ALSCO

On est quand même bien d'accord sur le fait que le virus n'est plus actif ? Toujours Merci.

Donc, je ne suis pas sur que le virus est désactivé ?

Non, en fait après la fenêtre de message de CBT-Locker, le fond du bureau était changé, avec sur le bureau et non plus dans une fenêtre le message m'indiquant un lien pour rétablir les documents. Mais c'est surement du bidon et sans doute contre payement. Sinon, que donne le fixlist ? Suis je débarassé du Virus et y a t'il un moyen de décripter les documents ? Encore mille fois merci.

J'ai effectué la procédure, et bien sur je ne paye pas. Par contre, le bureau avait changé indiquant en fond d'écran un lien pour décrypter les fichiers. Hélas, je n'ai pas noté le lien et après avoir appliqué la procédure, le bureau est redevenu normal après reboot automatique. voici le fixlog.txt : Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-01-2015 Ran by Administrateur2 at 2015-01-20 16:15:24 Run:1 Running from C:\Documents and Settings\Administrateur2\Bureau Loaded Profiles: Administrateur2 & Administrateur (Available profiles: Alain & Hammad & Laura & Amende & Comptoir-UC & Comptoir-XL1 & Comptoir-XL2 & Popsy & Comptoir-Li & Philippe & majda & Popsy2 & Admin & Rajae & InviteCompta & Manu & Fouad2 & Margot & InviteCompta2 & Yvon & Rodrigue & Selda & BOB & Fabrice & FouadK & Administrateur2 & Administrateur) Boot Mode: Normal ============================================== Content of fixlist: ***************** start CloseProcesses: HKLM\...\Run: [jotgnfc] => C:\Documents and Settings\Comptoir-XL1\Local Settings\Temp\2\qlstslg.exe [700928 2015-01-19] () <===== ATTENTION Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [258560] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" HKU\S-1-5-21-923028988-818112267-1660738998-1127\...\Run: [midlumeaganw] => C:\Documents and Settings\Comptoir-XL1\midlumeaganw.exe HKU\S-1-5-21-923028988-818112267-1660738998-1127\...\Run: [mofcyzrulroq] => C:\Documents and Settings\Comptoir-XL1\mofcyzrulroq.exe HKU\S-1-5-21-923028988-818112267-1660738998-1127\...\Run: [Efma] => "C:\Documents and Settings\Comptoir-XL1\Application Data\Alzyzo\efma.exe" HKU\S-1-5-21-923028988-818112267-1660738998-1127\...\Run: [towywehygsoh] => C:\Documents and Settings\Comptoir-XL1\towywehygsoh.exe 2015-01-19 21:00 - 2015-01-19 21:00 - 00052440 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\pdkojahi.sys 2015-01-19 16:29 - 2015-01-20 11:55 - 02304490 _____ () C:\Documents and Settings\All Users\Application Data\tztcabc.html C:\Documents and Settings\Comptoir-XL1\Local Settings\Temp\2\qlstslg.exe C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!. end ***************** Processes closed successfully. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\jotgnfc => value deleted successfully. Winsock: Catalog5 entry 000000000003\\LibraryPath was set successfully to %SystemRoot%\system32\NLAapi.dll HKU\S-1-5-21-923028988-818112267-1660738998-1127\Software\Microsoft\Windows\CurrentVersion\Run\\midlumeaganw => Value not found. HKU\S-1-5-21-923028988-818112267-1660738998-1127\Software\Microsoft\Windows\CurrentVersion\Run\\mofcyzrulroq => Value not found. HKU\S-1-5-21-923028988-818112267-1660738998-1127\Software\Microsoft\Windows\CurrentVersion\Run\\Efma => Value not found. HKU\S-1-5-21-923028988-818112267-1660738998-1127\Software\Microsoft\Windows\CurrentVersion\Run\\towywehygsoh => Value not found. C:\WINDOWS\system32\Drivers\pdkojahi.sys => Moved successfully. C:\Documents and Settings\All Users\Application Data\tztcabc.html => Moved successfully. "C:\Documents and Settings\Comptoir-XL1\Local Settings\Temp\2\qlstslg.exe" => File/Directory not found. "C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!." => File/Directory not found. The system needed a reboot. ==== End of Fixlog 16:15:25 ====

Je viens de recevoir un message en néerlandais provenant de CBT Locker demandant de payer.

