts\100 Jeux msn+\huhu_ctrl.js
C:\Program Files\Messenger Plus! Live\Scripts\Voir contact qui ton bloquer\huhu_ctrl.js
Et reviens pour me dire si tu as encore des problèmes.
Bonsoir,
Je viens de faire le ménage demandé. Faut il que je lance un antivirus ou autre ?
Merci pour l'aide apportée.
