bonjour,  
j'ai tapé FretHog Magania dans le search et j'ai bien trouvé un post où quelqu'un en parlais mais ça dépassait mes compétences techniques !
 
http://forum.hardware.fr/hfr/Windo [...] 0599_1.htm  
 
du coup, je me permets de posté à nouveau et de demandé un peu d'aide.
 
Je me suis fait tarter par FretHog & magania ces jours derniers.
 
j'ai donc fait les choses suivantes ( config Xp / FireFox )
 
Mise à Jour de SpyBOt
Mise à Jour de AviraAntivir
Puis redémarrage en Mode Sans Echec et exécution de l'un et de l'autre des softs.
C'est là que je me suis rendu compte du tartage.
Les deux softs m'ont mis quelques trucs en quarantaine et j'ai ensuite eu le problème de ne plus réussir à ouvrir C: ( uniquement en utilisant le clic droit "explorer" ) et impossible d'afficher l'autorun et fichier caché.
 
Après lecture d'un post sur CcM, j'ai fixé mon ordi, mes Clés USB et HD externe, ( qu'en est il pour les cartes SD d'ailleurs ? ) avec le Desinfector Flash...
Cela m'a remis d'aplomb l'ordi.  
le post en question : http://www.commentcamarche.net/for [...] 32-frethog
 
j'aimerai lancer un rapport pour être sur que l'ordi est sain pour éviter de refiler des trucs à des tiers (notamment grace au balai des disques durs externe et des clé USB).
Y aurait il quelqu'un pour m'aider ?
 
merci
 
Configuration: Windows XP
Firefox 3.5.7

Salut,
 
Je veux bien t'aider à faire les vérifications que tu demandes.  
 
Pour le diagnostic de ton pc fais ceci :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit . Héberges les rapports sur Ci-joint
 
 

 
Comme tout support amovible, les cartes mémoires possèdent un fichier autorun que les infections modifient pour pouvoir se propager, ceci est valable pour toutes les partitions de ton pc, et tous tes disques durs, clés usb, disques externes, MP3/MP4,.... Bref, tout ce qui se connecte par USB, Firewire à un pc.
 
On en saura un peu plus à la suite des rapports RSIT, et je te donnerai un outil plus efficace pour vacciner tous tes supports amovibles.

Merci,
 
voila où sont les fichiers  
 
info> http://www.cijoint.fr/cjlink.php?f [...] 2Xg54H.txt
log> http://www.cijoint.fr/cjlink.php?f [...] VDj6i9.txt

Re,
 
Ton pc est multi-infecté.  
 
Tu as tout d'abord un faut logiciel de sécurité (rogue) encore actif sur ton ordinateur. Ensuite tu as de multiples infections qui se propagent par tes supports amovibles. Sont potentiellement infectés : toutes tes partitions, tous tes disques durs, tes clés usb, MP3/MP4, cartes mémoires, disques externes,...
 
On va donc commencer si tu le veux bien la désinfection de ton ordinateur :
 
Commence par désactiver le TeaTimer de spybot. Ce ne sera pas la peine de réactiver cette protection résidente qui est totalement inutile :
 

• Lance spybot
• au Menu mode : clique sur "avancé"
• puis sur "outils"  
• clique sur l'icône "résident" ensuite à droite décoche Teatimer

 
 
Pour supprimer le rogue :
 
Un rogue est conçu pour te soutirer de l'argent, ce faux logiciel ne fonctionne pas , c'est une coquille vide.
 
Fais ceci :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

On va ensuite commencer par faire une recherche des infections par support amovible, rassemble tous les supports que tu as connecté à ton pc puis :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite post le lien du rapport UsbFix.txt qui apparaîtra
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque C:\

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
 
 
J'attends donc les rapports suivants :

1- celui de malwarebytes
2- celui de USBFix en mode recherche.
 
Attention à bien envoyer les liens des fichiers hébergés, ne poste pas les rapports directement sur le forum.

Merci pour toutes tes infos.  
le lien pour mon rapport MalwareBytes ici
http://www.cijoint.fr/cjlink.php?f [...] LShqBt.txt
 
je post le USBFix demain matin, je dois remettre la main sur une clé USB !
Merci !

bonjour,
 
voici le lien pour le Rapport USBFIX
http://www.cijoint.fr/cjlink.php?f [...] WLJd6X.txt
 
Merci !

