infection

[invite95f9a63b]

bonjour;
j'etait sur le net donc un message m'apprait dise your computer is infected. je ne sais pas comment faire?
merci
-----

[yoda1234]

Bonjour,

consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite95f9a63b]

Bonjour;
voici les deux fichier
merci

[invitec04351b8]

Bonjour,

ton rapport montre principalement une ToolBar infectieuse.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :



* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Fais redémarrer l'ordi et refais tourner RSIT.

Poste aussi le nouveau rapport.

@+

[A voir en vidéo sur Futura]

[invite95f9a63b]

Salut,
Toolbare n'as donner aucun rapport, mais voici l'autre rapport.
merci

[invitec04351b8]

Bonjour,

Toolbar S&D semble ne pas avoir fonctionné.

Relance le avec l'option 1 et poste le rapport.

@+

[invite95f9a63b]

salut
toujour la même chose avec l'option 1, pas de rapport

[invitec04351b8]

Re,

bon, on va travailler "à la main".

Télécharge OTListIt sur ton Bureau.

• Ferme toutes les fenêtres de programme,
• Double clic sur OTL.exe pour le lancer.
• Coche les 2 cases Lop et Purity
• Coche la case devant "Scan all users"
• Clique sur le bouton Run Scan et laisse le programme tourner sans l'interrompre
• Il va produire deux rapports (logs), l'un d'eux nommé OTL.txt va s'ouvrir dans le Bloc-notes, l'autre nommé Extras sera enregistré sur le Bureau.
• Poste les 2 rapports dans ta réponse.

@+

[invite95f9a63b]

salut,
voici les deux rapport du scan

[invitec04351b8]

Re,

tu connais ce fichier :

[2009-06-01 23:35:00 | 01,465,277 | ---- | C] () -- C:\Users\Yazid\Desktop\PICT003 6_fc.jpg

====
[list][*]Double clic sur OTL.exe pour le lancer.

[*]Copie la liste qui se trouve en citation,

et colle-la dans la zone sous Customs Scans/Fixes

:OTL
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar .dll (Ask.com)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar .dll (Ask.com)
O3 - HKU\S-1-5-21-3380772019-4220750347-3933799255-1000\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar .dll (Ask.com) => Infection BT (AskBarDis.Adw)
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found

:files
C:\Program Files (x86)\AskBarDis\bar\bin\askBar .dll
C:\Program Files (x86)\AskBarDis

:commands
[emptytemp]

[*]Clique sur RunFix pour lancer la suppression.

[*]Poste le rapport.

@+

[invite95f9a63b]

Salut;
PICT0036 c'est une photo que mon amis m'envoyer.
voici le rapport en dessous

[invitec04351b8]

Bonjour,

OTL nous enlevé la ToolBar.

Deux petites questions :

- tu as bien une version 64 bits de Windows ?

- tu as toujours le message "Your computer is infected" ?

@+

[invite95f9a63b]

BOnjour,
oui j'ai windows 64 bits
il n y aplus le message d'infection
Merci beaucoup c est trés gentie
salutation

[invitec04351b8]

Re,

les opérations finales :

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

====
Purge la restauration système en te servant de ce lien :

http://www.libellules.ch/restauration_system_vista.php

====

Mets à jour ton antivirus et scanne le poste de travail.

Poste le rapport.

====

Relance OTL et clique sur CleanUp!

@+

[invite95f9a63b]

Salut,
est ce que je dois acheter le produit?, parceque aprés lescan afin de supprimer il me demande d'acheter le logiciel.
merci

[invitec04351b8]

Bonjour,

sur quel outil ?

MBAM ? Non, seule la version en garde active est payante.

Tu dois pouvoir supprimer avec la version gratuite.

@+

[invite95f9a63b]

Salut,
voici les résultats du scan avec MBAM et Avira. aprés le clean Up avec OTA j'ai trouvé des fichiers avec extension .ini. est ce que c est normale.
Merci

[invitec04351b8]

Bonsoir,

pour vérifier que tous les outils ont été supprimés, fais ceci :

Démarrer, Exécuter, tape <code>combofix /u</code> dans la zone de saisie puis clique sur OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/TC/ToolsCleaner2.exe
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Fais un clic droit et exécuter en tant qu'administrateur.

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


@+

[invite95f9a63b]

Salut Lyonnais,
quant j'excute l'instruction, un message dit que windows ne trouve pas <code>combofix /u</code> ...
pour le toolclean c impossible d'enregestrie le fichier .txt, donc j'ai fait print screen (voir la piece jointe).
merci
salutation

[invitec04351b8]

Bonjour,

tu es administrateur de ton ordi ?

Désactive l'UAC et refais la manip avec ToolsCleaner.

(Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.)

@+

[invite95f9a63b]

Bonjour,
et voila
merci

[invitec04351b8]

Bonjour,

supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

--- Fin de la désinfection ---

Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://windowsupdate.microsoft.com/
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- vérifie que Windows Defender est correctement installé et configuré et sa garde active en fonctionnement :

http://www.malekal.com/tutorial_WindowsDefender.php

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : http://www.01net.com/telecharger/win...hes/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redir...w.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/2008/06/19/...backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

http://www.mvps.org/winhelp2002/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telec...er-111-firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/forum/index...page=How_did_I

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telec...34055395-erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : http://www.pcastuces.com/pratique/wi...tion/page1.htm . N'hésite pas à poser des questions si nécessaire.

@+

[invite95f9a63b]

merci infiniment tu es vraiment m'aider merci encore

[invitec04351b8]

Bonjour,

de rien pour l'aide.

Bon surf.

@+