bonjour, l'ordinateur dont je dispose est sous vista familial. Alors qu'il était en plein utilisation, un avertissement venant d'un logiciel appelé "Privacy Protection" et immitant grossièrement windows Defender s'est lancé, m'annonçant de nombreux virus sur mon ordinateur. Je n'ai pas installé ce logiciel, ni accepté d'installations lors de cette session.
Le problème vient surtout du fait que le logiciel bloque tous mes logiciels. J'ai pu lancer des scan anti virus Avira et Spybot en mode sans échec, nettoyer avec CCleaner, mais rien n'y fait.
Un coup de main? Ou un piste pour résoudre cela?

Bonjour
c'est un rogue qui est très présent en ce moment. Il lance un executable au démarrage du pc.

Spybot ne peut rien pour toi, et il ne sert à rien niveau protection.

Un helper te prendra en charge dès que possible car il faut utiliser un outil précis.

Bonjour,
En attendant qu'un autre helpeur te viennes en aide, tu vas faire ceci :

Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Deux petites questions, ai-je un risque d'avoir copié le virus en sauvegardant mes fichiers sur un disque? Et y-t-il un rique à brancher le dit disque sur un ordi sain?
Car je ne peux pas ouvrir de navigateur internet sur mon ordi verolé pour télécharger l'exe.
A moins peut-être de le faire en mode sans échec?

Voilà le rapport:

http://cjoint.com/?AKkuzl7WBYQ

Les rogues sont souvent accompagnés de rootkit, et préventivement, on va faire une recherche
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).

Voici le rapport, désolé du temps de réponse.
http://cjoint.com/?AKnr5LV9ssd

Bonjour
Il faut nettoyer les restants du rogue

Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
MalewareBytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

Voilà le rapport de mbam:

http://cjoint.com/?AKnurUQdgd4

Il faut vider la quarantaine de Malwarebytes

On va vérifier s'il reste des infections
• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

Voici donc le rapport :

ZHPDiag.txt

Bonjour
Désinstalle Spybot, car cela sert à rien du tout, et ce logiciel est dépassé

On va cibler quelques restants d'infections

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\63001557.sys . (...) -- C:\Windows\system32\Drivers\63001557.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\63001557.sys . (...) -- C:\Windows\system32\Drivers\63001557.sys (.not file.) => Fichier absent
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (. - .) - C:\Windows\system32\drivers\tsk233A.tmp (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Aline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk - Clé orpheline => Orphean Key not necessary
EmptyTemp
EmptyFlash
FirewallRaz
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
C:\Users\Aline\AppData\Local\Temp\log =>Worm.Silly

• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Ensuite, tu as des mises à jour à effectuer pour boucher les failles de sécurité :
Met à jour Firefox, clic sur aide>à propos de Firefox et il te trouvera la dernière version
à installer

Java n'est pas à jour, désinstalle le
Télécharge et installe la nouvelle version de Java
http://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar

Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
http://www.adobe.com/fr/products/reader/
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition --> Préférences --> JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Voici le rapport:

ZHPFix[R1].txt

J'ai fais toutes les mises à jour.

J'en profite pour demander, pour scanner mon DD sur lequel j'ai sauvegardé mes fichiers, y a t il un logiciel particulier à utiliser?

Bonsoir
Si c'est un disque dur externe que tu veux scanner, tu vas faire ceci :
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe

# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

L'ordinateur est donc sain à présent?

Je joins donc le rapport d'USBfix:
UsbFix.txt

Bonjour chacal
Relance USBFix
# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Ensuite pourras tu refaire ZHPDiag pour que je contrôle, héberge le rapport, et poste le lien

voici le rapport usb fix:

UsbFix.txt

et celui de zhpdiag:

ZHPDiag.Txt

Bonjour

Citation:

J'ai fais toutes les mises à jour.

Non, il reste ceci à mettre à jour
O42 - Logiciel: Adobe Reader 9.4.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
Je t'ai mis la procédure pour installer la dernière version

Voilà qui est fait:

ZHPDiag.Txt

Bonjour Chacal

Jawaryinti est indisponible, je te réponds ce soir.
Bonne journée

Re


Quels sont les problèmes que tu rencontres actuellement ?


===========================================================================

Voici un script qui va cibler certains éléments.

Copie le contenu du cadre ci dessous :

Citation:

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- (.not file.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline [HKCU\Software\FB4C5C6CB6DC994982F4F6D99A9A23B6] [HKCU\Software\e9482c92] O43 - CFD: 11/10/2011 - 14:21:58 - [64512] -SH-D- C:\Users\Aline\AppData\Local\e9482c92 EmptyTemp EmptyFlash FirewallRAZ

Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")

• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
  
• Clique sur le bouton GO pour lancer le nettoyage
  
• Copie/colle la totalité du rapport dans ta prochaine réponse

Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :

• Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
  
• Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
  
• Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
  Le bureau devrait réapparaitre.

===========================================================================

Relance ZHPDiag pour générer un nouveau rapport, héberge le puis communique moi le lien vers le rapport s'il te plait.


===========================================================================

Bonne soirée

Bonsoir Chacal


Un souci particulier ? Toujours avec nous ?

Bonne soirée

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Chacal.
Pour les autres, créez votre propre sujet svp.