Salut,  
 
Beau rapport d'infection de USBFix, mais t'inquiète, la plupart sont dues à ta vaccination.
 
Tu vas faire d'une pierre deux coup en supprimant les infections et en vaccinant tes supports amovibles :
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le lien du rapport UsbFix.txt qui apparaîtra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

• Merci d'avance pour ta contribution !!

Tu vas ensuite passer ce programme pour parfaire la désinfection de ton ordinateur:
 
 A l'attention de ceux qui passent sur ce sujet
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
 
 

salut,
bon alors, j'ai fait la premiere partie, et le rapport USBFIX est dispo ici
Seul hic,lors du scan Avira a détecter des virus sur une clé USB, du coup, Avira me demandait quoi faire avec ces fichiers (principalement des .exe ) j'ai dit de tout supprimer.
A la fin du Scan Avira c'est remis en route pour me dire que USBFIX contenait le modèle de je ne sais quel virus,et là j'ai Ignoré.  
bref... dis moi ce que tu en penses, si tu veux que je RE
en tout cas le rapport est là
http://www.cijoint.fr/cjlink.php?f [...] ZcrXh8.txt

je m'attaque à la deuxieme partie

le rapport COMBOFIX est ici  
 
http://www.cijoint.fr/cjlink.php?f [...] 1Fuoj6.txt
 
Encore une fois même avec AVIRA désactiver, il s'est manifesté pdt le scan. j'ai ignoré vu qu'il m'indiquait USBFIX comme logiciel malveillant...
 
dis moi ce que tu en penses, et si je dois refaire les manip!
 
en tout cas merci pour tout !
 
(suite au scan, je n'ai plus le parapluie de AVIRA nénamoins il est tjrs là et "Activé" dans mes programmes apparement )

Salut,
 
Il est tout a fait normal que ton antivirus avira s'affole lors des scans, il est surtout indiqué que celui-ci doit être désactivé en particulier sur le scan de combofix....
 
Lors des scans de ces outils spécifiques de désinfection, les infections elles même sont titillées et du coup rendues actives aux yeux de ton antivirus.
 
Ton antivirus trouve les infections logées dans la quarantaine de USBFIX, ceci est aussi normal car du coup la quarantaine est considéré infectée (ce qui est vrai en toute logique).
Tu peux supprimer la quarantaine de malwarebytes maintenant.
 
Tu as pas mal avancé. Suite au passage de combofix, il est parfois utile de le réinstaller son antivirus, il semble que ce soit ton cas, fais le sans attendre.
 
Peux tu faire un nouveau rapport RSIT, cette fois, tu n'auras que le rapport log.txt qui va apparaître, envoies le lien du rapport stp.

Merci !  
question d'ignorant donc un peu stupide, est ce que je peux virer le fichier sur mon bureau UsbFix-Upload-Me Station.zip ?
je réinstalle Avira de suite et fait le rapport RSIT
 
au risque de se répéter merci

http://www.cijoint.fr/cjlink.php?f [...] KMhgNl.txt
 
voici le lien du dernier Log RSIT.
merci beaucoup !
bonne soirée

Salut,
 
Désolé pour ce contre temps, j'ai un peu de mal à trouvé du temps pour la désinfection en ce moment.  
 
Tu vas utiliser un autre outil qui permet de supprimer des fichiers, services et clés de registre sans manipulation directes. Il s'agit pour ton pc de supprimer une demande d'installation d'un logiciel de sécurité du nom de CA Security Center qui ne te servira pas. De supprimer un dossier douteux nommé Driver et le service bonjour associé à Itunes qui est totalement inutile.
 
Voici la marche à suivre :
 

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
• Double-clique sur OTM.exe pour le lancer.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    -----------------------------
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  
"AntivirusRegistration"=-
 
:files
C:\Program Files\CA
C:\Program Files\driver  
 
:Services
Bonjour Service
 
:commands
[emptytemp]
[start explorer]
[reboot]
 
    -----------------------------
   

• clique sur MoveIt! puis ferme OTM
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
• Accepte en cliquant sur YES.
• Poste le lien du rapport situé dans C:\_OTM\MovedFiles.

