Bonjour tlm,
 
voila je suis infecté depuis qlq temps par un certain virus : setuppoker_1b2d14.exe, malgré l'avoir éffacé il revient sans cesse.  
 
Si on pouvait me donner un coup de main, merci bien.
 
Système: Vista

Bonsoir
 
Pour voir ce qu'il se passe nous allons faire un diagnostic de ton Système,si tu es d'accord fais ce qui suit:
 

• Télécharge Random's system information tool  ,(RSIT) et enregistre le sur ton bureau.
• Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)  
• Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".  
• Clique sur "continue" à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.  
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
héberge les sur ci-joint.fr et poste moi le/les liens
 
ne poste pas les rapports sur ce forum.
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Bonsoir glops31,
 
Voici les rapports:
 
Log http://www.cijoint.fr/cjlink.php?f [...] gvpWqa.txt
Info http://www.cijoint.fr/cjlink.php?f [...] zmQx90.txt
 
 

bonjour
 
Peux tu me décrire les symptômes constatés et qui te gênent
(messages d'erreur,fenêtres de puB..etc...?
 
je vois effectivement plusieurs applications de jeu de Poker et sites de jeu en ligne sur ton ordi,mais pas forcément d'infection.
 
je pourrais évidemment te dire de supprimer tout ce qui à trait au poker,mais je suppose que ce n'est pas ce que tu veux

Mon ordinateur rame énormément, je n'ai pas de message d'erreur ou de fenêtre de pub.  
 
La 1ère fois que je l'ai vu, c'était lors du lancement du programme Titan Poker, une demande de mise à jour que j'accepte.
 
La mise à jour commence et je me suis rendu compte que cela était étrange car le skin de la mise à jour ressemblait à du Windows 97 , un skin vraiment vieux, j'ai essayé en vain de l'arrêter mais le mal était déjà fait.  
 
 
Je suis partant pour supprimer tout logiciel, du moment que ce virus peut être éradiqué.

la prochaine fois que tu as cette alerte ne supprime pas le fichier en cause et informe moi de sa localisation.(chemin d'accès)
 
si tu pouvais également héberger le fichier sur cijoint.fr et me poster le lien ce serait génial
 
Bon Dimanche!

C'est en scannant avec Malwarebytes en faite.
 

ok,les éléments trouvés font parti de Titan poker,d'abord son setup d'installation et son répertoire principal
 
Ce logiciel a en effet mauvaise réputation  
si tu veux le désinstaller(c'est toi qui décides) regarde dans ajout/suppression de programme du panneau de config ,sélectionne le programme et clique sur "supprimer"
 
Tu peux aussi te servir de ce programme qui t'aidera à le désinstaller plus complètement utilise revo uninstaller
Pour t'aider tu peux suivre ce tutoriel
 
Comme tu l'as déjà fait , fais ensuite un scan complet avec "malwarebytes" et supprime tout ce qui est trouvé en cliquant sur "supprimer la sélection"
héberge sur cijoint.fr, le rapport qui sera généré et poste moi le lien.
 
Refais ensuite un scan avec rsit et montre moi le nouveau  "log.txt" .
 
A+  

Je ne vois pas le programme Titan poker avec le logiciel Revo, j'ai essayé avec ajout/supprimer programme, j'ai lancé la suppression  et j'ai eu un message du genre : le programme n'est pas trouvable, voulez vous le retirer de la liste.  
 
J'ai cherché dans le répertoire de Titan et je ne trouve pas de .exe pour désinstaller.

Bonsoir
 
tu avais déjà du le désinstaller..d'après ce que tu as dit
 
sers toi de MBAM et supprime la sélection à la fin du scan
 
supprime ensuite le répertoire titan poker  
 

Re bonjour,
 
J'ai effacé manuellement le dossier de Titan poker, refait un scan et le virus n'est pas détecté. Apparemment, c'est rentrer dans l'ordre, je ram beaucoup moins.
 
Merci pour ton assistance glops31 !

Bonjour
merci pour le retour
dans la soirée je te prépare la finalisation,il y a des mises à jour importantes de logiciels  à faire et un peu d'optimisation.
@+tard

pour terminer j'ai besoin que tu fasses à nouveau un contrôle avec rsit comme tu l'as fait au début et que tu me montres uniquement le nouveau log.txt généré

j'aurais bien aimé voir un dernier log.txt avant mais j'avais préparé la finalisation je te la donne sans savoir si tu liras ce post    
 
Voici ce que tu vas faire por finaliser la désinfection de ton ordinateur et éviter de le réinfecter:
 
Tu peux vider la quarantaine de malwrebytes en ouvrant le logiciel et sous l'onglet quarantaine "tout séléctionner" et "supprimer" ou cliquer sur "tout supprimer"
 
rends toi sur C:\Program Files\Trend Micro\HijackThis\brigitte.exe
double clic sur brigitte.exe
hijackfhis va se lancer

• clique sur do a system scan only
• coche les cases devant ces lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 

• clique ensuite sur Fix checked
• ferme hijackthis

______________________________________________________________________________________________________________________
 
 
Ta version de Vista n'est pas à jour ,je te conseille vivement de passer au SP2 en te rendant sur le site windows update  
 
Ta version de adobe reader est une ancienne version ,ceci représente une grosse faille de sécurité
 

• désinstalle l'ancienne version en te rendant dans le "panneau de configuration rubrique" "programmes et fonctionnalités"
• clique sur "suppression de programmes"
• sélectionne "Adobe reader" dans la liste et choisis "supprimer"

 
 
Ta version de java est obsolète également,désinstalle les anciennes versions en te rendant dans le "panneau de configuration" rubrique "programmes et fonctionalités"
supprime les version 6 update 3 et 6 update 11
 
______________________________________________________________________________________________________________________
 
 

• Télécharge et installes  C Cleaner : http://www.ccleaner.com/download/b [...] ading-slim

• Lance C Cleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________________________________
 
Télécharge ensuite les nouvelles versions des logiciels en prenant garde de bien décocher les téléchargements de barre d'outils ou de scanner Mc Afee proposés au téléchargement
 
pour Adobe reader ce site et choisis la version pour vista,le dernière version est la 9.2[/list]  
 
une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
 
et pour java sur ce site
 
verifies également sur ce site[url=http://www.adobe.com/fr/software/flash/about/]que ta version de flash player est à jour la dernière est là 10.0.45.2
pour télécharger la dernière apres avoir désinstallé l'ancienne c'est ici pour IE et là [url=http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe]pour les autres navigateurs  
 
______________________________________________________________________________________________________________________
 
 

• Télécharge ToolsCleaner sur ton Bureau
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

______________________________________________________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de réinfecter ton ordinateur,tu vas maintenant supprimer les points de restauration et en créer un nouveau,pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là

______________________________________________________________________________________________________________________
 
Fais tout ceci tranquillement ,rien ne presse, poste moi ensuite le rapport de toolscleaner .
 
Pour connaitre les risques liés à internet tu peux lire ce fichier PDF
 
______________________________________________________________________________________________________________________