jacmanou

Ok, nouveau HijackThis, please L'infection devait être la Crawler Toolbar. La supprimer aura suffit, j'en serai certain avec le HJT. D'une manière générale, faire attention aux toolbars, surtout lorsqu'elles sont proposées pendant l'installation d'un logiciel gratuit. Pour Bitorrent, je ne suis pas là pour faire la morale, juste pour essayer de faire prendre conscience qu'il s'agit là d'un vecteur important d'infection. Si tu venais à le réinstaller, évite d'y adjoindre une toolbar justement, ou de la démarrer dès le démarrage de Windows, car cela ralentit fortement ton système.

Bonjour, Pouvez-vous reposter un rapport avec la dernière version d'HijackThis ? Des infos et le lien : http://www.libellules.ch/poster_log_hijackthis.php

Salut SD, Vundo n'est plus présent, par contre tu as désormais une infection BT. J'avais prévu ce speach pour la fin, mais là... Le p2p est un vecteur d'infection important : Un peu de lecture, ici : http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Fixe donc cette ligne dans HijackThis : O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" et désinstalle Bittorrent, s'il-te-plaît. Je passe du temps sur ton cas, essaies de ne pas m'en dégouter Pour l'infection BT : Désinstalle la Crawler Toolbar, puis fixe ces lignes dans HJT (si encore présentes) : R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Crawler Toolbar O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Crawler Toolbar O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Infection BT (CTBar.Adw) O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Infection BT (CTBar.Adw) 1/ * Télécharge BTFix de Bibi26. * Dézippe l'archive sur ton Bureau. * Ouvre le dossier BTFix. * Double clique sur BTFix.exe. * Clique sur Rechercher. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Hello oGu, Effectivement Combofix a du faire une grosse partie du travail, mais MBAM supprime quand même ce fichier : C:\WINDOWS\system32\urqNHwtQ.dll.vir. C'est temporaire ? Pour le point de restauration, j'ai prévu de lui faire effacer les points de restauration en fin de procédure, car effectivement je ne suis pas sûr que MBAM supprime entièrement le point concerné. SD j'attends plus que le rapport Vundofix, et on sera fixé (à mon avis tu es désinfecté). Je te ferai à ce moment quelques recommandations

Vraiment cet Antispyware est excellent, il supprime même les Vundo ! Je n'ai pas fini de le recommander. Par sécurité, on va vérifier : Désactive la protection résidente de l'antivirus le temps de l'utilisation de l'outil. Télécharger l'utilitaire VundoFix.exe (Atribune). # Démarrer l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées. # A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication. # Confirmer la suppression des fichiers. # Confirmer le redémarrage du système. # A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\". Poster le rapport et un nouveau HijackThis.

Si tu peux recommencer le scan de MalwareBytes, ça serait bien oui. A la fin du scan, quand l'analyse est finie, sélectionne bien les éléments trouvés, et clique sur Supprimer. Ce scan peut être réalisé en mode normal, pas besoin de passer par le mode sans échec. Bonne nuit

Dans HijackThis, Fix ces lignes : O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEn O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Symantec®Norton Antivirus O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE Puis tape Services.msc dans Exécuter du Menu Démarrer. Déroule les services jusqu'à Symantec : place tous ceux que tu trouves en désactivé. On essaiera SDFix plus tard. * Redémarre en mode sans échec. * Ouvre BTFix (le même qu'au début) * Clique sur Nettoyer. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Fais l'étape 3/ de mon post plus haut : SmitfraudFix. Poste les rapports et un nouveau log HJT.

Il n'y a vraiment pas de problème, tu t'en sors bien ! Tout est presque parfait, sauf que le rapport MalwareBytes m'indique que les éléments détectés (clés de registre) n'ont pas été supprimés. Appuies-tu bien sur Supprimer à la fin de l'analyse ?

SDFix n'a pas supprimé l'infection pressentie. Je vais te demander d'aller sur le site VirusTotal, et d'analyser ce fichier : C:\Program Files\iPod\bin\iPodService.exe Poste le rapport que tu obtiendras. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport.

Maintenant que ton système est stabilisé, retente le passage de SDFix en mode sans échec. Poste le rapport si il va au bout, et un nouveau rapport HijackThis.

Ca semble être l'antivirus Symantec qui réagit à l'outil de désinfection. Tu étais bien en mode sans échec ? Si oui, l'antivirus ne devrait pas être actif... Dans HijackThis, coche les cases de ces lignes et clic sur Fix Checked : Redémarre. Avant de retenter SD Fix, il ne faut garder qu'un antivirus sur ton système : Kaspersky ou Norton, il faut choisir ! Si tu as acheté une licence pour chacun, garde Kaspersky. Si tu n'as qu'une licence, garde celui sous licence. Sinon, Antivir est très bon. Désinstallation Norton : http://service1.symantec.com/SUPPORT/INTER...050414110429924 Désinstallation KAV : par ajout / suppr programmes Tuto Antivir : http://service1.symantec.com/SUPPORT/INTER...050414110429924 Dis moi ce que tu as choisi.

