infection "virus" malbraze

[invite4b6cfd94]

bonjour à tous
depuis quelques jours, une fenêtre apparaît dans mon navigateur (firefox)
le message est le suivant :

Au travail
il est maintenant 10.23.35
il est temps de se mettre au travail au lieu de rester à en rien faire d'important
ce n'est pas un mabraze ici

le message disparait si je ne fais rien ou si je ferme la fenêtre sans gêner mes applications

des messages sur la toile signalent un virus, mais le scan de tous mes disques par mon antivirus (clamwin) n' a rien donné
j'ai donc suivi la procédure que vous indiquez (nettoyage fichiers temporaires avec ATF et rapports RSIT que je joins au message)
en espérant pouvoir bénéficier de votre aide pour me débarrasser de ce truc,
merci d'avance pour votre aide
-----

[b marlow]

Salut,


Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Window Title"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
[-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E}]
[-HKEY_CLASSES_ROOT\CLSID\{1462651F-F4BA-4C76-A001-C4284D0FE16E}]
 
:Files
C:\WINDOWS\system32\antinul.vbe
 
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)


Ensuite télécharge et installe >UsbFix< de C_XX & El Desaparecido
Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

[invite4b6cfd94]

merci pour la réponse
voici le rapport otm

je suis la procédure pour usb fix

[invite4b6cfd94]

voilà rapport usbfix
merci

[A voir en vidéo sur Futura]

[invite4b6cfd94]

résultat de tout ça :
le fameux message n'apparaît plus
et mon disque dur qui avait le hoquet depuis qqs jours a retrouvé son ronronnement de vieux matou habituel

merci beaucoup pour votre aide rapide et précieuse

[b marlow]

clamwin est plus qu'insuffisant pour protéger ton ordi, je te conseille d'installer à la place >AntiVir (tuto)<
Il est en français et gratuit.
Désinstalle Clamwin (s'il a un module de protection en temps réel, sinon tu peux le laisser, il ne généra pas) avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version.

[invite4b6cfd94]

oui avec ce problème
j'ai compris que clamwin n'offrait pas de protection en temps réel

voici le rapport de antivir

[b marlow]

relance RSIT puis poste le nouveau rapport log.txt

[invite4b6cfd94]

voilà le log

[b marlow]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.


Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

[invite4b6cfd94]

voilà le rapport
merci beaucoup pour les procédures à suivre
j'ai bien noté les liens que tu m'as envoyé
je suis allé faire un tour sur ton site déjà tout à l'heure

encore merci pour grande disponibilité

[b marlow]

C'est Ok .

@+