HELP malware !!!

[invite14136e7f]

bonjour ;
depuis quelque temps , mon pc fait des choses bizarres : des fenêtres publicitaires s'ouvrent toutes seules mais le plus dérangeant c 'est les vibrations qui parcourent les pages

cordialement
meryama
-----

[invitec04351b8]

Bonsoir,

Télécharge Lop S&D ici :

http://eric.71.mespages.googlepages.com/LopSD.exe

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

@+

[invite14136e7f]

bonsoir; merci de m'avoir répondu ^^

[invitec04351b8]

Bonjour,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Fais redémarrer l'ordi.

Encore des soucis de pubs ?

@+

[A voir en vidéo sur Futura]

[invite14136e7f]

bonjour , j'ai suivi vos consignes ; voila le rapport ci dessous ^^

pour les pubs ça va mieux depuis que je travaille sous google chrome
**question1 le fait que celui ci fut présent lors du clean alors que ce dernier ne présente de traitement au GC n'influe pas normalement car l'objectif étant de libérer de l'espace ; n'est ce pas??

**question2 je suis passée sous [B]AVIRA[B/] ; au quel j'ai associé MrAM ; aurais je besoin de quel que chose d'autre?? [-Vaut mieux prévenir que guérir-]

merci encore une fois et je m'excuse si mes questions vous encombrent ^^

[invite14136e7f]

Comme il n'y a pas moyen d'éditer : je précise : c'est MbAM
cordialement

[invitec04351b8]

Bonjour,

tes questions sont légitimes et pertinentes.

Je ne suis pas sûr de comprendre la première.

CCleaner supprime les fichiers temporaires. Assez souvent, le point de départ de l'infection est un fichier temporaire. Supprimer les fichiers temporaires évite, dans ce cas, la réinfection.

Avira et MBAM sont un bon couple (ne pas oublier que MBAM n'a pas de protection résidente gratuite). Il faut donc le faire tourner "de temps en temps" (et en cas de doute).

Il te manque un parefeu contrôlant les coneexions sortantes. Mon conseil est Online Armor :

http://www.malekal.com/tutorial_Online_Armor.php

Il faut aussi (seulement si l'ordi est stable, pas de freeze, pas d'écran bleu) que tu mettes à jour Windows, Internet Explorer et ta console java.

Tout ceci constitue des failles de sécurité majeures.

Quand c'est fait,

- scanne ton ordi avec Antivir (Avira)

- fais un scan rapide avec MBAM

- refais tourner RSIT

-poste les 3 rapports en pièces-jointes.

@+

[invite14136e7f]

bonsoir , merci pour vos explications @+

[invitec04351b8]

Bonjour,

ouvre l'Explorateur Windows.

Cherche : C:\Program Files\trend micro

Double clic sur az.exe pour lancer HijackThis (renommé par RSIT).

• Choisis Do a scan only
  
• Coche la case devant les lignes suivantes
  
  
  Code:

  R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

• Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
  
• Clique sur Fix checked.
  
• Ferme Hijackthis.

Tu as un problème pour mettre à jour Windows ?

Tu as des raisons pour ne pas mettre à jour Internet Explorer et ta console java (usage professionnel par exemple) ?

@+

[invite14136e7f]

Bonjour ; la mise à jours de windows nécessite une version originale et je ne suis pas sure que la mienne l'est

java est mis à jours

j'ai installé internet explorer 8 mais la mise à jours a échoué : il ne s'ouvre même pas -_-'

le + important : les pages ne vibrent grâce à vous donc merci encore une fois^^

cependant à chaque démarrage , il est nécessaire que j'ouvre une nouvelle tâche "explorer.exe" parceque le bureau disparait ce qui augmente considérablement le temps nécessaire pour que le pc devienne dispo ; comment y remédier??

cordialement
meryama

[invitec04351b8]

Bonjour,

si tu fais démarrer, Aide et support, maintenez votre ordi nateur à jour avec Windows update, il se passe quoi ?

Le problème avec le Bureau date de quand ?

Si une autre session existe, le problème est le même ?

si elle n'existe pas, créé en une et vérifie. Supprime la ensuite.

@+

[invite14136e7f]

EN utilisant "windows update" j'ai eu la confirmation que ma version n'est pas authentique U_U ; cependant regarder cet l'historique que vous ai joint en capture écran , en voila la source du fichier http://www.microsoft.com/downloads/t...displayLang=fr

*effecticement le problème du bureau n'existe pas sous une autre session ; il a apparu pr la 1 ère fois dans la session précédente aprés l'utilisation de Lop S&D"

merci =) ^^ @+

[invitec04351b8]

Re,

on va terminer la désinfection, mais tu ne seras pas reprise en charge ici avec un OS non légitime.