Toujours merci pour votre réponse. Voici les 2 rapports générés par FRST. Addition.txt : http://cjoint.com/?0AuoHAHLyaL FRST.txt :http://cjoint.com/?0AuoKwj031s

Merci pour votre réponse, J'ai installé la dernière version de Shadow Explorer (0.9) sur le serveur 2003, mais à l'éxécution, il n'indique aucun disque et donc aucune date. De toute façon, je ne pense pas que ce soit la solution au problème. La première étape serait d'éradiquer le virus avec certitude et dans une seconde étape, décrypter les documents pour les remettre à leur état original.

Bonjour à tous, Je crie Help en urgence. Voici d'abord la config : Windows Server 2003 avec 7 utilisateurs en mode terminal serveur. Antivirus AVG version payante Office 2003 Autres programmes (Bob (compta), logiciels propres à la société). Sur ordre du patron, l'antivirus est désactivé depuis 10 jours car il ralenti trop les sessions. Malgré un Scan complet tous les soirs, il est arrivé ce qui devait arriver. Après un redémarrage du serveur hier, tous les types de documents accessibles à partir d'une des sessions se sont retrouvé avec l'extension supplémentaire "umyjqll" (ex : mondoc.xls est devenu mondoc.xls.umyjqll). En supprimant l'extension "umyjqll", le document est illisible (peut-être crypté ?). D'autres utilisateurs ont essayé d'ouvrir un de ces documents et se sont retrouvés dans leur session avec leurs documents corrompus aussi. J'ai tenté cette nuit de faire un scan MalwareByte + un scan complet AVG. J'ai aussi tenté d'exécuter XoristDécryptor de Kaspersky pour tenter de remette en état les documents, mais il n'a pas pu remettre les documents dans leur état normal. Pourriez vous m'apporter une aide urgente en sachant que ZHPDiag ne fonctionne pas sur Windows serveur 2003. Merci beaucoup.

Merci Apollo, Je voulais te poser une question, mais je vais chercher s'il n'y a pas un meilleur endroit pour la poser. Ça concerne une éventuelle aide que je pourrais vous apporter.

Hello Apollo, Voici le dernier rapport ZHPDiag : http://cjoint.com/?DJvvE6otcWI

Bonjour et merci Apollo, Voilà qui est fait. Voici le rapport ZHPFix : http://cjoint.com/?DJvsVxh0lX9 C'est OK ? Après, je voudrais te poser une question si tu veux bien, mais on termine d'abord. Merci.

Bonjour à tous, Je suis venu il n'y a pas longtemps pour un PC de bureau qui avait des problèmes et qui fonctionne maintenant comme un charme depuis l'intervention efficace de Pear. Du coup, je me permet de revenir vous demander de l'aide pour un PC portable qui est devenu beaucoup trop lent et qui semble aussi être infecté. C'est un PC Acer Aspire 7551 avec Windows 7 éd. Familiale Premium 64 bits. CPU : AMD Athlon II P320 Dual Core 2.10 GHZ et 2 GO de RAM. Comme je suis déjà venu pour l'autre PC, j'ai suivi la même procédure pour celui-ci et je vous envoie les rapports : - ADWCleaner : http://cjoint.com/?3Jvp7s7Ekvp - Junkware Removal Tool : http://cjoint.com/?3JvqbCdqJ3y - Malwarebyte : http://cjoint.com/?3JvqcXLkocQ - ZHPDiag : http://cjoint.com/?3JvqdBT9dRw J'espère que vous voudrez bien encore m'aider pour nettoyer ce PC. Pour être honnête, je dois vous prévenir qu'il ne s'agit pas de mon PC, mais de celui d'une copine qui n'aurait pas pu se débrouiller toute seule. Merci 1000 X d'avance.