• Le nom du rapport correspond au moment de sa création : date_heure.log

pas de problème pour le délai de ta réponse.  
mon rythme sera ton rythme.
voici le lien pour le Log
http://www.cijoint.fr/cjlink.php?f [...] AvaaIJ.txt
 
Merci !

Salut,
 
Pour cette question :
 

 
Tu peux le supprimer sans problème.
 
Le script a très bien fonctionné.
 
Pour vérifier s'il reste des traces d'infection, pourrais tu m'envoyer le lien d'un nouveau rapport log.txt de RSIT stp.
 
A plus tard.

je te fais ça de suite.  
par contre je constate quelque truc un peu bizarre (mais peut être normal pour un ordi pas infecté)  
-au démarage il me propose de démarrer sous XP ou mode sans echec avant non
-l'habillage de la barre de tâche à changer.
-il m'ouvre une fenetre avec Explorer.exe a échouer "envoyer un rapport à Windows... etc etc )
 
le log
http://www.cijoint.fr/cjlink.php?f [...] YN9LLv.txt
 
merci

Re,
 
Merci pour le rapport, il ne montre plus de trace d'infection.
 

 
Surement la conséquence des infections et de la désinfection.
 
Possèdes tu le CD d'installation de XP ??
 
 

oui, je t'ai envoyé un MP a ce sujet !
 
en tout cas super que je suis SAIN !!
Merci beaucoup,
il y a pas un doc a lire concernant l'usage des USB et HD externe car personnelement je ne sais jamais trop quel attitude avoir par rapport au clé qui bip alors que c'est des autorun... qu est ce qui contamine ? juste se brancher ou bien l'ouvrir ? si il y a des liens je suis preneur ! merci
 

Re,  
 
Pourquoi je te demande si tu as un CD d'XP :

Il semble que ton système montre des défaillances. Il se pourrait que certains fichiers système soient endommagés. Si tu ne le possèdes pas, essayes d'en trouver un dans ton entourage. Le but étant de tenter une réparation sans formatage pour remettre le système en état de fonctionner normalement. Il n'y aura aucune perte de données.
Vu que tu précises que ton XP est officiel, tu n'as rien à craindre à faire cette manipulation qui nécessite de réactiver XP et de faire à nouveau toutes les mises à jour.
 
J'ai bien lu ton MP. Et te réponds donc ici.  
 

 
Si j'ai bien compris, tu demandes l'attitude à adopter vis à vis des clés usb et disques externes.  
 
Je vais tenter de t'expliquer sommairement :
 
Les concepteurs de malwares ont compris que la démocratisation de l'utilisation des supports comme les clés usb, cartes mémoires, MP3, disques externes permet d'infecter les pcs rapidement du fait de leur partage. Qui de mettre une clé usb sur le port usb d'un ami, d'un organisme scolaire et de finir sur un forum spécialisé puisqu'il découvre que sont ordinateur est infecté.
Pour éviter ce genre de désagrément, il est fortement conseillé de vacciner ses supports amovibles.
 
La vaccination consiste à modifier le fichier autorun contenu dans ses supports pour empêcher toute infection de s'y infiltrer et du même coup de se propager. Si tout un chacun pensait à vacciner tous ses supports amovibles, les infections seraient beaucoup moins nombreuses. De plus en plus d'infection se propagent par cette manière.
 
Pour vacciner ses supports, je conseil cette manip :
 
Télécharger USBFix ==> http://chiquitine.changelog.fr/UsbFix.exe
 
 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
• Un rapport de vaccination va apparaître.

A lire = ICI et LA
 
J'espère avoir répondu à tes questions.
 
Tiens moi au courant si tu as trouvé un CD d'XP pour mettre en état de marche normal ton ordinateur.
 
Bonne soirée !
 
   

c'est bon j'ai retrouvé mon cd d'XP.  
je suis surpris d'ailleurs.
Ok pour les clés USB c'est exactement ce que je demandais vu que je travaille bcp avec des imprimeurs, des clients... j'ai tjrs recourt a des HD, des USBs et je n'ai jamais été très protocolaires avec tout ça.
du coup je vais bien relire ce dont tu parles plus haut. merci
 

Bonne nouvelle pour le CD.
 
