Activité DD importante

[frefranat]

Bonjour,

depuis quelques jours ma souris s'arrête souvent; Bluetooth Manager de Toshiba ne fonctionne plus; le touchpad n'est plus actif lorsque je deconnecte la souris; Kaspersky a supprimé SpyWebcam.exe. Mais j'ai toujours des exécutables bizzares comme ifinst27.exe, rcimlby.exe impossible à supprimer, ils reviennent de suite après la suppression.

 

merci de m'aider

Modifié le 26 juin 2010 par frefranat

[pear]

Bonjour,

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

 

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Ensuite:

 

Téléchargez cet outil de diagnostic.

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Sous Xp

Double-cliquez sur RSIT.exe pour le lancer.

Sous Vista

Clic droit sur l'icône et "Exécuter en tant qu'administrateur"

Sous Sept

Sur le bureau, faire un clic droit sur le fichier RSIT.exe

Dans Propriétés->onglet Compatibilité-> cocher Exécuter ce programme en mode compatibilité pour

et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.

Valider par Appliquer.

 

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

Pour cela , vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

[frefranat]

Bonjour,

 

le rapport MBAM : Cijoint.fr - Service gratuit de dépôt de fichiers

 

le rapport RSIT info : Cijoint.fr - Service gratuit de dépôt de fichiers

RSIT log : Cijoint.fr - Service gratuit de dépôt de fichiers

 

merci pour votre aide.

 

Cordialement

[pear]

Bonsoir,

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

[/color]

TéléchargerOpen-Config de Lopp Blanc

 

en vert c'est bon, en rouge on peut déverrouiller.

Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,

 

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

Clic droit sur USBFix.exe et choisir Exécuter en tant qu'administrateur.

Sous XP, Double-cliquer sur USBFix.exe pour le lancer.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

[frefranat]

Bonjour,

 

Rien n'a été trouvé, mais que veut dire "(!) Cet ordinateur n'est pas vacciné!" ?

 

Merci

 

############################## | UsbFix 7.014 | [Recherche]

 

Utilisateur: FG (Administrateur) # PC-CEM [ ]

Mis à jour le 24/06/10 par El Desaparecido / C_XX

Lancé à 14:03:27 | 27/06/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Genuine Intel® CPU T2500 @ 2.00GHz

CPU 2: Genuine Intel® CPU T2500 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: Kaspersky PURE 9.0.0.192 [Enabled | Updated]

Firewall: Kaspersky PURE 9.0.0.192 [Enabled]

RAM -> 3326 Mo

C:\ (%systemdrive%) -> Disque fixe # 98 Go (72 Go libre(s) - 74%) [] # NTFS

D:\ -> Disque fixe # 195 Go (181 Go libre(s) - 93%) [Eism] # NTFS

E:\ -> Disque fixe # 173 Go (156 Go libre(s) - 90%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 75 Go (29 Go libre(s) - 38%) [] # NTFS

I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [uSB 4GO] # FAT32

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[pear]

mais que veut dire "(!) Cet ordinateur n'est pas vacciné!" ?

 

Cela signifie que le pc n'est pas protégé contre une infection usb.

 

Rien n'a été trouvé,

 

Si, si, regardez bien et lancez les options 2 puis 3.

Modifié le 27 juin 2010 par pear