Pour le Bureau, essaye ceci :

télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

@+

[invite14136e7f]

merci pour votre aide et je suis désolée d'apprendre que je ne suis plus welcome here ; le problème c'est qu'il n'existe pas d'alternative ; parceque on a pas de système paypal

c'est vrai aussi qu'il existe une vente de logiciels authentiques mais avec les frais d'embarcation et les multiples taxes que nous avons ; le prix final est exorbitant et très loin de nos moyens mais bon vous me direz que ce n'est pas une raison

bref je vous suis reconnaissante de m'avoir aider ; sinon je vous tiens a

[invite14136e7f]

suite : au courant pour le problème du bureau

Ps : je m'excuse si le msg ci dessus est hors charte ^^

[invite14136e7f]

bonjour;
la solution pour le bureau n'a pas fonctionné

[invitec04351b8]

Re,

si je comprends bien :

- l'ordi s'ouvre normalement

- le Bureau s'ouvre et se ferme

- il se réouvre normalement avec le Gestionnaire des tâches et ne se referme pas.

- cela ne concerne que ta session.

@+

Edité

quand il se ferme, tu n'as pas de message d'erreur ?

[invite14136e7f]

bonsoir ; ce n'est pas exactement ça :

-le bureau n'apparait pas du tout une le pc allumé

-il apparait grâce au gestionnaire des taches sans aucun message d'erreur : il faut noter aussi qu'il prend à peu près 5mn après la validation de la tâche pour apparaitre ( avant ce n'était jamais le cas :s)

- oui dans une nouvelle session ; le problème n'existe pas

[invitec04351b8]

Re,

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Si le rapport est trop long, poste le par morceaux.

@+

[invite14136e7f]

bonsoir ;un autre symptôme est apparu : par moments et surtout quand je regarde des vidéos en lignes ; ttes les pages disparaissent et la je vois mon bureau vide et qd je bouge la souris ça reviens : une fois il m'a était nécessaire d'ouvrir le gestionnaire des tâches pour que ça revienne

yours faithfully ^^

[invite14136e7f]

re ; voila le rapport

[invitec04351b8]

Bonsoir,

ton dernier symptôme me semble être la préparation à la mise en veille.

==

J'ai besoin de contrôler un fichier.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\prefs_bg.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant .

==

J'ai aussi besoin du contenu d'une clé (le rapport est bizarre sur cette clé).

Fais ceci :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

Code:

LEGACY_AVGLDX86

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e).

@+

[invite14136e7f]

bonsoir ^^

je me sens si bête : figurez vous que le délais de la mise en veille était fixé à 1 mn -_- '

voila les 2 rapports ci dessus [ je n'ai pas eu besoin d'être patient[B]e[/] ; il était rapide ^^]

cordialement

[invitec04351b8]

Bonjour,

pas grave pour le délai de mise en veille. Je préfère que ce soit ça plutôt qu'une infection.

Merci pour la clé, cela va permettre de modifier l'outil à la marge pour corriger une erreur d'affichage.

Le fichier scanné n'est pas malware.

===

Démarre sur une session où le Bureau s'ouvre sans problème.

Exécute ZHPDiag à partir de C:\ProgramFiles\ZHPDiag avec les mêmes options.

Poste le rapport.

@+

[invite14136e7f]

bonjour ; excusez moi j'ai tzainé un peu mai voila le rapport demandé ^^

[invitec04351b8]

Bonjour,

je ne vois plus rien d'infectieux.

L'ordi se comporte normalement ?

Si oui, il faut que tu mettes à jour Windows et ta console java.

Pour Windows, démarrer, Aide et Support, Maintenez votre ordinateur à jour avec Windows.

Pour java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

@+

[invite14136e7f]

bonsoir ; merci pour votre aide ^^ ; elle m'a été d'une grande utilité

pour java je reçois un message indiquant que la plateforme existante sur mon ordi et la plus récente ^^ donc pas de rapport à poster

pour les comportements bizarre de la machine : RAS

mais bon le bureau tarde un peu à apparaitre ; je sais que je vous encombrer et je m'en excuse

merci encore une fois et bonne continuation pour votre groupe "TOUS UNIS CONTRE LES MALWARES"

[invitec04351b8]

Bonsoir,

suppression des outils inutiles.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

@+

[invite14136e7f]

bonsoir ; le problème du bureau a disparu merci bcp ^^

[invitec04351b8]

Bonsoir,

on en a donc terminé.

Bon surf.

@+