oGu

Non ne mets pas [RESOLU], on va poursuivre ici, avec moi si tu le souhaites (ou un(e) autre, comme tu veux!!) Pour tes périph', c'est qu'il n'y a plus les drivers suite au formatage (normal): il te faut les réinstaller soit à partir d'un éventuel CD livré avec ta machine, soit en allant chercher les pilotes sur le site de l'éditeur: pour cela il faut que tu saches quelle est la référence de ton matériel (carte son, carte vidéo éventuellement etc...). Je maîtrise mal ce genre d'opération (qui ne présente aucune difficulté quand on sait où aller chercher les drivers, mais je ne m'y suis jamais intéressé), aussi je te propose de créer un post spécifique à ce sujet, du genre : "Réinstallation des drivers après formatage" dans le forum HARDWARE. Là, on te guidera pour détecter en ligne le matos dont tu disposes, et on t'orientera efficacement. Donne-moi le lien de ton nouveau topic, que j'apprenne leurs méthodes au passage! Pour la sécurisation on poursuivra ici ! A+

Salut Jérôme! J'espère que tes examens se sont bien passés;-) ! Il y a encore beaucoup de malwares, mais on va y arriver! COMBOFIX Dans ton menu "Démarrer", clique sur "Exécuter" Une invite s'ouvre: copie ce code en rouge: "%userprofile%\Bureau\combofix.exe" /v rqRjHwVN Colle ce code dans la fenêtre de l'invite et valide par "OK" CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: C:\WINDOWS\system32\sfqvdcuw.dll C:\WINDOWS\system32\wucdvqfs.ini C:\WINDOWS\system32\ssqPhhIx.dll C:\WINDOWS\system32\cjeddnja.tmp C:\WINDOWS\system32\rqRjhGWp.dll C:\WINDOWS\system32\fccywVmn.dll C:\WINDOWS\fvowketqksn.dll C:\WINDOWS\oadkxrts.exe C:\WINDOWS\system32\rqRjHwVN.dll Folder:: C:\Documents and Settings\lagarde\Application Data\TmpRecentIcons C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BB5EE39-EC36-4CC5-AF46-323ABFB4F146}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{240A2128-ACD4-4124-87AF-527124CAAC38}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{583B92BC-C269-42F8-BC1C-DC68697A667B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2E5FE60-C0CB-4FC5-93D5-9736FA10A01B}] Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de je-rom, ne pas l'utiliser pour votre propre machine sous peine de grave plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivants dans ta prochaine réponse : - Combofix3 (ou 4).txt (il est stocké ici: > C:\ComboFix.txt. Envoie le plus récent!) SUPPRIMER BOONTY GAMES Pour Boonty, j'ai réécris la syntaxe: essaie ceci: Dans le menu Démarrer, clique sur "exécuter" Saisis cmd et valide avec "ok" Copie-colle maintenant cette commande dans la fenêtre: sc delete BOONTY GAMES Valide avec ENTREE Redémarre HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles apparaissent encore: Ferme tes navigateurs Clique en bas sur "Fix checked" Redémarre Poste un nouveau rapport

Tout à l'air ok ! On a fini par gagner ! Inutile d'envoyer un log HijackThis, vu que ta machine est "neuve" (et que Virut est indétectable par HJT...). As-tu fait les mises à jour Windows? Le SP2 s'est-il bien installé? Je posterai dès que possible une procédure de sécurisation, mais cet après-midi----> grève et manif' place d'Italie! A+

Merci pour les rapports, t'as fait ce qu'il fallait! Y'a du mieux, mais c'est normal que tu ais encore des alertes car la désinfection n'est pas terminée. Je reprends ton poste, demain probablement plus que ce soir. Evite au maximum d'utiliser ton PC entre temps. A+!

Non non, tu peux formater depuis XP, t'emm***e pas avec Ubuntu!! J'ai édité mon post, retourne le lire !!

Cholera, connais pas. j'ai édité mon message, il faut formater tes disques çà la main (pas dur) puis réinstaller XP. On va y arriver!! J'ai édité mon post, avec une méthode plus simple. Formate bien TOUS les disques sauf C:\. Au fait as-tu également formaté ton disque externe? Tu peux en profiter pour le faire, tant que tu y es...

