spyware (MS)antivirus 2008/virus alert ! Besoin d'aide urgent

[Falkra]

Je ne vois pas d'Antivirus, il n'est pas étonnant que ces infections soient là.

On voit ça d'ici peu.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[nico327]

Depuis le dernier message posté, j'essaye de lancer 'ComboFix', mais toujours le meme problème :

 

il reste bloqué à l'étape 8.

 

En ce qui concerne l'antivirus, il est vrai que je n'en ai plus. En fait, je l'ai supprimé pour pouvoir en réinstaller un autre. Mais depuis, j'ai eu tous ces problèmes.

Du coup, j'ai suivi toutes tes instructions, et je n'ai pas encore réinstaller d'antivirus. Si cela est nécessaire, merci de me l'indiquer.

 

Dans tous les cas, j'ai toujours le meme problème avec ComboFix, du coup, je ne sais pas trop quoi faire...

 

Serait il possible de procéder d'une autre manière ou de debbuger le passage à l'étape 8...

Je ne sais pas pourquoi cela bloque à cette étape !

 

 

Merci.

[Falkra]

Ok, on va essayer d'autres choses avec (évitons le mode sans échec pour le moment).

 

ComboFix.exe doit bien être sur ton bureau.

 

Copie colle et calide cette commande dans Menu démarrer, exécuter pour lancer combofix avec un switch :

"%userprofile%\bureau\combofix.exe" /killall

[nico327]

Depuis environ une demi-heure, j'ai essayé la méthode indiquée (avec 'ComboFix' qui est toujours sur le bureau).

Mais toujours le meme resultat. Le processeur semble s'arreter des que l'étape est lancée...

 

La méthode lance donc bien ComboFix mais pas de résultats concluants.

 

 

Que dois-je faire ??

 

Merci.

[Falkra]

Désinstalle Combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Télécharge OTMoveIt2 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  C:\WINDOWS\system32\amvo.exe

  
  

• Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt2
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

[nico327]

Voici ce que contient le fichier créé par 'OTMoveIt2' :

 

 

File/Folder C:\WINDOWS\system32\amvo.exe not found.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09092008_233519

[Falkra]

Parfait.

 

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

 

Tu n'as pas d'antivirus installé, d'après le rapport, il en faut un. Je peux t'en conseiller un ou deux gratuite et surtout efficaces.

[nico327]

J'ai bien suivi les instructions ! A priori, cela a fonctionné mais aucun message de confirmation n'est apparu...

 

En ce qui concerne les antivirus, ce serait sympa si tu pouvais m'en conseiller quelques uns bien efficaces et gratuits. Je connais bien sur Avast, McAfee... mais je suis pas sur de leur efficacité.

 

Autre question : est-ce fini quand à la désinfection de mon ordinateur ?? Dans le cas contraire, que faut il faire ?

 

 

Merci encore.

[Falkra]

Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).

Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace.

 

Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

 

Ce n'est pas fini mais en bonne voie, l'essentiel des malwares est déjà supprimé, là on cherche des restes.

Il faudra faire un scan complet (c'est assez long), mais l'installation et le téléchargement, ça va vite.

 

Bien sûr si tu veux dormir tu peux remettre ces opérations à demain.

[nico327]

Oui, ce serait bien si on pouvait remettre cela à demain.

 

En ce qui concerne l'antivirus 'Antivir', cela ne pose pas de problème si je l'installe dès maintenant ?

Parce que s'il n'y en a pas, je l'installe de suite.

 

 

Merci.