|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour, en consultant mon courrier, une alerte s'est produite avec une modification du bureau, des changements de couleur, disparition de plusieurs raccourcis clavier, apparition incessantes de fenêtres d'alerte et proposition de télécharger des logiciels susceptibles de tout corriger et nouveaux logos sur le bureau: Error Cleaner Privacy protector Spyware Protection. De plus, ma liaison avec IE est complètement rendue impossible au profit d'une page invitant à Scanner le PC...Le danger est maintenant à demeure. Norton ne détecte RIEN! A l'aide S.V.P.
-->Message édité par LARC le 27/06/2008 16:33:34<--
|
|
|
|
|
Télécharge SmitFraudFix
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
Le PC est d'une lenteur décourageante mais enfin, voici le rapport
SmitFraudFix v2.326
Rapport fait à 10:56:26,85, 18/06/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-->Message édité par LARC le 30/06/2008 00:11:43<--
|
|
|
|
|
Et bien avec l'infection que tu traine , je veux bien te croire que le pc ne doit pas etre très vif !!
Redémarre en MSE (F8 lors du boot)
>>> http://bibou0007.com/tutos-f45/demarrer-en-mode-sans-echec-avec-xp-t337.htm
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le rapport!!
|
|
|
|
|
|
j'ai des difficultés à retrouver quoi que ce soit en MSE car je ne trouve rien sur le bureau et l'icône deSmitfraudFix est introuvable sur le bureau; par contre, j'ai toujours la fenêtre C\Winnit\system32/cmd.exe .elle est ouverte et encore active.est-ce que je peux lancer l'option 2 ?
|
|
|
|
|
Avant de redemarrer en mode sans echec !!
Place le dans un dossier !! Pour plus de facilité à le retrouver !!
|
|
|
|
|
|
je veux dire que l'icône deSmitfraudFix ne s'est même pas installé sur le bureau!donc je ne peux pas l'installer quelque partet le retrouver en MSE.
|
|
|
|
|
|
pour gagner du temps je vais faire de mon mieux et essayer de lancer le MSE et SmitFraudFix
|
|
|
|
|
Il semble y avoir un mieux, mais j'ai toujours le bureau changé, sans mon fond d'écran favori et je ne retrouve pas mes icônes d'origine . Où en sommes nous de la remise en état? quel filtre me conseillez vous pour empêcher la réapparition de ces problèmes?
SmitFraudFix v2.326
Rapport fait à 15:08:18,40, 18/06/2008
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-->Message édité par LARC le 30/06/2008 00:12:41<--
|
|
|
|
|
|
En attendant ta réponse, j'ai essayé d'aller plus loin et j'ai constaté que persiste le problème de la présence active de l'icône Windows security alerts en bas à droite de l'écran à côté de l'horloge et que la page de IE est toujours corrompue par un virus,je n'arrive plus à lancer les mises à jour de Windows,je n'ai plus dans la rubrique entertainments les jeux de solitaire, dame de pique,et autres, enfin bien des changements impossibles à rétablir...je vois que je ne suis pas au bout de mes peines et de surprises à venir.ton avis?
|
|
|
|
|
Tu s'est qu'il est plus long de se désinfecté que de s'infecté !!
Affiche les Fichiers cachés de XP >>> Pour afficher les fichiers cachés de XP
Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs
# Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
# Double clique sur Combofix.exe et suis les instructions.
/!\ Laisse le travailler et ne l'interromps surtout pas /!\
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note :
# Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
# Le rapport se trouve également ici : C:\Combofix.txt
# N'oublie pas de réactiver tes protections !!!
|
|
|
|
|
qu'est ce qu'un nouveau log Hijackthis? J'ai déjà désactivé mes protections et j'espère une réponse rapide.personnellement, je suis toujours freiné par la lenteur anormale du PC.
|
|
|
|
|
erreur de ma part: je réactive mes protections en attendant la réponse à:qu'est-ce qu'un nouveau log Hijackthis? et qu'est ce que je fais avec les fichiers cachés dont on me dit que leur ouverture ou leur édition peut provoquer des dommages? pourquoi les avoir ouverts? doit-on les utiliser pour le travail qui m'est demandé plus haut(combofix)? merci de m'aider, je ne suis pas fort en informatique.je constate par ailleurs que mon imprimante ne fonctionne plus: les fichiers WINNT\System32..etc sont corrompus.est-ce que tout cela est lié?
-->Message édité par LARC le 19/06/2008 12:24:41<--
|
|
|
|
|
le rapport combofix ???
On verra tous ces soucis au fur et à mesure pour l'instant on concentre sur l'infection !!!
Télécharge HijackThis v2.0.2
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
ComboFix 08-06-16.5 - 2008-06-19 15:09:06.4 - NTFSx86
Running from: C:\Program Files\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
-->Message édité par LARC le 30/06/2008 00:13:40<--
|
|
|
|
|
Et maintenant:HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:22, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
-->Message édité par LARC le 30/06/2008 00:14:21<--
|
|
|
|
|
Sélectionne tout le texte dans le cadre ci-dessous et copie-colle le dans le bloc-notes:
File::
C:\Program Files\lxumaj.exe
C:\Program Files\?³?³?³?§?³?©?³.pps
C:\Documents and Settings\ \Application Data\GDIPFONTCACHEV1.DAT
C:\Program Files\ns71_fr.exe
C:\WINNT\mozver.dat
Folder::
C:\Program Files\Search Settings\
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe"=-
# Sauvegarde ce fichier sous le nom de CFScript.txt sur ton bureau.
# Fais un glisser/déposer de l'icone de ce fichier CFScript sur l'icone de ComboFix comme sur la capture:
# Ne fenêtre bleue va apparaître
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu dans ta prochaine réponse.