J'ai vu, j'ai édité mon message précédent.

edit: je viens de voir ton message...Virut s'est dupliqué dans ton deuxième disque...Vraiment coriace...Il va donc falloir formater tous tes disques sauf C:\, puis réinstaller encore une fois XP sur C:\...Je suis navré... Pour les formater: poste de travail, clique droit sur les disques, puis choisis "formater". Formate-les en NTFS encore une fois. Ouf!!! On va voir après le scan Antivir s'il n'y a pas de foutu Virut. Tant que tu y es, scanne avec Kaspersky ou ESET on-line, qu'on s'assure que tout aille bien. Dès qu'on est assuré que tout roule, je te prépare un post complet et illisible sur la sécurisation complète de ton poste !!! Dans l'immédiat, n'installe rien ! Sinon oui, Firefox, CCleaner et Thunderbird sont chaudement recommandés. Et n'oublie pas de faire les maj Windows Update (bouclier jaune dans la barre des tâches).

Si, télécharge-les et utilise-les, mais ces deux antispy, aussi bons soient-ils, n'offrent pas de protection résidente. Ils doivent être utilisés en scan à la demande, en appui, et ne sont donc pas suffisants en tant que tels. Une license par an: moins de 20 euros. http://www.avira.com/en/products/onlinesho...um.html?coupon= Il fait antivirus, antiadware, antispy, antiphishing, scan des mails entrants, module de sécurisation du surf. Arf, c'est un défaut connu d'Antivir: recherche sur le forum, il y a la réponse à ce problème. Il doit falloir créer une tâche de mise à jour (je n'en suis pas sûr car je n'utilise pas Antivir): voir la rubrique "Scheduler" du tuto de Falkra

Télécharge Antivir depuis ton PC reformaté pour voir...

Si tu es prêt à investir, je te conseille Antivir Premium (je ne connais pas le détail des tarifs, mais c'est le moins cher du marché). En antispy résident gratuit, rien ne m'emballe...Spyware terminator est sujet à caution, Windows defender fait le taff sans plus, j'ai lu du bien de SuperAntiSpyware, mais pas de tests effectifs...Certains HIPS Free sont très performants, mais il faut être calé pour les maîtriser sans encombre. J'ai lu ça, mais comme les sourcese figurent pas, difficile de savoir si ce n'est qu'une rumeur ou une vérité...Ewido a les mêmes bases virales que AVG, donc peut-être va-t-il disparaître...Mais comme il ne s'installe pas, le jour où les MAJ ne se font plus-------> on l'efface tout simplement, et on cherchera autre chose !

Mouais...j'ai peur que Virut soit à nouveau sur ton Pc -ne me demande pas pourquoi!-, ou bien qu'il ait infecté le PC à partir duquel tu as gravé Antivir...Essaie d'installer le service pack puis télécharge Antivir rapidement depuis ton nouveau PC.

!!!!! Sans même avoir branché une clé USB ou ton disque, et sans être allé sur le web??? es-tu sûr que ton autre PC est encore sain? Je suis un peu désemparé là...

Formater en NTFS

lol! Comme tu dis, au point où en est, au pire on recommence! Sinon tu mets Ubuntu qui s'installera tout seul comme un grand !

Ceci n'est qu'une hypothèse: l'avertissement doit se faire pour indiquer que tu vas remplacer ton système, au cas où...Sinon, essaie d'effacer (pas de supprimer!) C:\, puis installe dessus.

Je ne suis pas un spécialiste du formatage Mais visiblement, tu as une partition cachée (Backup ou Recover) qui permet de réinstaller XP avec les paramètres d'usine...Le guide n'est-il pas plus clair? là, à distance et sans connaître le CD d'install, c'est pas évident... Si le livret n'indique rien de mieux, je dirai sur C. Le système déjà installé c'est ton XP "viruté". Le nouvel XP devrait le remplacer. Sinon, le CD ne t'a-t-il pas proposé d'effacer la partition C:\ ?

Arf oui, je voulais dire "entrée" et pas "ok"...Le service Boonty c'est secondaire, passe à la suite!

