pc infecte par je ne sais quoi

[pear]

Bonsoir,

Sality est un virus qui se proprage sur votre ordinateur en infectant les fichiers exécutables (fichiers .exe).

je vous conseille de démarrer le minimum de programme afin de limiter la propagation du virus.

Attention selon l'étendue de l'infection, la seule solution fiable pour se débarrasser du virus ne peut-être que le formatage.

 

Je suis d'autant moins optimiste que vous avez utilisé Combofix en Juillet dernier, probablement pour une infection assez grave pour en justifier l'emploi.

 

Commençons par essayer de finir la désinfection:

 

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

File::

c:\windows\system32\2FE019\377F8F.EXE

c:\documents and settings\abd elkhalek\Menu D‚marrer\Programmes\D‚marrage\377F8F.lnk

c:\windows\pss\377F8F.lnkStartup

c:\windows\system32\drivers\fnkfnn.sys

C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

Driver::

fnkfnn

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"377F8F"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

[-HKLM\~\startupfolder\C:^Documents and Settings^abd elkhalek^Menu Démarrer^Programmes^Démarrage^377F8F.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

 

Ensuite , on essaye de réparer:

 

Dr.Web CureIt! est un outils pour la désinfection des ordinateurs et des serveurs sous MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista/2008/Windows 7 contre les virus, les rootkits, les Chevaux de Troie, le spyware et d’autres objets malicieux qui n’ont pas été détectés par votre antivirus.

 

* Dr.Web CureIt! ne nécessite aucune installation, n’entraine conflits avec aucun d’autre antivirus, c’est-à-dire, la désactivation de l’antivirus d’autre éditeur n’est pas éxigée pour le temps de scan.

* L’édition de mises à jour de Dr.Web CureIt! une ou quelques fois par heure.

 

Téléchargez Dr.Web CureIt

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

 

Redémarrez en mode sans échec. en mode Normal

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez drweb-cureit. puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.