# Si le fichier ne s'ouvre pas, il se trouve ici >>> C:\ComboFix.txt
|
|
|
|
|
ComboFix 08-06-16.5 - 2008-06-19 17:45:07.5 - NTFSx86
Running from: C:\Documents and Settings\ \Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\ \Desktop\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\Documents and Settings\ \Application Data\GDIPFONTCACHEV1.DAT
C:\Program Files\lxumaj.exe
C:\Program Files\ns71_fr.exe
C:\WINNT\mozver.dat
-->Message édité par LARC le 27/06/2008 15:55:43<--
|
|
|
|
|
Execute alors un scan avec Malwarebyte's Anti-Malware (anti malware recommandé )
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu
|
|
|
|
|
le PC est vraiment trop lent.En MS, l'écran est tel que je n'arrive pas à trouver et cocher la case examen complet.je n'ai pu obtenu qu'un examen rapide et supprimé 2 objets indésirables . Voici le rapport, mais je pense qu'avec un examen complet j'aurai de meilleurs résultats.
Malwarebytes' Anti-Malware 1.18
-->Message édité par LARC le 30/06/2008 00:15:13<--
|
|
|
|
|
Télécharge Lop S&D
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
-----------------------[ Lop S&D 4.2.1-7 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/06/2008 | 15:19:40,98 ] [ PC : ]
[ MAJ : 21-06-2008 | 15:15 ]
-->Message édité par LARC le 30/06/2008 00:16:07<--
|
|
|
|
|
Relance Lop S&D
* Choisis cette fois ci l'Option 2 ( Suppression )
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Ajoute un nouveau log hijackthis
|
|
|
|
|
-----------------------[ Lop S&D 4.2.1-7 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 24/06/2008 | 23:43:58,75 ] [ PC : ]
[ MAJ : 21-06-2008 | 15:15 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\WINNT\Tasks\A9E6CD1C90394390.job
Supprime! - C:\WINNT\Tasks\ACDB65DE918117CA.job
Supprime! - C:\WINNT\Tasks\AD3A2ACA9189A282.job
Supprime! - C:\WINNT\Tasks\AF2BE4B791849503.job
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\DOCUME~1\~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:9][D:7]-> C:\DOCUME~1\~1\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\~1\Cookies
[F:85][D:4]-> C:\DOCUME~1\~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 23:47:57,71 ]----------------------
-->Message édité par LARC le 27/06/2008 16:01:14<--
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:43, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
-->Message édité par LARC le 27/06/2008 16:03:13<--
|
|
|
|
|
Nettoie les outils utilisés avec ToolsCleaner :
>>> http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm
Nettoie et corrige les erreurs de ton pc avec CCleaner:
>>> http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.htm
Execute une Analyse Online via Bitdefender:
(avec Internet Explorer pas avec Firefox !)
>>> http://bibou0007.com/tutos-f45/tutorial-bitdefender-online-t390.htm
Post le rapport!!
|
|
|
|
|
-->- Recherche:
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ \Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\ \Desktop\Lop S&D.lnk: trouvé !
C:\Documents and Settings\ \Desktop\Espions\juin08\ComboFix.exe: trouvé !
C:\Documents and Settings\ \Start Menu\Programs\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\LopSD.exe: trouvé !
C:\Program Files\HJTInstall.exe: trouvé !
C:\Program Files\SmitFraudFix.exe: trouvé !
C:\Program Files\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Mozilla Firefox\Desktop\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ \Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\ \Desktop\Lop S&D.lnk: supprimé !
C:\Documents and Settings\ \Desktop\Espions\juin08\ComboFix.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\LopSD.exe: supprimé !
C:\Program Files\HJTInstall.exe: supprimé !
C:\Program Files\SmitFraudFix.exe: supprimé !
C:\Program Files\Mozilla Firefox\Desktop\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Documents and Settings\ \Start Menu\Programs\Lop S&D: supprimé !
C:\Program Files\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
|
|
|
|
|
|
impossible de charger le scanner en ligne.on est redirigé vers:Troubleshooting qui nous demande d'appliquer des changements dans les options de sécurité et des sites à accepter comme fiables par IE.Rien n'y fait etles changements sont refusés par IE
|
|
|
|
|
|
|
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3222 (20080626)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=ff4aded26508f94fb88bfbd17a95813e
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-06-27 12:18:00
# local_time=2008-06-27 02:18:00 (+0100, W. Europe Daylight Time)
# osver=5.1.2600 NT Service Pack 2
# scanned=638566
# found=0
# scan_time=9640
|
|
|
|
|
ok c'est clean pour moi !!! 
Désinstalle et supprime la totalité des programmes que je t'ai fais installé
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec ![[:azerty39:5]](/data/globaldata/usmilies/azerty39-5.gif "[:azerty39:5]") et mets [résolu] devant le titre de ton sujet.
Quelques conseils et mise en garde :
>>> http://bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-t(...)
>>> http://bibou0007.com/prevention-f47/comment-eviter-la-majorite-des-infections(...)
>>> http://bibou0007.com/aide-a-la-desinfection-f8/mise-en-garde-actualite-t920.h(...)
Merci de prendre le temps de faire ce qui suis
~~ Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les Règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton  en haut :
Si tu as plus de 13 ans choisit >>> I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, choisit >>> I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..)
>>> http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
Dans ton cas, il s'agit d'une infection Error Cleaner Privacy protector Spyware Protection
Précise le lieu de ta désinfection et avec qui !!! Merci !!
|
|
|
|
|
|
Grand merci,j'applique les consignes.
|
|
|
1
|