Tu vas suivre à la lettre ce topic pour réparer XP ==> http://www.vista-xp.fr/forum/topic211.html
 
Tiens moi au courant, on fera un diagnostic une fois terminé qui permettra de sécuriser au mieux ton ordinateur et de le mettre à jour pour pallier les failles de sécurité.
 
Bon courage !!

(désolé j'ai eu beaucoup de boulot en ce moment)
mon pc fonctionne correctement a présent.
dis moi quel diagnostic je dois faire pour une éval final !
merci

Salut,
 
Tu ne me dis pas si tu as réparé XP ou pas ?
 
Maintenant tu peux prendre ton temps, ce n'est pas une course.
 
Si tu as réparé XP, tu peux juste faire un diagnostic avec RSIT et envoyer les liens pour les rapports log.txt et info.txt.  
On verra ce qu'il faut faire pour sécuriser ton ordinateur.
 
Prends ton temps et donnes moi des nouvelles quand tu es dispo.
 
Bon dimanche !

bon j'ai "écraser" ma version de windows Xp,  
tout était ok jusqu'au rédémarrage final
Et là joli plantage en règle lors de "l'écrasement" de Xp.  
j'ai un bel écran bleu avec un joli message d'erreur et un blabla de "pour protéger votre pc" ...
 
j'ai redémarrer deux fois.  
il met un temps fou a afficher le bureau sous une résolution très basse.
puis replante avec cet écran bleu.
 
je n'ai pas tenté de redémarer en mode sans échec. qu'en penses tu ?
 
le message d'erreur est Bx0000008 ( avec des référence entre parenthèse que j'ai noté au besoin)
et un STOP : BdaSup.Sys ( et encore des réf. entre parenthèse noté au besoin )
 
dis moi ce que tu en penses,
ahah les ordi...pfff je sens le format C: ! du coup je suis presque désolé de t'avoir fait passé du temps sur cette désinfection !
 
j'édit pour dire que j'ai vu passer ça sur le net... je retente d'installer XP par dessus... a suivre
http://www.presence-pc.com/forum/p [...] 7343-1.htm

M'ouais, un gros problème de pilote lors de la tentative de réinstallation....  
 
Je pense comme toi qu'un formatage serait plus judicieux, j'espère que tes données sont en lieu sur ou sur une autre partition que le système !?
 
Tiens moi au courant !

une nouvelle installe est en cour, je te tiens au courant mais perso, j'y crois pas des masses.  
je vais essayer d'avoir accès a C: une derniere fois pour faire le tour des données en mode sans échec et on verra bien... la soirée risque d'être... longue .. ahahaha !
 
ah oui, j'édit pour dire que ça sert a pas grand chose d'aller posté ailleurs sur le forum pour des erreurs de ce type ou il vaut mieux tenter quand meme ?

Tu peux toujours poster une demande d'aide sur une autre partie du forum plus spécialisée, tu auras toujours plus de chance d'avoir les bonnes réponses puisque plus d'intervenants pour lire ta demande. Ici on n'est pas nombreux, et je me sens un peu seul en ce moment   .
 
Comme ton pc est de marque, il est probable que tu ais une partition type recovery, qui te permet de réinstaller ton système via un formatage on bon est du forme.
 
As toi de voir ce que tu souhaites de mieux pour ton ordinateur.

OK donc je remonte le post pour te dire que j'ai bel et bien fait un RECOVERY
que j'ai MAJ
- Service Pack 3 & plus largement tt les updates Microsoft
- VLC
- Adobe Reader
- Java

Par contre, vu que c'était une Recovery, je me retrouve avec pas mal de merde d'usine (type Aol, MsN explorer, Messenger... )
j'ai dégager ce que j'ai pu mais je pense qu'il en reste.
Au démarrage, j'ai MagicDisc qui me demande a être réinstaller, par contre je n'arrive pas a le désintaller même en passant Ajout/Suppression de Prog., il me demande dans une fenetre "ligne de commande pour la désintallation".

Enfin, si j'ai Recovery le système, cela veut probablement dire que j'ai RECOVERY peut être des Malwares ou truc louche du système d'origine... Je peux reprendre le post pas à pas au besoin. si tu penses à quelque chose de plus rapide (surtout pour toi ), dis moi ! merci

Salut,
 
Le fait d'avoir utilisé le CD "Recovery" revient à faire un formatage. Ton système est revenu comme au moment de l'achat.
 
