Aide pour désinfection - Malware sérieux

[Apollo]

Bon travail

 

Néanmoins, reste attentif; un conseiller en sécurité pourrait voir des choses encore à éliminer, donc on ne vas pas désinstaller ComboFix pour l'instant.

 

Lance Hijackthis "Do a system scan only" et coches les caes devant ces lignes:

 

O2 - BHO: (no name) - {DC2F45AB-1977-4FEE-9EF5-BBE1443C883B} - C:\WINDOWS\system32\urqOIcDw.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion!

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE

O4 - Global Startup: Wireless Client Manager.lnk = ?

 

Ferme toutes les applications et clique sur Fix Checked".

 

Pour éliminer ctfmon.exe au démarrage:

 

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés"

 

 

2.Suppression de Navilog 1 de votre ordinateur :

 

- soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur

 

- soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent.

 

3. Tu peux te débarrasser de SmitfraudFix; il ne faut jamais garder ces outils en perpétuelle évolution selon l'activité des pirates.

 

4. Rends-toi ici: http://www.filehippo.com/download_java_runtime/ Télécharge la dernière version (1.6.0.6) de la console Java de Sun et installe-la.

 

Va ensuite dans ajout/suppression de programmes et désinstalle TOUTE version plus ancienne que la 6 Update 06.

 

Pour moi ton pc n'est plus infecté mais un firewall est indispensable :

 

Tuto pour un gratuit: http://www.malekal.com/tutorial_zonealarm.html

 

Voilà, si tu veux bien, reporte tes infections sur Malware Complaint afin de nous aider à dénoncer ceux qui salopent nos ordinateurs et essayer de faire bouger les choses à notre niveau local dans tous les pays. Tu as été victime de: Navipromo, Smitfraud , et Combo.

 

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

@ bientôt. (enfin j'espère pas trop tôt pour toi ici )

Modifié le 22 avril 2008 par Apollo.01

[Invité Jean-Michel]

Merci mille fois pour ton aide et vos précieuses actions

 

Cdlt

 

JM

[Apollo]

A ton service

 

Bonne nuit.

[Apollo]

Bonjour Jean-Michel,

 

On a bien fait de garder ComboFix; j'ai obtenu des infos supplémentaires du conseiller en sécurité.

 

Deux ou trois choses stp pour des infos nous intéressant dans tous ces rapports:

 

Stp rends- toi sur cette page afin de télécharger CFScript > http://www.sendspace.com/file/xyorlr

 

pour cela, clique sur le lien en bas de page > Download Link: CFScript et enregistre-le sur le bureau

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

 

Très important ! J'aimerais te demander quelque-chose >

Rends-toi dans le répertoire C:\ et fais un clic droit sur le dossier nommé QooBox > choisis envoyer vers > dossiers compressés > un nouveau fichier va se créer dans le même répertoire, il se nomme QooBox.zip.

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp --> ainsi qu'à Thanos

 

NOTE: pour nous envoyer des messages privés, je pense que tu devras être inscrit sur le forum.

 

Enfin,

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème

:Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Merci et à bientôt.

 

Apo.