WawaSeb

Bonjour olivier092, *** Voici donc la suite des événements, je te remercie d'avoir été patient ! *** --> Ce ne sont pas ces anciens rapports qui m'intéressent, mais bien les procédures suivies, pour ne pas repasser des outils qui ne voient rien (comme avec SDFix et SmitFraudFix)... 1) Télécharge OTMoveIt2 de OldTimer Enregistre-le sur ton bureau Double-clique sur OTMoveIt2.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste List of Files/Folders to Move" comme indiqué sur la capture (en-dessous de la barre jaune !) : [kill explorer] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IadHide4.dll C:\Documents and Settings\Administrateur\Bureau\explorer.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\GLB1A2B.EXE purity [start explorer] Clique sur le bouton rouge Moveit! pour lancer le nettoyage --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) A l'aide du bloc-note, ouvre ce fichier et poste son contenu dans ta prochaine réponse ! Ferme OTMoveIt2 Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Windows\System32\Drivers\a84wezfa.SYS Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Crée un nouveau document texte (avec le bloc-note) ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "tasks.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "tasks.bat" en double-cliquant dessus... ---> Poste le rapport qui sera généré ! Au final, j'attends donc : Le lien vers ce qui a été effectué avant (si possible) Ton rapport OTMoveIt2 Le rapport de Jotti / VT Le texte généré par tasks.bat Bon travail !

Bonjour olivier092 ! *** L'analyse du rapport de DiagHelp risque de prendre du temps... et j'en aurai demain ! *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> En attendant, je te demande de répondre à mes questions ; elles sont importantes, mine de rien ! --> Pour le test avec FireFox, si tu ne rencontres plus de problème, il n'est pas obligatoire, mais je devrai le savoir... Je te souhaite une excellente soirée !

Bonjour olivier092, *** Tes rapports ne montrent plus de trace d'infections, mais nous allons le vérifier... *** --> Tu as nettoyé ta machine toi-même ou sur un forum ? --> Puis-je voir le travail effectué ? --> As-tu encore ce problème-là ? --> Les logiciels de p2p (uTorrent, eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> IncrediMail est un programme que je déconseille très fortement depuis des années ; Pierre Pinard (Consultant en sécurité informatique) a écrit un article très éloquent à ce sujet ! 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php 3) Clique sur Démarrer, puis sur Exécuter Tape alors exactement ceci firefox.exe -safe-mode comme indiqué sur l'image Choisis alors Poursuivre en mode sans échec Rencontres-tu des problèmes dans ce mode-là aussi ? Merci de poster le rapport DiagHelp et de faire le test avec FireFox... Bonne nuit !

Bonjour olivier092, --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message *** Ton rapport ne montrant presque rien, je suis persuadé que l'infection est protégée par un sale rootkit appelé clbdriver... *** Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage --> Il est très probable que l'outil demande un redémarrage supplémentaire pour désactiver le rootkit, accepte et relance SDFix en mode sans échec pour continuer le nettoyage ! SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd . Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste-le. Au final, merci de poster les rapports suivants : SDFix SmitFraudFix Bon travail ! Edit : correction orthographique

Salut alainj77, Gof ! *** Une petite incursion pour vous saluer tous les deux !! *** --> Tu peux faire confiance à Gof qui n'est pas modérateur pour rien ! --> Je lui ai d'ailleurs copié plusieurs idées... ==> Vous travaillez sur une nouvelle variante (Srizbi) qui a bien été rapportée aux experts et aux développeurs concernés, mais qui est encore très mal détectée à l'heure actuelle ! Je suis persuadé que tout va bien se dérouler pour toi, alainj77 ! @u plaisir d'en voir le dénouement...

