Croix Blanche sur fond rouge dans la barre de tache...Malware quand tu nous tiens

[invite0f03bbd9]

Bien le bonjour à vous tous.
Évidemment, je me présente ici car mon Pc me fait des siennes.
Parce que je le vaux bien surement.
En tous cas, chers camarades, je recherche de l'aide ou conseils.

J'ai d'abord observer l'apparition de cette croix blanche sur fond rouge dans la barre de tache, le Pc ralentissait puis fonctionnait correctement.
Un message m'annonçant un boot inévitable est apparu mais le reboot n'a pas eu lieu.

J'ai fait tourner Avast au démarrage puis l'ai désinstaller, installé Antivir et l'ai fait tourner en mode sans echec..
Tous m'ont trouvés des logiciels malveillants mais rien n'a pu m'enlever cette satanée croix et j'ai le sentiment d'etre toujours infecté.

Voila tout.
En tous cas, je tiens à remercier la ou les personnes qui s'arreteront sur ce probleme pour m'aider
Bonne soirée et à tout bientot j'espere.

ps: en piece jointe, j'ai posté ce qu'en dit RSIT.
merci
-----

[b marlow]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

[invite0f03bbd9]

Salut M Marlow
Tout d'abord Merci d'avoir prête attention à mon problème..vraiment merci.
Comment ca s'est passé ?

J'ai lancé lancé malwarebytes comme tu me l'avais indiqué.
Et en me trouvant de mauvaises choses dont il s'est occupé.
Au boot, le ntfs.sys etait endommagé.
Donc impossible d'arriver sur windows, j'ai du utiliser le Pc du frangin pr trouver les manip utiles durant la reparation.
Et puis me revoila, avec un PC (pas tout neuf, je ne suis pas naif)
Mais en tout cas, sans cette fameuse croix blanche et donc l'impression que ca va mieux.
je poste le resultat de malwarebytes.

Merci encore.
Je reste aux aguets si d'autres messages sont posté, je pense que tout n'est pas encore eradiqué

[b marlow]

Télécharge ComboFix (de sUBs)

- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.

[A voir en vidéo sur Futura]

[invite0f03bbd9]

Merci encore.
Voila le rapport

Sinon, grosse parenthèse, il n'y a pas 2heure, j'ai tenté réinstallation d'un logiciel qui ne se lancait pas et j'ai eu "l'erreur 1719" le msiexec.exe avait disparu.
impossible egalement d'enregistrer un simple fichier sur paint ou meme de cliquer sur ses options.
Apres avoir reboot, J'ai pu lancer l'installation comme je l'ai fait pour combofix, tout semble etre rentré dans l'ordre, comme si rien ne s'etait passé.
...mais le msiexec.exe n'est tjrs pas là..étrange.

Mis à part ce problème, la croix n'est plus là et le PC semble plus fluide..donc merci

[b marlow]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Registry::
[-HKLM\~\startupfolder\c:^documents and settings^wilkinsem^menu démarrer^programmes^démarrage^ikowin32.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a36805a-a0b9-11dd-b22e-806d6172696f}]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.

Pour le fichier manquant il faut voir à l'usage si le problème se reproduit, si oui réinstaller Windows Installer.

[invite0f03bbd9]

salut b Marlow.
Voici, après la manipulation que tu m'as détaillé, le résultat de combofix.
Merci.
Bonne journée à toi.

[b marlow]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

 
FCopy::
c:\windows\system32\dllcache\beep.sys | c:\windows\system32\drivers\beep.sys

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.

[invite0f03bbd9]

salut.
j'ai bien cru posté une réponse, mais en fait non...dslé
Voila mon résultat apres avoir executé la manipulation que tu m'as détaillé.
Merci.

[b marlow]

tu as posté exactement le meme rapport ComboFix et pas le nouveau
après remplacement de beep.sys

[invite0f03bbd9]

yes.
voici le rapport n3
Merci

[b marlow]

tu n'as pas de Centre de sécurité Windows sur ton ordi ?