Pour les programmes de démo vendus avec le pc lis cette page, tu vas voir que c'est parfois simple d'en venir à bout.
 
Comme promis, je peux t'aider à sécuriser ton ordinateur remis à neuf. Pour cela fais moi les rapports log et info.txt de RSIT, ce qui implique de le télécharger au préalable.
 
Quant à suivre une procédure de désinfection déjà existante, je te le déconseille. Chaque désinfection est menée en fonction de divers critères même si ce sont souvent les même outils qui sont utilisés. Ils sont spécifiques et programmés pour un type particulier d'infection. Ce n'est pas qu'ils sont dangereux en soit pour les ordinateurs, mais le plantage existe. Tu me diras, les antivirus font eux aussi parfois planter les pc... Encore une fois, la magie de l'informatique sous windows.
 
Si tu es partant, reste sur ton fil ici même, j'aurais les notifications de réponse  

Super la page et le logiciel en question ! j'ai virer pas mal de choses, merci !
 
Voici le log de RSIT
http://www.cijoint.fr/cjlink.php?f [...] RYg7Gv.txt
 
C'est Reparti !
Merci à toi et bonne soirée

Salut romainseri,  
 
Désolé pour le retard, j'ai des soucis de connexion internet. Ils ne sont toujours pas vraiment résolus à ce jour.
 
Bonnes nouvelles, pas d'infections en vue.
 
Quelques mises à jour à faire pour améliorer la sécurité de ton pc, on le savait, du nettoyage et des conseils pratiques.
 
Pour m'aider dans cette tache, peux tu :
 
1- m'envoyer le lien du rapport info.txt que tu trouveras dans ta partition C: dossier RSIT.
2- Faire un rapport HijackThis :
 
 
 
* Télécharges HijackThis
* Installes le programme
* lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
* Cliques sur "Do a system scan and save a logfile"
* le bloc-notes va s'ouvrir, c'est le lien de ce rapport qui m'intéresse.
 
A plus, en espérant que ma connexion aille mieux....

1/ voici le lien du rapport info.txt  (je suis pas sur que se soit le dernier en date)
http://www.cijoint.fr/cjlink.php?f [...] H1UabZ.txt
 
2/voici le lien HIJACKTHIS
http://www.cijoint.fr/cjlink.php?f [...] UHapfZ.txt
 
pas de problème pour le délai de ta réponse, j'espère que tu as trouver des personnes susceptibles de t'aider pour ta connexion...  
 
bonne soirée,  
content de voir que ma situation commence a se stabiliser...
Merci  
 

Re,
 
Ce n'est pas d'aide sur les forums que j'ai besoin pour ma connexion, mais que mon FAI se bouge le C**, cela ne vient pas de mon matos...  
 

 
Effectivement, ton rapport date du 26/01...
 
Pour générer un nouveau rapport avec RSIT suis cette manipulation :
 

• rends toi dans le dossier RSIT de ta partition C:
• Supprimes les deux rapports qui se trouvent dans le dossier : log.txt et info.txt
• lances à nouveau RSIT et envoies le lien de lecture des deux nouveaux rapports générés stp

Tu arrives au bout, mais je ne peux pas te laisser partir sans un minimum de prévention et de nettoyage, sinon, à quoi ça sert que Ducros.... Tu connais la suite

Ok voila le fichier en question !  
http://www.cijoint.fr/cjlink.php?f [...] ccthBJ.txt
 
Merci & bonne fin de soirée
 
le hijack était bon lui, non ?
 

salut  
j ignore pourquoi mais j'ai tjrs ça sur ma carte mémoire d'appareil photo magré qu'on ai désinfecté mes supports amovibles la derniere fois.
 
TR/PSW.OnlineGames.KBTP
 
Avira tilte et j'ai refusé l'accès.  
 
J'ai pris l'initiative de refaire une recherche USBfix, il ne détectais que ces virus sur ma carte mémoire, j'ai donc pris l'initiative de faire une SUPPRESSION avec USBfix. J'espère ne pas avoir trop déliré.  
Bon comme la dernière fois, avira a l'air d'avoir pas trop supporté le passage d'usbfix, je le réinstal.
 
dis moi ce que tu en penses, merci beaucoup !
Bon weekend

Salut,
 
Je vais regarder tous ça et je reviens pour te donner des infos et t'aider à sécuriser ton ordinateur.
 