Bonsoir à tous, Qc001, pear, sifffer6 ! *** Confronté à un problème similaire il y a quelques jours, je confirme ce que dit Qc001 à 100 % !! *** --> Exactement le même problème... Déjà testé (ordre non-chronologique) : - Désinstallation complète (IE7, IE6) avec redémarrages... - Installation du SP3 - Ré-enregistrement de tous les .DLL d'IE - Installation IE8 (bêta) - sfc /scannow - chkdsk /r en console - Remise par défaut de tous les paramètres d'IE - Installation complète Windows Live (tous les produits) - Check virus / rootkits (la machine est propre) - Désinstallation / réinstallation de toutes les versions de JAVA + javascript - Remplacement en console du fichier Shdocvw.dll par une version plus récente - Exécution du patch spécial HP - Connexion à Windows Update et installation de TOUTES les mises à jour... - Test du compte mail sur une autre machine - Nettoyage des fichiers temporaires / cookies / ... - Utilisation de IEFix ==> J'ai fini par envoyer un message à Microsoft... Bonne soirée !

Bonjour toutclic ! # Ton Windows n'est plus à jour ! Il serait bon d'installer le Service Pack 3 ! ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : Bonne fin de semaine à toi !

Bonjour toutclic, *** Eloge de la patience, nous y sommes arrivés et c'est super !! *** --> Il s'agit d'un reste, inactif... caché dans la restauration du système (il ne reviendra pas tant que tu n'utilises pas cette fonction de Windows !) --> La manipulation suivante devrait supprimer complètement le fichier... 1) Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 2) As-tu toujours le message lié à cet exécutable ? Bonne journée !

Bonsoir toutclic ! *** Je te félicite, tu continues alors que tu ne vois effectivement plus les symptômes de l'infection ! *** --> Cela nous permettra de te laisser partir avec une machine totalement propre... --> Si cela ne fonctionne toujours pas (j'ai adapté le script aussi), nous utiliserons un autre outil pour en finir, tu as déjà été assez patient comme ça... Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat ! Dans deux posts tout au plus, crois-moi, ces malware's n'auront plus leur place dans ces rapports ! Merci à angelique pour son aide, toujours très précieuse... et à Falkra pour son travail sur les images... et aux autres !

Bonjour toutclic, *** Nous allons y arriver, mais ComboFix aurait dû avoir ces fichiers depuis longtemps !! *** --> Compte-tenu de cet aspect hors du commun, je m'empresse de contacter nos meilleurs experts ainsi que le créateur de l'outil... # En attendant, Clique sur Démarrer Tape exatctement "Combofix /u" (sans les guillemets et avec l'espace) Laisse-le programme travailler Supprime tous les fichiers ComboFix qui resteraient (à la racine peut-être) Retélécharge la toute dernière version Ré-essaye le script... Je te tiens au courant dans les plus brefs délais et te remercie pour ta patience : à partir d'ici, c'est sans doute toi qui nous aide !

Bonjour toutclic ! *** Je te remercie pour ta patience et je m'excuse pour ce délai trop long ! *** --> En plus, tu suis super bien les procédures... Excellent... La console de récupération a bien été installée sur le système Le CFScript n'a pas fonctionné et ce n'est pas de ta faute !! 1) Copie-colle ComboFix à la racine de ton disque dur (C:\ComboFix.exe) 2) Recrée le fichier CFScipt.txt et copie-le au même endroit (C:\CFScript.txt) 3) Recommence la deuxième étape de mon post du 06 août 2008 (fais glisser le fichier texte dans l'exécutable) ==> Ton nom d'utilisateur contient un caractère qui peut interférer avec l'outil de sUBs et je pense que ComboFix n'a pas fonctionné à cause de cela (merci à Mérillym pour ce rappel très important...) ! --> On traitera cela en fin de procédure, rien de grave normalement ! # Poste bien sûr le nouveau rapport avec le CFScript ! @ très vite !

Bonjour veko01 ! *** L'infection que tu as eue utilise des techniques de rootkits pour se cacher dans le système !! *** --> Par conséquent, je te demanderai de suivre quand même les explications, histoire que je n'aie pas perdu mon temps et de vérifier que tout est en ordre... Merci d'avance, et bon travail !

Bonjour veko01, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur dss.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse Notes : Un deuxième fichier texte s'ouvre aussi, conserve-le pour l'instant ! Si le programme HijackThis n'est pas installé sur ton PC, DSS affichera un message et te fera patienter 30 secondes, ne touche à rien... Tutoriaux : http://www.malekal.com/tutorial_DSS.php http://bibou0007.com/outils-specifiques-f7...r-dss-t1538.htm Bon travail !