Impecc'! Tu peux me tutoyer if u want. Comme le dit Wullfk, y'a du boulot!! SUPPRIMER UN SERVICE Boonty Games est un nid à saleté! Dans le menu Démarrer, clique sur "exécuter" Saisis cmd et valide avec "ok" Dans l'invite qui s'ouvre, copie et colle cette ligne sc stop BOONTY Valide avec OK Copie-colle maintenant cette commande dans la fenêtre: sc delete BOONTY COMBOFIX Télécharge ComboFix de sUBs et positionne-le IMPERATIVEMENT sur ton bureau. Télécharge ensuite les fichiers de Console de Récupération Ici si tu disposes de XP Home/Familial Là si tu disposes de XP Pro Comme indiqué sur l'image, déplace le fichier Microsoft que tu viens de télécharger et dépose-le sur ComboFix: ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. La Console pourra être utile en cas de coup dur. C'est une simple précaution, qui a déjà sauvé nombre de machines! CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: C:\WINDOWS\pvnsmfor.dll C:\WINDOWS\system32\nvnugoqy.dll C:\WINDOWS\vbksrofa.dll C:\WINDOWS\mpfanvqg.dll Folder:: C:\Documents and Settings\All Users.WINDOWS\Application Data\Adsl Software Limited C:\Program Files\Fichiers communs\BOONTY Shared Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de Jérôme, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste les deux rapports suivants dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) - Un nouveau rapport HijackThis

Bienvenu dans le sacerdoce de la sécurité informatique !

Oui, je suis en train de faire la procédure ...profites-en pour t'inscrire s'il te plaît!

Ok, je prends le relais! Yo Jérôme! Avant toute chose: prend-le temps de te créer un compte (gratuit) sur ZEBULON en cliquant ici: INSCRIPTION Ce sera plus simple pour nous, dans l'optique du suivi de ta désinfection. Si tu as demandé, en parallèle, de l'aide sur un autre forum, merci d'y signaler que ton problème est maintenant traité sur Zebulon, afin que les procédures ne se croisent pas. Comme tu es nouveau ici, en attendant ton inscription et ma procédure, prend bien ton temps pour observer le fonctionnement de ce site : Comment participer au forum ? Procédure de demande d'aide: comment faire ? Comment retrouver mes messages et être tenu(e) au courant des réponses par mail? fais-nous signe quand tu seras inscrit! A+

Yo! Surtout, on ne le répétera jamais assez: sauvegardez la base de registre avant toute intervention dessus (je pensais pas à vous Jacmanou et Cyrilcvcf, mais aux membres néophytes !) Par ailleurs, une chose bonne à savoir avec les compacteurs: la BDR garde toujours environ 1% de fragmentation (j'ignore pourquoi), donc inutile de lancer 100 fois le tool pour arriver à 0% ! Pour les gains, ils seront difficilement mesurable, à moins d'avoir une BDR embousée de 150 000 clés orphelines qui viennent d'êtres supprimées...

Salut à vous! Il y a du Combo/SD et peut-être du Vundo, un rogue, une infection via l'explorer, IncrediTruc et Boonty: Jacmanou, veux-tu que je prenne le relais??

Oui, dans ce cas...Ce qu'il faudrait savoir, c'est si ce CD est un CD d'install' classique, ou un CD de Restauration, ce qui semble être le cas (le résultat sera le même de toute façon!): ne connaissant pas le système de restauration propre à ton PC, je ne peux pas t'en dire davantage: cherche une documentation au dos de ton CD, ou dans la jacquette, ou dans le livret de ton PC si tu en disposes encore, ou bien sur le site du constructeur. A priori, cela ne devrait pas être difficile. Dès que ton système est réinstallé, NE VA PAS SUR INTERNET (because pas de protection ni de pare-feu!): à partir de ton PC sain, télécharge Antivir et , SURTOUT, le Service Pack 2 qui apporte toutes les mises à jour et corrections sécuritaires de XP: ce Service Pack est indispensable, surfer sans, aujourd'hui, c'est l'assurance de se choper un ver au bout de 20 minutes... Ensuite, GRAVE-LES sur CD et installe-les sur ton PC tout neuf: une fois que le Service Pack comme Antivir sont installés, tu peux te connecter sur le web puis terminer les mises à jour de Windows Update (en toute logique, par la grâce du SP2, elles se feront toutes seules en se connectant sur le serveur). Tiens-moi au courant!!