Toujours infecté par plusieurs virus
Résolu
Ludo58fm
Messages postés
41
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'avais demané de l'aide pour mon PC qui était infecté par Backdoor.tidserv!inf. Ona comencé à m'aider puis plus de nouvelles.
Quelqu'un pourrai-t-il reprendre le flambeau.
Voici le rapport de Malwarebytes's :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3
21/01/2009 19:25:07
mbam-log-2009-01-21 (19-25-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 222501
Temps écoulé: 47 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\gaopdxyojkljnk.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
D:\AUTORUN.INF (Trojan.Agent) -> Quarantined and deleted successfully.
D:\A (Trojan.Agent) -> Delete on reboot.
Merci de m'indiquer la marche à suive...
J'avais demané de l'aide pour mon PC qui était infecté par Backdoor.tidserv!inf. Ona comencé à m'aider puis plus de nouvelles.
Quelqu'un pourrai-t-il reprendre le flambeau.
Voici le rapport de Malwarebytes's :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 Service Pack 3
21/01/2009 19:25:07
mbam-log-2009-01-21 (19-25-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 222501
Temps écoulé: 47 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\gaopdxyojkljnk.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
D:\AUTORUN.INF (Trojan.Agent) -> Quarantined and deleted successfully.
D:\A (Trojan.Agent) -> Delete on reboot.
Merci de m'indiquer la marche à suive...
A voir également:
- Toujours infecté par plusieurs virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
47 réponses
Bonjour,
je crois qu'on peut passer à un nettoyage général :
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
je crois qu'on peut passer à un nettoyage général :
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Bonsoir Lyonnais92,
Voici le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1680
Windows 5.1.2600 Service Pack 3
22/01/2009 20:54:36
mbam-log-2009-01-22 (20-54-36).txt
Type de recherche: Examen rapide
Eléments examinés: 54988
Temps écoulé: 6 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------------------------------------------------------------------
Voici le rapport de Bitdefnder :
[General]
App = "BitDefender Online Scanner v8"
Date = 22:01:2009
Time = 21:49:12
Scan Path = A:\;C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 2578650
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 10249
Files = 83697
Archives = 1337
Packed files = 8048
Identified viruses = 3
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 4
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 8
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000010 = "C:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000020.com Infecté par: Trojan.TDss.BD"
Line00000009 = "C:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000020.com Echec de la désinfection"
Line00000008 = "C:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000020.com Supprimé"
Line00000007 = "D:\AA\Nouveau dossier\SmitfraudFix.exe Détecté avec: Application.Generic.26831"
Line00000006 = "D:\AA\Nouveau dossier\SmitfraudFix.exe Echec de la désinfection"
Line00000005 = "D:\AA\Nouveau dossier\SmitfraudFix.exe Supprimé"
Line00000004 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000002.dll Infecté par: Trojan.Generic.1375154"
Line00000003 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000002.dll Supprimé"
Line00000002 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP1\A0000326.exe Détecté avec: Application.Generic.26831"
Line00000001 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP1\A0000326.exe Echec de la désinfection"
Line00000000 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP1\A0000326.exe Supprimé"
-----------------------------------------------------------------------------------------------------------------------
Peux-tu me dire si tout est ok maintenant ??
Merci
Voici le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1680
Windows 5.1.2600 Service Pack 3
22/01/2009 20:54:36
mbam-log-2009-01-22 (20-54-36).txt
Type de recherche: Examen rapide
Eléments examinés: 54988
Temps écoulé: 6 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------------------------------------------------------------------
Voici le rapport de Bitdefnder :
[General]
App = "BitDefender Online Scanner v8"
Date = 22:01:2009
Time = 21:49:12
Scan Path = A:\;C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 2578650
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 10249
Files = 83697
Archives = 1337
Packed files = 8048
Identified viruses = 3
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 4
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 8
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000010 = "C:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000020.com Infecté par: Trojan.TDss.BD"
Line00000009 = "C:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000020.com Echec de la désinfection"
Line00000008 = "C:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000020.com Supprimé"
Line00000007 = "D:\AA\Nouveau dossier\SmitfraudFix.exe Détecté avec: Application.Generic.26831"
Line00000006 = "D:\AA\Nouveau dossier\SmitfraudFix.exe Echec de la désinfection"
Line00000005 = "D:\AA\Nouveau dossier\SmitfraudFix.exe Supprimé"
Line00000004 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000002.dll Infecté par: Trojan.Generic.1375154"
Line00000003 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP0\A0000002.dll Supprimé"
Line00000002 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP1\A0000326.exe Détecté avec: Application.Generic.26831"
Line00000001 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP1\A0000326.exe Echec de la désinfection"
Line00000000 = "D:\System Volume Information\_restore{4795338E-87A6-4505-896C-140728F57665}\RP1\A0000326.exe Supprimé"
-----------------------------------------------------------------------------------------------------------------------
Peux-tu me dire si tout est ok maintenant ??
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
oui, tout me semble OK
==================
on prend un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===================
on nettoie les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
oui, tout me semble OK
==================
on prend un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===================
on nettoie les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Voici le rapport de toolscleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
D:\Combofix.txt: trouvé !
D:\FindyKill.txt: trouvé !
D:\SDFIX: trouvé !
D:\Qoobox: trouvé !
D:\Rsit: trouvé !
D:\AA\HijackThis.exe: trouvé !