Bonjour toutclic ! *** Nous sommes presqu'arrivés au terme de la désinfection ! *** 1) Installons d'abord la Console de Récupération sur ton pc. Cela nous permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Clique sur Télécharger (dans le lien suivant http://www.microsoft.com/downloads/details...0c-0a0205368124 ) : afin de récupérer le package d'installation : Ne modifie pas le nom du fichier que tu mets sur ton bureau. Fais glisser ce fichier sur le fichier ComboFix.exe comme dans cet exemple > Suis les indications à l'écran pour lancer ComboFix et accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. En fin de procédure, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. --- Si et seulement si la procédure #1 a fonctionné parfaitement, tu passes à l'étape #2 --- 2) Nous allons maintenant exécuter un script personnalisé pour Combofix Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat et un nouveau rapport HijackThis ! Note : l'icône de ComboFix a changé récemment, il s'agit probablement de celle-ci maintenant : à la place de celle-là Merci de poster : Le premier rapport de ComboFix (installation de la console) Le second rapport de ComboFix (CFScript) Un nouveau log HijackThis... # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?

Bonjour ndiaye75 ! *** C'est parfait, tout est complètement en ordre !! *** --> Tu peux être super fière de toi... Comme tu me l'as demandé à plusieurs reprises, je vais tenter de te donner quelques liens. Sache cependant que la sécurité informatique n'est pas un jeu ! Une opération mal effectuée peut planter COMPLETEMENT un système : Nous travaillons presque tous sur VM (Machines Virtuelles), voire avec des PC's de test. En ce qui me concerne par exemple, le temps d'apprentissage représente plusieurs heures par jour depuis des années... Les infections évoluent très vite et font tout pour qu'on ne puisse pas les enlever... Un tutoriel bien fait sur Bleepingcomputer : http://www.bleepingcomputer.com/tutorials/tutorial123.html ---> HijackThis devient limité pour la plupart des malware's actuels, d'autres outils deviennent nécessaires... Quelques sites / forums qui présentent énormément d'informations (et des helpers formés) : http://www.male k al.com/ http://pca s tuce s .com/ http://lyonnai s 92.aceboard.fr/ http://www.info s -du-net.com/ et bien s û r... http://www.zebulon.fr Bon apprentissage !

Bonsoir ndiaye75, salut Falkra "du registre" *** ndiaye75, Nous allons y arriver... Courage !! *** Voici mes hypothèses : Le TeaTimer est toujours actif au moment où tu tentes de "fixer" les lignes. Tu t'y prends mal pour "fixer" avec HijackThis. Quelque chose d'autre bloque les modifications (un bug du processus AUTOBACK.EXE par exemple) et nous serons ravis de trouver ce qui les empêche. 1) Peux-tu reposter un rapport HijackThis stp ? (ceci afin de vérifier que Spybot ne gêne plus) 2) Pour fixer des lignes, comment t'y prends-tu ? Voici un tutoriel : Clique après Fixer les lignes et vérifie que tu procèdes exactement de la même manière : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (merci balltrap34) --> Comme dit précédemment, nous allons d'abord terminer le travail commencé ici... Bonne chance !

Bonjour toutclic ! *** Comme tu peux le voir, MBAM a nettoyé plein de fichiers, mais probablement pas encore la source de cette infection violente !! *** La désinfection d'une machine doit se faire avec une certaine rigueur... Je te demande de suivre parfaitement la procédure qui va suivre, nous allons devoir utiliser un outil très puissant ! # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Bon travail à toi !

Bonsoir à tous, En voici un nouveau, découvert sur une machine infectée par NaviPromo (il n'y a sans doute aucun lien !), mais vous pouvez vérifier... Bonne soirée !

Bonsoir ndiaye75 ! --> Je suis persuadé que c'est le TeaTimer qui bloque la correction des lignes avec HijackThis... --> Reprends le point numéro 1) de mon post #9, relance HijackThis en tant qu'Administrateur et ré-essaie...