Bonjour Dylav, Les deux antivirus, c'était de l'humour... En principe on ne peut pas, mais Ad-Aware a 2 options d'installations : - Comme antivirus principal - comme antivirus secondaire Comme il parait que c'est une passoire, je disais donc ironiquement qu'il laisserait passer ce que le premier n'a pas bloquer.

J'ai compris...Ad-Aware exclus. Ou alors, je laisse Avira et j'installe Ad-Awre en mode second antivirus, comme ça il pourra laisser passer ce qu'Avira n'a pas bloqué. Sérieusement, Avira et Comodo c'est impeccabe niveau vitesse, pour le reste je verrai à l'usage. Je vais voir comment installer MBAM en mode résident. Merci yoyo Bonjour Pear, Je pense que vous vous êtes reconnus dans mon précédent messagage. Décidément, j'ai l'art de choisir ce qu'il ne faut pas...Ad-Aware, Spyware Terminator...Je vous préviendrait pour le suivant. Sinon, je pensais que vous ne pouviez pas indiquer des alernatives pour ne pas faire de pub. Merci de m'avoir éclairé. Encore une question : si j'installe Emsisoft Anti-Malware qui est en même temps un antivirus, est ce que je dois enlever Avira ?

Bonsoir yoyo, Merci pour ta réponse. Les grands esprits se rencontrent...J'ai téléchargé Comodo juste avant de lire ta réponse. J'ai Malwarebytes, mais j'ai du louper quelque chose...Je le lance manuellement pour faire une analyse, mais je ne savait pas qu'il pouvait fonctionner en temps réel. je vais approfondir. Je suis aussi dubitatif pour Avira. J'utilisais Ad-Aware antivirus (version gratuite) mais il paraît que depuis 2011 c'est devenu du pipo (il aurait été racheté par une société pas net du tout, avec des actionnaires déjà condamnés pour escroqueries et les dévellopeurs qui ont fait son succès ont été virés). Du coup, j'hésite encore... Ad-Aware fonctionne sans problèmes sous XP avec de bonne performances et a l'air quand même plus complet qu'Avira dont je doute de l'efficacité. Un expert en sécurité du site m'a conseiller de le virer, mais sans donner de solution de rechange (je crois qu'il ne peux pas). Finallement, je me demande si ce n'est pas mieux de le réinstaller, même si le propriétaire est une société fantome. Le principal, c'est qu'il fonctionne bien sans poser de problèmes. Ou bien je suis à coté de la plaque ? C'est vrai que j'ai déjà essayé de contacter leur support, mais je n'ai jamais eu de réponse. Si tu as un avis, il sera le bienvenu.

Bonjour à tous, D'abord ma config : - CPU intel dual core 3,07 GHZ - 4 GB Ram - Win XP pro Mon pc a été entièrement nettoyé avec l'aide précieuse d'un spécialiste du site. Il était comme neuf; démarrage 3 à 4 min., lancement IE ou Firefox et chargement d'une page en moins de temps qu'il ne faut pour l'écrire. Comme il fallait le sécuriser, j'ai installé dans l'ordre : - Zone Alarm comme parefeu - Avira comme antivirus - SpywareTerminator Le pc est devenu lent et après quelques redémarrage, c'est vraiment devenu une catastrophe. 15 à 20 min. pour démarrer le pc, 20 min. pour ouvrir IE ou Firefox avec une page vierge et impossible d'ouvrir un site. Ouvrir n'importe quelle application était devenu un vrai cauchemar. - J'ai désinstallé SpywareTerminator. Résultat : PC encore un peu lent mais utilisable. - Désinstallation de Zone Alarm. Résultat : vitesse OK. Je n'ai plus de parefeu ni d'anti-spyware. Voici mes questions : - Y a t'il une incompatibilité entre ces programmes ? - SpywareTerminator était il mal règlé (réglages par défaut) ? - J'ai essayé plusieurs parefeu, c'est zone Alarm qui avait l'air le plus correct. Quelqu'un aurait-il une suggestion ? - Idem pour un anti Spyware ? Dommage pour SpywareTerminator parce qu'il prévient qès qu'il se passe quelque chose sur le PC et demande l'autorisation. Merci d'avance pour vos réponses.

