Trojan encore...

[Costeed]

Bonjour,
J'ai un problème avec le virus trojan Win32 que je n'arrive pas a suprimer. J'ai suivi de multiple procédure mais sans résultat.
a-squared Free, Spyware doctor.
Pour faire fonctionner mon ordinateur je suis obligé de le démarer en mode sans échec.
Mais maintenant, le message d'erreur bidon (du trojan surement) s'affiche en mode sans echec.
-----

[Costeed]

NB: Je ne sais pas, si c'est parce que je suis en mode sans échec, mais ComboFix ne veut pas se lancer (toutes les fenêtres fermé, après démarrage du PC).

[yoda1234]

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[Costeed]

voila les fichiers.

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonsoir,

belle infection.

===

--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools...e29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

A ce moment, donne lui le nom de antitruc.exe

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

@+

[Costeed]

Salut,
Merci Lyonnais92,
je crois que sa a marché je met en fichier joint le rapport.

[invitec04351b8]

Bonsoir,

je voudrais le rapport USBFix.

===

Copie ou imprime les instructions avant

• Déconnecte toi d'internet et ferme toutes tes applications.
• Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
• Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
  
  
  
  Code:

  Rootkit::
  c:\windows\DCEBoot.exe
  c:\windows\system32\krl32mainweq.dll
   
  Registry::
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
  "nlsf" = -

  
  
• Enregistre ce fichier sous le nom CFscript
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

@+

[Costeed]

Bonjour,
Voici comme convenu les deux fichier, celui que j'ai fais avec ton tutoriel on dirait que c'est le même que j'ai posté précédemment.

Par contre sa c'est pas passé exactement comme sur ton tutoriel a un détail prêt. Sa n'a pas affiché une fenêtre bleu avec Type1 to cont.... mais une fenêtre windows qui demande juste si l'on veut lancer l'application "oui" ou "non".

Merci.

[invitec04351b8]

Bonsoir,

non, l'outil a supprimé ce que je lui demandais. On ne les vois plus.

Ta politique de cracks est à la source de tes ennuis. Tous les cracks ne sont pas infectés mais de plus en plus le seront.

===

Comment va l'ordi ?

@+

[Costeed]

Salut,
L'ordinateur va bien. pour info, les derniers crack que j'avais télécharger sa fais facilement plus de 12 mois. Mon infection est dû a mon antivirus qui c'est périmé.
Et pour la suppression des virus c'est quand j'ai fais l'analyse complète avec avast, après que l'ordinateur est fonctionné grâce a tes logiciels, qu'ils les a supprimés.

@+

[invitec04351b8]

Bonjour,

refais tourner ZHPDiag et poste le rapport.

Normalement, on en termine ensuite.

@+

[Costeed]

DSL, lyonnais92

J'ai été un peu, beaucoup long a te répondre je ferais sa surement demain.

[yoda1234]

Ta politique de cracks est à la source de tes ennuis.

les derniers crack que j'avais télécharger sa fais facilement plus de 12 mois.

Cela ne t'exonère pas de notre loi ni de notre charte qui dit:

Pas de propos tombant sous le coup de la loi (piratage). Respectez les droits d'auteurs et de la propriété intellectuelle

Tu devrais lire ceci: http://forums.futura-sciences.com/se...-infectes.html
Rappel de la loi:

Art. L. 335-2-1. Est puni de trois ans d'emprisonnement et de 300 000 euros d'amende le fait :
1° d'éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d'œuvres ou d'objets protégés ;
2° d'inciter sciemment, y compris à travers une annonce publicitaire, à l'usage d'un logiciel mentionné au 1°.

[Costeed]

c'est pour sa que j'en télécharge plus.
Mais bon, que celui qui na jamais fraudé me jette la première pierre........................ .............................. ....