Salut ! On a pas encore fini, il reste une infection SD. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : * Redémarre ton ordinateur * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". * Choisis ton compte. Déroule la liste des instructions ci-dessous : * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Et un nouveau HijackThis !

Hello, Infections Multiples dans ton système. Prends les étapes les unes après les autres, calmement. 1/ * Télécharge BTFix de Bibi26. * Dézippe l'archive sur ton Bureau. * Ouvre le dossier BTFix. * Double clique sur BTFix.exe. * Clique sur Rechercher. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 2/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : * Redémarre ton ordinateur * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". * Choisis ton compte. Déroule la liste des instructions ci-dessous : * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3/ Télécharge SmitfraudFix Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! 4/ Poste un nouveau rapport Hijackthis à la suite des différents rapports des outils utilisés.

Avant de retenter SDFix, on va faire un scan EN MODE SANS ECHEC avec Antivir. Bien paramétrer Antivir : http://www.malekal.com/tutorial_antivir.php Fait un scan complet, ça peut durer de 1 à 2 heures. Poste moi le rapport de cette analyse ensuite.

Je te laisse entre les mains expertes d'un pro de la sécurité Bonne continuation nancéien

Hello Nancéien ou enne Entre Nancéiens, faut s'entraider Télécharge ComboFix http://www.forospyware.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Assure toi que tous les programmes sont fermés avant de lancer le fix! * Fait un double clique sur combofix.exe. * Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! * Tape sur la touche Y (Yes) pour démarrer le scan. * Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. * Si le rapport est trop long, poste le en deux fois.

Peut-être veut-il dire qu'Antivir gratuit n'analyse pas les mails (un de ces rares défauts). La version payante le fait. Btw, Malekal et d'autres "pointures" ne considèrent plus les mails comme un vecteur important d'infection, et de plus en scannant ses pièces jointes avant de les ouvrir, aucun risque.

... Rapport MalwareBytes posté en double. Dans le tutoriel, je t'avais demandé de cliquer sur Supprimer après l'analyse, ce que tu n'as pas fait. Recommence, et poste à nouveau le rapport de MalwareBytes. Ensuite, remonte un peu plus haut, et mets à jours ta console Java, comme indiqué dans le post 11. Même post, la désactivation de CTFmon.

up, pour ressortir ton message des archives.

Hello, J'ai du nouveau, je pense avoir trouvé ton infection. Fait tout de même le scan online et donne moi le rapport. Ensuite: - Coche ces lignes dans HijackTHis, et clic sur Fix Checked : O4 - HKCU\..\Run: [ProtectionDeDriver] C:\Program Files\ProtectionDeDriver\GDC.exe O4 - HKCU\..\Run: [soapmfcd] C:\DOCUME~1\magis\APPLIC~1\HIDESI~1\Phone New.exe Désinstalle le Rogue ProtectionDeDriver par ajout / Suppr de Programmes, si possible. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : * Redémarre ton ordinateur * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". * Choisis ton compte. Déroule la liste des instructions ci-dessous : * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Le rapport HJT dont j'aurai besoin doit être réalisé en dernier, donc dans l'ordre : - Suit les instructions du post précédent - Le rapport Malwarebytes - Le rapport HJT Bonne nuit

Ah, il est costaud Télécharge ComboFix (créé par sUBs) sur ton Bureau. Redémarre ton PC en mode sans échec. Double clique sur ComboFix.exe Tape sur la touche Y (Yes) pour démarrer le scan. ComboFix redémarrera votre PC : suivez les instructions indiquées à l'écran. Poste le rapport généré, plus un nouveau HJT.

Tu viens de poster déjà il y a moins d'une heure : http://forum.zebulon.fr/trojanwin32mondergen-t144065.html

Hello SD, Infection Vundo présente. Désactive ta protection résidente de l'antivirus le temps de l'utilisation de l'outil. Télécharger l'utilitaire VundoFix.exe (Atribune). # Démarrer l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées. # A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication. # Confirmer la suppression des fichiers. # Confirmer le redémarrage du système. # A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\". Poster le rapport et un nouveau HijackThis.

Hello SD, EDIT : Infections Multiples présentes. En regardant très vite, je n'avais pas vu l'ampleur des dégâts... je laisse ce cas à un spécialiste... Bonne chance @ Zonk : je dirais même plus : Infection Vundo Infection SD Infection Combo Infection SmitFraud Infection WareOut !!!