La revanche du Win32:Malware-gen, épisode 30540...

[invitee012633f]

Bonsoir à tous,

Ceci est un SOS d'une jeune femme désespérée prête à si vous ne l'aidez pas

Voilà quelques jours que mon ordinateur chéri est malade, le pauvre souffre d'attaques de publicités médiocres, de lenteur et de détection massives de virus dans des fichiers en tout genre (toutes les 5 min, très sympathique...)
J'ai beau supprimer, mettre en quarantaine, rien n'y fait ! Je désespère (vu ma patience légendaire...)
Pourriez vous m'aider à le sauver ? sans lui je perdu

Je vous joint les fichiers procédure, dites moi si j'ai fait une erreur
PS : j'ai installé Antivir dans la soirée, même soucis.

Cordialement, m4w.
-----

[b marlow]

Salut,
Si tu as viré Norton il faut supprimer aussi LiveUpdate (par le panneau ajout-suppr des programmes).

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invitee012633f]

Bonjour,

Pour commencer, merci pour ta réponse.
J'ai suivi tes instructions à la lettre et je te joints le rapport.

Quel est l'effet de Combofix, une protection permanente ou simplement une désinfection ? Dois-je le laisser tel quel ou bien le supprimer/désinstaller ?

Cordialement.

[b marlow]

Tu as encore des traces d'avast dans ton ordi, il est mal désinstallé ou pas du tout. Supprime-le
cet antivirus ne vaut pas un clou, toujours en retard de mises à jour sur les nouvelles menaces
et ses différents "boucliers" factices n'arrêtent même pas les courants d'air...

ComboFix est un outil spécifique, sinon spécial, dont on se sert pour des infections du même nom.
En fait l'outil n'étant pas banal il est déconseillé de s'en servir sans l'aide d'un helper formé à ce tool.



Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

 
Fcopy::
c:\windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6002.18005_none_cf1bd6361a0f622e\shsvcs.dll | c:\windows\System32\shsvcs.dll

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Fais un scan ensuite avec Antivir puis poste le rapport.

[A voir en vidéo sur Futura]

[invitee012633f]

Voilà les rapports, encore merci pour tes réponses.

Penses-tu que j'en suis réellement débarrassée ?

Cordialement.

[invitee012633f]

(En tout cas je n'ai plus aucuns messages de la part de l'antivirus depuis ce matin)

[b marlow]

relance HijackThis coche cette ligne et clique sur Fixchecked:

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

Tu peux restaurer ces deux fichiers et les mettre dans les exclusions d'AntiVir. C'est du HP:

C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\HP\HPQWare\EasySetup\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet

Oui je pense que tu as réussi à shooté l'indésirable

[invitee012633f]

J'ai encore une fois suivi tes instructions (je suis bonne élève hein ? )

Par contre impossible de créer le rapport, l'accès est refusé.
Est-ce indispensable ?
Je peux peut-être te copier/coller la liste des fichiers trouvés et supprimés ? (je garde le log ouvert jusqu'à ta réponse, au cas où)

Encore merci pour ton aide, je me doute que tu dois avoir d'autres choses à faire, spécialement aujourd'hui

[b marlow]

J'ai encore une fois suivi tes instructions (je suis bonne élève hein ? )

très bonne élève , pour la peine

[Par contre impossible de créer le rapport, l'accès est refusé.
Est-ce indispensable ?

c'est à cause de Vista il faut faire clic-droit executer en tant qu'admin.
Mais le rapport n'est pas indispensable si le tool a tout viré.

Encore merci pour ton aide, je me doute que tu dois avoir d'autres choses à faire, spécialement aujourd'hui

Je suis sur mon vélo d'appart

Un peu de lecture pour améliorer la sécurité générale:

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

[invitee012633f]

Original ! C'est pas vraiment le genre de sport qu'on fait habituellement pour fêter ce jour si "spécial" (et gnangnan...)
Il faudrait que je te l'emprunte pour éliminer tout le chocolat que j'ai englouti pour soigner ma solitude

Pour en revenir au sujet, il y a eu quelques erreurs de suppression :
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Users\m4w\Desktop\ComboFix. exe: ERREUR DE SUPPRESSION !!

D'après toi c'est normal ? ca n'aurait finalement pas tout nettoyer ?
J'avoue ne pas tout comprendre, pourtant j'essaye, mais cela dépasse un peu mes capacités.

Merci pour les liens, je m'attèle à la lecture.
Cordialement.

[invitee012633f]

Voilà le rapport, si ca peut t'aider

[b marlow]

Les jours spéciaux ne sont spéciaux que pour les commerçants, perso je considère que
les attentions doivent être renouvelées au quotidien et pas seulement les jours dédies.

(tu as essayé avec le clic-droit sur ToolsCleaner ?)

Double-clique sur ton disque C et supprime un à un ces fichiers.
C:\Windows\mbr.exe
C:\Combofix
C:\Qoobox
C:\Combofix.txt
C:\TB.txt


Celui-ci est sur ton bureau.
C:\Users\m4w\Desktop\ComboFix

[invitee012633f]

Tu as bien raison, reste à l'appliquer

Suite au reboot j'ai pu supp les fichiers, tout devrait être OK.
Mon thème vista ne fonctionnait plus, le patch a dû être supprimé, j'ai re-patché et c'est OK également.

Encore merci pour ton aide, je suis contente d'être tombée sur ce forum.
On y trouve une équipe efficace, rapide et surtout à l'écoute.
Bravo pour le boulot, continuez comme ça !

[b marlow]

Bon surf et @+