Falkra

Ok, prends le CD, je suis là ce soir et en fin d'après midi. Tout ce qu'il faudra, c'est démarrer sur le CD (sans réinstaller windows) et passer par la console de récupération, entrer 2-3 commandes et c'est bon. Un CD d'installation de Windows XP.

Doublon, le sujet a été déplacé ce matin vers la catéogrie software, quelqu'un a effacé le sujet traceur pour que tu le retrouves. Suite ici, tu as une réponse : http://forum.zebulon.fr/library-plum-t149643.html Sujet fermé.

Dans l'ordre ça rapport combien ? Le rapport est clean et ne montre plus d'infection active. Il peut y avoir des fichiers résiduels (certainement), donc je te recommande un scan complet avec Antivir. (mets-le à jour avant, surtout) Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

On parle bien de ce message là : Il apparaissait mais n'apparaît plus ?

Il reste plusieurs saletés. Dont PremierOpinion. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.

On fera ça après, pour la quarantaine, ils sont au chaud et n'en sortiront pas. Poste un nouveau rapport HijackThis, ça doit aller mieux. Tu peux remettre ton fond d'écran.

C'est après le choix de l'utilisateur.

Vu que rien n'a été modifié, cette fenêtre devrait apparaître en mode sans échec (parfois li faut l'attendre un peu), et te permettre de restaurer à une date antérieure en cliquant sur "non".

Bonjour, tu as bien fait, et Antivir et bien travaillé. Voici de quoi compléter le boulot; Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.

On shootera ça à la main s'il le faut.

C'est gratuit. Refais un rapport Toolkbar S&D option 1 stp.

On peut te prêter un cd, un cd de windows XP il faut. Si tu cliques "non" à cet écran, on te propose de restaurer le système à une date antérieure : Combofix a créé des points de restauration à 12:39:21 le 18/08/2008 qui ferait l'affaire, ou un un peu plus tôt.

C'est réglé pour les onglets ? Si tu utilises MBAM, spybot (et ad-aware) ne sont pas franchements utiles. Dans ce cas là tu peux désinstaller Spybot.

Sous Internet Explorer ? As-tu supprimé cette ligne avec HijackThis : Pour Firefox ? Opera ?

Ca devient plus compliqué sans CD de windows. Il faudrait un cd de windows XP. Une fois en mode sans échec avec l'écran noir, tu ne peux pas ouvrir un gestionnaire des tâches ? (CTRL+ALT+SUPPR) Cliquer sur le bouton" Nouvelle tâche" et entrer "explorer" (sans guillemets ni accents) tenterait de relancer l'explorateur.

Non, celui de l'ancien ordi non. "Dernière bonne configuration connue" ça donne quoi ?

Avant le mode sans échec, à l'écran de sélection des options après avoir fait F8, choisis "Dernière bonne configuration connue". As-tu un cd de windows XP sous la main ?

Sans MSDOS si tu as accès aux icônes : Démarre en mode sans échec. Affiche les fichiers cachés et masqués : http://www.libellules.ch/afficher_fichiers.php (note : tu n'auras pas accès au net depuis le mode sans échec en principe) Localise le fichier C:\Qoobox\Quarantine\C\WINDOWS\System32\shdocvw.dll Selectionne-le à la souris et fais copier (CTRL+C ou clic droit puis "copier") Va dans le dossier : C:\windows\system32 Et fais coller (CTRL+V ou clic droit puis "coller"). Sinon on peut essayer la restauration système aux derniers bons paramètres connus à la place de "mode sans échec". Au pire la procédure type msdos n'est pas atroce, tant que tu as ton cd de windows. On va remettre ça en place !

Bonsoir, il y a plus que ça dans la machine. L'infection en question est un faux logiciel. Soit l'utilisateur l'installe, soit il s'installe tout seul en exploitant des failles sur la machine (par manque de mises à jour souvent). On va nettoyer ça, et sécuriser la machine. Voici le début : Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ok, refais la même manip avec cette ligne et ce sera ok : Désinstalle Navilog1 et Toolbar S&D via ajout/suppression de programmes. Avast est vraiment largué côté infections récentes, depuis un moment hélas ; désinstalle Avast et remplace le par Antivir qui est bien plus efficace et tout aussi gratuit. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled". Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, efface le rar et c'est réglé.

Ces lignes pouvaient être ok (voir autre sujet). En tout cas la machine est ok d'après ces différents rapports. ++

Une fois au menu fais "Do a system scan only" puis coche les lignes en question.

Tu l'as peut-être déjà viré. Sur ton bureau ? Le fichier s'appelle "fun.exe"

Ok, impec. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Relance HijackThis, coche ces lignes et clique sur le bouton Fix checked, en bas à gauche : Ensuite redémarre et poste un nouveau rapport HijackTHis : ca devrait être bon.