Bonjour,
 
Ma situation est inquiétante car je suis à cours d'idées.
 
Dès que je lance internet, je reçois des pop up de l'infâme internet explorer sur mon bureau. C'est la plupart du temps de la pub Bouygues Telecom et de la pub pour un horrible jeu de fantaisy.
 
J'ai utilisé :
- Hijackthis
- Navilog
- Rsit
- Malwarebytes
- AVG
 
Le problème n'est toujours pas réglé. Il semblerait qu'il vienne d'un setup moisi que j'ai lancé par erreur.
 
Y a t-il quelqu'un capable d'éclairer ma lanterne.
 
Je peux fournir les screenshots qui vous intéresses.
 
Merci

Je crois avoir retrouver le responsable.
 
Est ce que ça peut être ça ? "imsins.BAK" ?

Bonjour,
 
Est-ce que par hasard l'inscription "CiD" est présente dans le titre des fenêtres qui apparaissent?
 
Et aussi, peux-tu générer un log avec RSIT, l'héberger sur un site comme http://www.cijoint.fr par exemple (les règles du forum interdisent de poster les logs directement), et poster le lien correspondant dans ta prochaine réponse?

oui effectivement il y a CID sur le haut des fenêtres.

Voici le lien pour le rapport  
 
http://www.cijoint.fr/cjlink.php?f [...] nJQX1L.txt

Ok, pas étonnant que Navilog1 n'ait pas fonctionné, étant donnné que dans ton cas il s'agit d'une infection LOP. Elle s'installe via certains logiciels P2P, dont ceux-ci :
 
- 3wplayer : hxxp://www.3wplayer.com  
- BitDownload : hxxp://www.bitdownload.org  
- BitGrabber : hxxp://www.bitgrabber.com  
- BitRoll : hxxp://www.bitroll.com  
- BitSoftporn : hxxp://www.bitsofporn.com  
- Divoplayer : hxxp://www.Divoplayer.com  
- Domplayer : hxxp://www.Domplayer.com  
- NetPumper : hxxp://www.netpumper.com  
- Gamingtorrent : hxxp://www.Gamingtorrent.com  
- Get-Torrent : hxxp://www.get-torrent.com/  
- Kitplayer : hxxp://www.Kitplayer.com  
- Imageswap : hxxp://www.Imageswap.com  
- Play3w : hxxp://www.Play3w.com  
- Plugindl : hxxp://www.Plugindl.com  
- Torrent101 : hxxp://www.torrent101.com/  
- Torrentq : hxxp://www.torrentq.com  
- Torrentmusic : hxxp://www.Torrentmusic.org  
- TorrentSoftware : hxxp://www.torrentsoftware.org/  
- Torrentspeeder : hxxp://www.Torrentspeeder.com  
- TorrentGamers : hxxp://www.torrentgamers.com  
- Uvtorrent : hxxp://www.Uvtorrent.com  
- Winzix : hxxp://www.winzix.com/  
 
 
1) Je vais t'aider à t'en débarasser, mais d'abord désactive le TeaTimer de Spybot car il risque de gêner et de ralentir les outils qu'on va utiliser (tu le réactiveras après). Pour le désactiver, fais ça :
 

• Ouvre Spybot S&D  
• Dans le menu Mode, séléctionne le mode avancé.  
• Une fenêtre demandera confirmation : clique sur Oui.  
• Une fois le mode avancé actif, va dans l'onglet Outils.  
• Clique sur "Résident".  
• La partie Résident comporte deux lignes qui sont normalement cochées :  

=> Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.  
=> Résident "TeaTimer" (Protection des réglages système fondamentaux) actif  

• Décoche la ligne TeaTimer.  
• Redémarre Spybot (il suffit de le fermer et le réouvrir ensuite)  
• Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.  

 
2) Ensuite, on va s'occuper de LOP grâce à LopSD :
 

• Télécharge LopSD et enregistre-le sur le Bureau  
• Double-clic Lop S&D pour l'installer, pense à fermer toutes les applications
• Lance l'outil en double-cliquant sur le raccourci présent sur le Bureau  
• Tape F pour français , puis valide avec Entrée
• Choisi directement l'option 2 (Suppression) et valide avec Entrée
• Le PC va redémarrer  

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 

• Ne touche à rien et patiente jusqu'à l'apparition du rapport qui s'ouvrira dans un bloc notes automatiquement, puis poste-le dans ta prochaine réponse stp. S'il ne s'ouvre pas, tu le trouveras dans C:\lopR.txt

 
 
J'ai également vu des traces d'une infection de disque amovible dans ton rapport.
 
3) Utilise UsBFix :
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau, l'installation se fera automatiquement  
• Choisi ensuite l'option 1 ( Recherche )  
• Laisse travailler l'outil et patiente jusqu'à l'apparition du rapport (C:\UsBFix.txt)
• Poste-le dans ta prochaine réponse stp
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Formidable je test cela de suite !

voila le second rapport
 
http://www.cijoint.fr/cj200911/cijhIbfZd0.txt

le rapport Usbfix
 
http://www.cijoint.fr/cj200911/cijRk3p55h.txt

Ok !
 
LOP a bien été supprimé, d'ailleurs tu ne devrais plus avoir les pop-ups.
 
Par contre il y a aussi l'infection par disque amovible :
 
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le relancer  
• Choisi cette fois l'option 2 ( Suppression )  
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur.  
 
Pour finir, poste un nouveau rapport RSIT (normalement le dernier) après ça pour vérification s'il te plaît
 
 
Et attention aux Cracks, Keygens, Serials etc.
 
C'est le premier vecteur d'infection actuellement...

j'ai mis les disques amovibles, ainsi que le rapport.
 
Que dois je fa

j'ai mis les disques amovibles, ainsi que le rapport.
 
Que dois je faire de plus ?
 
 
 
 

j'ai mis les disques amovibles, ainsi que le rapport.
 
Nouveau rapport http://www.cijoint.fr/cj200911/cijNsZ9i49.txt
 
 
 
 

Merci bien au fait

Salut,
 
Tu as bien lancé UsBFix avec l'option 2 (suppression) ?
 
Si oui, je vais avoir besoin du rapport stp.
 
Tu le trouveras dans C:\UsBFix.txt
 
Ton rapport RSIT montre les mêmes traces d'infection, donc je voudrais voir celui de UsBFix, voir s'il a vraiment supprimé quoique ce soit.

voila le dernier rapport usbfix
http://www.cijoint.fr/cj200911/cijebuKaky.txt

UsbFix n'a pas pu tout supprimer apparemment. Il reste ces deux éléments là :
 
G:\autorun.inf  
G:\setup.exe
 
Tu te rappelles à quoi correspondait le lecteur G: quand tous tes supports amovibles étaient branchés?

c'est le cd d'un jeu original m'étonnerait que ça puisse être infecté.

Ok, donc c'était seulement un lecteur avec un CD à l'intérieur.
 
Pour tes supports amovibles, ils ont été vaccinés par UsBFix de façon à ne plus être infectés.
 
Par contre il reste deux fichiers infectés dans le dossier des tâches plannifiées :
 
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job  
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job  
 
Normalement, Malwarebytes devrait pouvoir s'en charger.
 
Lance MBAM et mets-le à jour.
 
Ensuite fais un Examen complet du PC et poste enfin le rapport de MBAM pour vérification stp.