Bonjour ndiaye75, *** Le travail touche à sa fin ! *** --> Si tu avais mis des choses à garder absolument dans ce dossier, je te recommande de ne plus toucher à ton PC et de me le signaler, je te donnerai des logiciels qui permettent de retrouver (parfois !) les données effacées. --> S'il se trouve encore dans la "Corbeille", tu peux les restaurer... # Relance HijackThis (en tant qu'Administrateur), ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour ndiaye75 ! *** Bravo, ta machine est propre ; les restes trouvés par le scan en ligne sont des faux positifs !! *** 1) Supprime les dossiers / fichiers suivants (si présents) : C:\Documents and Settings\alioune\Desktop\Securité\SmitfraudFix\ <-- le dossier C:\Program Files\Mozilla Firefox\SmitfraudFix\ <-- le dossier C:\Users\alioune\Desktop\Securité\SmitfraudFix.zip <-- le fichier C:\Users\alioune\Desktop\SmitfraudFix.exe <-- le fichier C:\Rapport.txt <-- le fichier 2) Télécharge le Norton Removal Tool de Symantec Exécute-le (clic-droit, Exécuter en tant qu'Administrateur) Suis toutes les instructions à l'écran Redémarre ta machine # En ce qui concerne EoRezo, je te demande de bien lire ce qui suit : --> Je te conseille donc la désinstallation de cette application ! # Google Toolbar --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos dans cet excellent article de malekal_morte ! # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 7 . Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u7, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u7-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "Programmes et fonctionnalités" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u7-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? --> Nous verrons cela en toute fin de procédure, si tu le veux bien... --> Peux-tu remettre un dernier rapport HijackThis pour vérifier que tout est en ordre stp ? Bonne journée !!

Bonjour toutclic ! *** J'ai reçu la réponse du développeur ce matin... et des informations complémentaires sur un nouveau rootkit, particulièrement méchant !! *** --> Oui, tu as tout bien fait ! --> Nous allons donc (à la place de SDFix sur chaque session) utiliser un outil qui travaille différemment et qui devrait nous aider... # Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Thanks to AndyManchesta !

Bonjour toutclic ! *** Tes rapports montrent des choses étranges !! *** Voici mes hypothèses actuelles : Soit, le PC a été réinfecté via une autre session après le passage de SDFix. Soit, un malware a fait revenir l'infection. Il se peut aussi que SDFix ait été détourné par l'infection en elle-même... Peut-être que tu n'as pas laissé l'outil aller jusqu'au bout après le redémarrage... --> Quoiqu'il en soit, je vais te demander quelque chose d'un peu long et contacter le développeur de l'outil... --> Pourrais-tu stp repasser SDFix sur chaque session admin en mode sans échec ? 1-Farrid (admin) 2-Housnat (admin) 3-Enfants (admin) Administrateur (admin) --> Il est très important de redémarrer une fois sur la session nettoyée après le passage du programme pour qu'il vérifie que tout est OK... --> Tu m'enverras les 4 rapports à l'adresse que je te laisse en privé... Bon travail à toi !

Bonjour ndiaye75, *** Au niveau des rapports, ton PC se porte beaucoup mieux... bravo !! *** 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB Clique-droit sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) en choisissant "Exécuter en tant qu'Administrateur" Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Ouvre le Gestionnaire des tâches. Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe (Exécuter en tant qu'Administrateur) pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : * Clique-droit (Exécuter en tant qu'Administrateur) ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Clique-droit sur ATF-Cleaner.exe (Exécuter en tant qu'Administrateur) Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Ouvre Internet Explorer en tant qu'Administrateur Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Avec Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail !

Bonjour ndiaye75 ! *** L'outil génial de S!Ri a bien détecté des composantes de Zlob !! *** --> Effectivement, cela en est une ! Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) 2) Relance smitfraudfix.cmd par un clic-droit (Exécuter en tant qu'Administrateur). Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix peut enlever le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus ! 3) Redémarre en mode normal. 4) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Clique-droit (Exécuter en tant qu'Administrateur) sur dss.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse Notes : Un deuxième fichier texte s'ouvre aussi, conserve-le pour l'instant ! Si le programme HijackThis n'est pas installé sur ton PC, DSS affichera un message et te fera patienter 30 secondes, ne touche à rien... Tutoriaux : http://www.malekal.com/tutorial_DSS.php http://bibou0007.com/outils-specifiques-f7...r-dss-t1538.htm @ très vite !