Pour l'utilisation de USBFix, bonne initiative, désinfecter et vacciner tous les supports amovibles est important, on devrait l'apprendre dans les écoles ce truc...  
 
A plus tard, je quitte vite fait, énième coupure de courant de la journée   , mon onduleur ne tiendra pas longtemps..... (vive l'Afrique)

Salut,
 

 
J'ai fait des essais sur machine virtuelle, en fait, après le passage de USBFix, l'icône du guard d'avira n'apparait plus, mais l'antivirus est toujours actif. Un redémarrage solutionne le problème.
J'ai pu constater que l'antivirus est toujours dans msconfig, et prévu de se lancer au démarrage de l'ordinateur. J'en conclu que ce n'est pas nécessaire de le réinstaller mais juste de redémarrer la machine pour remettre tout ça dans le bon ordre.
Je pense qu'il en est de même sur ton pc.
 
Passons à ton ordinateur comme prévu :
 
Il est important de suivre les recommandations ci-dessous dans l'ordre donné. Si tu coinces sur un étape préviens moi tout de suite avant de passer à la suite.
 
 
1- Suppression des lignes obsolètes ou inutiles de HijackThis :
 

• Lance à nouveau HijackThis
• Cette fois-ci, tu vas cliquer sur "Do a system scan only"
• Coche sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe      
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32      
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC      
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC      
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName      
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe      
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime      
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204      
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB  
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab  
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4973711359      
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1096353671  
 

• Une fois toutes ces cases cochées, cliques sur "Fix Checked"  

 
2-Sécurisation de ton ordinateur:
 
- Le programme adobe reader installé sur ton ordinateur n'est pas à jour. C'est une faille de sécurité importante. commence par supprimer ce programme via ajout/suppression de programme. Une fois supprimé, rends toi sur le site d'adobe reader, décoche le sponsor McAfee proposé et télécharge la version 9.3 d'adobe reader. Installe cette nouvelle version.
 
- Ta version de java n'est pas du tout à jour c'est aussi une faille de sécurité. Rends toi sur le site de de java, clique sur vérifier ma version de java, laisse toi guider pour l'installation de ce programme. Rends toi ensuite dans ajout/suppression de programme et désinstalles toutes les anciennes versions de java s'il y a lieu sauf la 1.6.18.
 
- Il faut mettre à jour internet explorer et passer à la version 8.0. Même si tu n'utilises pas ce navigateur, il faut le maintenir à jour. Il est téléchargeable ICI
 
- Si tu n'as pas mis firefox à jour fais le. Je te propose pour sécuriser ta navigation d'installer deux modules complémentaires :
 
WOT pour sécuriser tes recherches
Adblockplus pour limiter l'affichage des publicités sur les pages visitées.
 
Wot existe aussi pour internet explorer ==> ICI
 
3- Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

• Télécharge ToolsCleaner sur ton Bureau  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse

 
4- Nettoyage de l'ordinateur :

Télécharges et installes  CCleaner
 

• Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider

5- Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
- Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là  
 
 
6- Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
 
Si tu as d'autres questions, n'hésites pas, ton ordinateur devrait être plus sécurisé à présent.
 
Merci de ta patience et de ta confiance.
 

Ok,  
ben un grand merci pour cette longue désinfection avec quelques rebondissement qui m'auront tout de même beaucoup appris, notamment sur les supports amovibles, je me sens désormais beaucoup plus confiant à l'idée de prendre des fichiers chez X ou Y et les ramener chez moi !
Désormais cela devrait être nettement plus facile avec un point de restauration créer et les disques amovibles "Fixés"
Merci beaucoup !
 
Je poste le rapport TCleaner ci dessous
http://www.cijoint.fr/cjlink.php?f [...] mc3P3F.txt
 

Salut romainseri,
 
Pour terminer en beauté :
 
Supprime combofix ici ==> C:\Documents and Settings\romain\Bureau\ComboFix.exe
 
Et aussi l'icône de toolscleaner, n'oublies pas de vider ta corbeille.
 
Bonne semaine.