Bonsoir,
Alors que le pc est protégé par Avira, je pense être infecté par JS/expackBC qu'Avira a mis en quarantaine.
De plus, le PC n'affiche plus completement les pages internet.
Pouvez-vous m'indiquer la marche à suivre pour désinfecter correctement le pc?
D'avance, Merci.
Bon w-e
helloEnvoyé par silky
on va regarder cela ensemble
============[list][*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan
* tu mets le rapport en pièce jointe
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
[list][*] Si des éléments infectieux ont été trouvés , relance RogueKiller et lance la Suppression
* tu mets le rapport en pièce jointe
---------------------------------------------------------
http://www.sur-la-toile.com/discussi...-officiel.html
============================== =========
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
* Lance le, clique sur [Suppression]
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
[*] lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Tutoriel d'Aide
===================
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
[list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)
[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
[*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
[*]Lis bien la suite
[*] Si des infections sont présentes
[*] clic sur " Afficher les résultats"
[*] puis sur " Supprimer la sélection. "
[*] Enregistre le rapport sur ton Bureau.
[*] Fais redémarrer ton ordinateur normalement
[*] poste en pièce jointe le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
==============================
sont attendus les rapports en pièces jointes et dans cet ordre de passage
roguekiller
adwcleaner
Mbam
Dernière modification par migau ; 07/12/2012 à 19h54.
migau
Bonsoir,
Voici les rapports demandés et les soucis d'affichage ne semblent pas réglés, même si MAM n'a rien détecté.
Dans l'ordre,
Rogue avant suppression
Rogue après suppression
ADW
MAM
RKreport[1]_S_08122012_215113.txtRKreport[2]_D_08122012_215255.txtAdwCleaner[R3].txtmbam-log-2012-12-08 (22-10-50).txt
Merci
Bon dimanche.
hello
relance adwcleaner en mode suppression
=============================
OTL :
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
migau
Bonsoir,
Bizarre que ADW n'ait pas donné le fichier de suppression...
Je laisse le webguard d'antivir déconnecté?
Voici les rapports.
Merci et bonne nuitAdwCleaner[S4].txtOTL.TxtExtras.Txt
hello
pour info , mets les rapports l'un en dessous de l'autre et non pas l'un à côté de l'autre
lorsque les scans sont finis, il faut remettre Avast en route.
tu as passé adwcleaner en mode suppression deux fois et tu as mis ici le 2 ème
AdwCleaner[S3].txt - [7159 octets] - [08/12/2012 21:58:55]
AdwCleaner[S4].txt - [4926 octets] - [08/12/2012 23:31:40]
===========================
fais ceci maintenant
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Code::OTL IE - HKU\S-1-5-21-333254747-2938971825-3238919602-1006\..\SearchScopes\{8BC99205-1B13-4EDD-BF5A-A9B0C688D106}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10265&src=crm&q={searchTerms}&locale=fr_BE&apn_ptnrs=^AGW&apn_dtid=^YYYYYY^YY^BE&apn_uid=d8b46bd2-2d39-4ebc-928f-1e1f26e2aa21&apn_sauid=3FB2F933-2D94-4BDA-ACFF-C89A7DD87027 FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar2.dll (Google Inc.) O3 - HKU\S-1-5-21-333254747-2938971825-3238919602-1006\..\Toolbar\ShellBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found. O3 - HKU\S-1-5-21-333254747-2938971825-3238919602-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-333254747-2938971825-3238919602-1006\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found O4 - HKLM..\Run: [] File not found O8 - Extra context menu item: &Sample Toolband Serach - C:\WINDOWS\System32\ToolBand.dll (HiTRUST) [2009/12/02 09:45:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SupportSoft [2009/12/02 09:59:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RoboForm [2009/12/02 09:45:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SupportSoft [2009/12/02 09:59:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RoboForm :files ipconfig /flushdns /c :Commands [EMPTYTEMP] [CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
comment se comporte ton pc maintenant?
migau
12092012_150514.log
Bonjour,
Voici le fichier attaché.
Les fichiers .jpg et .png des pages d'internet (de yahoo, de futtura sciences) n'apparaissent toujours pas.
Une idée du souci?
Merci
Bonne fin de we
hello
lorsque tu es avec internet explorer, tu ne vois pas les photos dans les pages web ???
migau
En effet, Je ne vois qu'une partie des pages internet.
Les .jpg, .png et .gif ont disparu.
Par exemple, sous ton pseudo, il devrait y avoir qqch mais je ne le vois pas.
Pour info, je suis sous la nouvelle version d'AVIRA FREE.
Bien à toi
hello
juste le temps de tester, désactive antivir pour voir ce que ça donne
sinon , vérifie ceci
lance IE (internet explorer)
rends toi dans
* outils
* options internet
* avancé
* multimédia
* cocher la cas devant afficher les images.
à te lire
migau
Bonsoir,
La désactivation-réactivation d'Avira n'a rien changé.
Par contre, la case dans IE était effectivement décochée (alors que je n'ai jamais été modifié ce paramètre).
Et maintenant, tout est revenu.
Comprenne qui pourra.
Dans tous les cas, merci pour ton aide.
D'autres vérifs à faire?
Bonne nuit
hello
nous allons terminer cette désinfection
============================== =
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
============================== ===
purger les outils avec OTL
[iimg]http://i77.servimg.com/u/f77/12/97/21/54/arrow511.gif[/img] Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur Purge d'outils
- Valide l'avertissement par OK et laisse le pc redémarrer
- RelanceAdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
============================== ====
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
===========================
bon vent à toi
migau
Encore merci pour cette aide efficace.
Bonne nuit