D:\AA\hijackthis.log: trouvé !
D:\AA\Nouveau dossier\FindyKill.txt: trouvé !
D:\AA\Nouveau dossier\Rsit.exe: trouvé !
D:\AA\Nouveau dossier\SmitFraudfix: trouvé !
D:\Documents and Settings\Ludo\Bureau\SdFix.exe: trouvé !
D:\Documents and Settings\Ludo\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\Ludo\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\Ludo\Menu Démarrer\Programmes\FindyKill: trouvé !
D:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
D:\AA\HijackThis.exe: supprimé !
D:\Documents and Settings\Ludo\Bureau\SdFix.exe: supprimé !
D:\Documents and Settings\Ludo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Combofix.txt: supprimé !
D:\FindyKill.txt: supprimé !
D:\AA\hijackthis.log: supprimé !
D:\AA\Nouveau dossier\FindyKill.txt: supprimé !
D:\AA\Nouveau dossier\Rsit.exe: supprimé !
D:\Documents and Settings\Ludo\Bureau\Rsit.exe: supprimé !
D:\SDFIX: supprimé !
D:\Qoobox: supprimé !
D:\Rsit: supprimé !
D:\AA\Nouveau dossier\SmitFraudfix: supprimé !
D:\Documents and Settings\Ludo\Menu Démarrer\Programmes\FindyKill: supprimé !
D:\Program Files\FindyKill: supprimé !
Sauvegarde du registre crée !
Fichiers temporaires nettoyés !
Point de restauration crée !
----------------------------------------------------------------------------------------------------------
Par contre, j'ai fais un scan de mon portable avec Malwerbyte's et il me semble avoirles mêmes infections (transmises par clé USB ???)
Je vais suivre la même méthode... Je te recontacte si j'ai un soucis. Puis-je le faire sur ton site ?? Je me suis inscrit sous ludo58fm.
Merci pour tout
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
D:\Combofix.txt: trouvé !
D:\FindyKill.txt: trouvé !
D:\SDFIX: trouvé !
D:\Qoobox: trouvé !
D:\Rsit: trouvé !
D:\AA\HijackThis.exe: trouvé !
D:\AA\hijackthis.log: trouvé !
D:\AA\Nouveau dossier\FindyKill.txt: trouvé !
D:\AA\Nouveau dossier\Rsit.exe: trouvé !
D:\AA\Nouveau dossier\SmitFraudfix: trouvé !
D:\Documents and Settings\Ludo\Bureau\SdFix.exe: trouvé !
D:\Documents and Settings\Ludo\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\Ludo\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\Ludo\Menu Démarrer\Programmes\FindyKill: trouvé !
D:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
D:\AA\HijackThis.exe: supprimé !
D:\Documents and Settings\Ludo\Bureau\SdFix.exe: supprimé !
D:\Documents and Settings\Ludo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Combofix.txt: supprimé !
D:\FindyKill.txt: supprimé !
D:\AA\hijackthis.log: supprimé !
D:\AA\Nouveau dossier\FindyKill.txt: supprimé !
D:\AA\Nouveau dossier\Rsit.exe: supprimé !
D:\Documents and Settings\Ludo\Bureau\Rsit.exe: supprimé !
D:\SDFIX: supprimé !
D:\Qoobox: supprimé !
D:\Rsit: supprimé !
D:\AA\Nouveau dossier\SmitFraudfix: supprimé !
D:\Documents and Settings\Ludo\Menu Démarrer\Programmes\FindyKill: supprimé !
D:\Program Files\FindyKill: supprimé !
Sauvegarde du registre crée !
Fichiers temporaires nettoyés !
Point de restauration crée !
----------------------------------------------------------------------------------------------------------
Par contre, j'ai fais un scan de mon portable avec Malwerbyte's et il me semble avoirles mêmes infections (transmises par clé USB ???)
Je vais suivre la même méthode... Je te recontacte si j'ai un soucis. Puis-je le faire sur ton site ?? Je me suis inscrit sous ludo58fm.
Merci pour tout
Re,
pas sûr que l'on ait supprimé combofix.
Démarrer, exécuter, tape
===========
Supprime Toolscleaner sur ton Bureau et C:\TCleaner.txr
==============
Il faut que tu mettes à jour Internet Explorer.
Utilise le site des mises à jour de Windows : démarrer, Aide et support, maintenez ... Aprrès les formalités d'entrée cherche la mise à jour d'IE.
Tu peux rencontrer des problèmes pour avoir installé le SP3 avant IE7.
On verra
=================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
==============================
Si la mise à jour de IE7 se fait, autant rester ici pour traiter ton autre ordi
Je n'ai aucun problème à travailler ici.
pas sûr que l'on ait supprimé combofix.
Démarrer, exécuter, tape
combofix /udans la zone de saisie puis OK.
===========
Supprime Toolscleaner sur ton Bureau et C:\TCleaner.txr
==============
Il faut que tu mettes à jour Internet Explorer.
Utilise le site des mises à jour de Windows : démarrer, Aide et support, maintenez ... Aprrès les formalités d'entrée cherche la mise à jour d'IE.
Tu peux rencontrer des problèmes pour avoir installé le SP3 avant IE7.
On verra
=================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
==============================
Si la mise à jour de IE7 se fait, autant rester ici pour traiter ton autre ordi
Je n'ai aucun problème à travailler ici.