Merci pour les infos et surtout le travail, heureusement que je suis passé par ici pour Ad-Aware. Il ne me reste plus qu'à trouver un autre antivirus. Sinon le PC est comme neuf.

Bonjour Pear, Je suis étonné de ce que vous me dites au sujet d'Ad-Aware, je me demande si vous ne parlez de la très vieille version, à l'époque ou il n'était pas un anti-virus à part entière, ce qui n'est plus le cas depuis au moins 2 ans. Pour infos, voici un petit tableau comparatif entre la version gratuite et les versions payantes : http://fr.lavasoft.com/products/ad_aware.php ZhpFix me l'a désinstallé, je n'ai donc plus d'antivirus...Est ce que je peux le remettre ou bien vous me le déconseillez toujours ? Voici les différents rapports : - ZhpFix : http://cjoint.com/confirm.php?cjoint=0JdnmvtilZQ - SFTGC : http://cjoint.com/confirm.php?cjoint=0JdnonfkJHR Toujours avec mes remerciements.

Encore merci Pear. Voici les résultats obtenus : - ADWCleaner http://cjoint.com/?0Jcv5JuPrKW - Junkware RT http://cjoint.com/?0JcwbogLgrn - MBAM http://cjoint.com/?0JcwgcTnWx9 (rien a signaler) - ZHPDiag http://cjoint.com/?0JcwhM9VZ42 Il semblerait que mes visiteurs indésirables ont pris la fuite (j'attend d'abord votre avis avant de me réjouir), mais je crains que ce ne soit pas pour longtemps. Ad-Aware en version gratuite ne suffit apparement pas pour assurer la sécurité d'un PC.

Merci Pear pour ta réponse et surtout pour la manip. Je suis oqp à exécuter point par point la procédure. En attendant, une question. Est ce que je peux utiliser cette procédure pour un Windows Serveur 2003 ?

Bonjour à tous, Mon PC est lent depuis longtemps, et devient de plus en plus lent. Depuis environ 3 mois, il s'éteind tout seul et reboot quand ca lui prend (ce n'est pas régulier). Ma config : - Win XP Pro - Antivirus : Ad-Aware - CPU Intel dual core 3,07 Ghz - 4 GB RAM - HDD 1TB sata divisé en 4 partitions dont une petite réservée à PageFile.sys Ce que j'ai essayé pour trouver la cause : - Test mémoire : OK - Température (Bios) quand il reboot : 36 ° C - Température pendant fonctionnement (PC-Wizard) : ne dépasse jamais 40° C - Disques durs : défragmentés et canaux IDE en mode Ultra DMA mode 2- - Scan complets réguliers avec Ad-Aware : ne trouve rien - Scan complets réguliers avec Malwarebytes : ne trouve rien - Processus inactif du systeme : rarement en dessous de 80% - Analyse ZDiag : il trouve quelques infections qui n'en sont peut-être pas car les outils recommandés pour les supprimées ne les trouvent pas. - Installer des pédales pour tenter de l'accelérer, résultat : j'ai mal aux cuisses. Bref, je ne sais plus quoi faire. Il ya aussi une chose qui me parait bizarre, quand je regarde les performances de l'UC, les courbes pour les 2 cores sont indentiques et l'utilisation de l'UC peut monter à 50 % alors que le processus inactif du système reste au dessus de 80 %. Si quelqu'un a une idée de ce qui se passe je serais très heureux qu'il m'aide. Je joins plus bas la copie du rapport ZDiag. Merci d'avance pour vos réponses. http://cjoint.com/?DJcnPhVvJVC