[invite0f03bbd9]

Ah, exact, apres vérification dans :
Panneau de configuration > Outils d'administration > Services >
Je ne le vois pas.

[b marlow]

Parfois dans les Windows refait on en trouve sans centre de sécurité...

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt


Enfin fais un scan en ligne Bitdefender avec Internet Explorer
en cliquant sur ce bouton :

Poste le rapport final .

[invite0f03bbd9]

salut.
dslé pr cette attente (j'etais en w.e), surtout que c'est toi qui m'aide...
J'ai cependant essayer de lancer le scan sur ie6 sans succès..le scan bloque sans donner d'explication.
Je vais réssayer et donner des news rapidement.

[b marlow]

Si tu n'arrives pas à scanner en ligne:

Télécharge et enregistre Dr.Web CureIt sur ton Bureau:

* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ;
s'il trouve des processus infectés,clique le bouton Oui pour tout à l'invite.

**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; tu peux quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport Dr.Web dans ta prochaine réponse.

[invite0f03bbd9]

j'ai fait tout ce que tu m'as conseillé.
Voici le rapport. (en .txt car le format .csv ne passait pas sur le site)
Bonne fin de w.e

[b marlow]

le rapport semble passablement raccourci...il n'y avait que ces deux lignes ?

[invite0f03bbd9]

Salut.
oui, il n'y avait que ces 2 lignes.
je peux recommencer le test si tu me le recommandes.
J'ai peut etre fait une mauvaise manip si le rapport semble léger.

[b marlow]

Oui il vaudrait mieux le refaire pour s'en assurer.

[invite0f03bbd9]

ok, je le fais et je te poste ca.
sinon, je voulais savoir.
J'ai peut etre mal compris mais :
glisser dans comboFix un script avec comme cible l'application semblant etre un virus est la manière de procéder ?

par exemple si un jour, je n'ai aucun doute sur le fait qu'une application appelé par ex "viruszero.exe" soit un malware, virus ou autre...devrais-je taper ds un script

Registry::
[-HKLM\~\startupfolder\c:^docume nts and settings^wilkinsem^menu démarrer^programmes^démarrage^ viruszero.exe]

Ou alors c'est bien plus compliqué que ca et je devrais alors améliorer mes connaissances ?

Bon, je lance le scan et envois ma réponse.
merci encore pr ton aide.

[b marlow]

Combofix est un outil puissant qui ne doit etre lancé que contre les infections
qu'il traite. les switch et autres scripts sont destiné à finir le nettoyage de fichiers
/dossiers qu'il ne prend pas encore en compte ou que l'on souhaite supprimer.
ne pas utiliser sans l'avis d'un conseiller sinon il y a un fort de voir sa becane devoir
être réinstaller.
si tu souhaites connaitre un outil qui supprime les fichiers à la demande:
http://b.marlow.free.fr/killbox.html
ou même dans Malewarebytes, Ccleaner et d'autres tools il y a une fonction de suppression
à la demande.Il faut regarder dans les options.

[invite0f03bbd9]

ok, c'est noté, je ne me lancerai pas dans des manip.

La principale raison pour laquelle je posais cette question, c'est que j'ai relevé la présence de Braviax.exe ds \system32.
En lancant malwarebytes en mode sans echec, il est supprimé sans pb.
Mais aussitot apres le reboot, mon Pc remarque la présence de Figaro.sys (contenant le trojan Rootkit-gen )...et à la mise en quarantaine de ce dernier (figaro.sys), braviax.exe refait surface..
Je me suis dit que connaissant la cible et l'emplacement, Combofix aurait pu m'etre utile sans t'en faire part...mais bon :/

[b marlow]

les fichiers que tu cites datent d'avant le nettoyage ou ils sont toujours dans l'ordi ?

[invite0f03bbd9]

oui, ils y sont toujours :/

[b marlow]

C'est quand même curieux à croire que ce n'est plus le même ordi ou que tu as réinfecté ta machine
car il y a peu il n'y avait plus aucune trace de malware...

Télécharge ComboFix (de sUBs) et pas une version que tu aurais déjà sous le coude:
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.