FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Gump]

Bonjour à tous ... un peu embêté !!! == et un peu moins maintenant, merci à FEI j'ai pu grâce à vous utiliser les bons outils, bon tout n'est pas encore résolu mais c'est déjà nettement mieux et je m'acharne !!!

Les symptomes d'un surf hasardeux : je suis sous windows xp pro
- je n'ai plus d'icones sur le bureau, le fond d'écran est noir par défaut == résolu
- plus de programmes dans la liste, écran de démarrage == partiel, il me manque les outils système par exemple (je cherchais un point de restauration)
- plus de gestionnaire des tâches en faisant ctrl alt suppr == ok résolu
- rogue killer est bloqué avant action === statu quo
avg détecte mais ne peut pas résoudre
- je ne peux pas explorer le disque dur et aller sous pgm files == ok résolu
- j'ai utilisé zhp diag mais je ne sais pas agir : voici un extrait du rapport == j'ai relancé plusieurs fois AVG et un Multi Virus Cleaner 2011, un trojan était niché dans un répertoire d'AVG !?!

---\\ Scan Additionnel (O88)
Database Version : 8421 - (20/06/2011)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =Adware.Hotbar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] =Adware.Softomate
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =Toolbar.Agent
C:\Documents and Settings\gforestier\Application Data\Adobe\plugs =Trojan.FakeAlert
C:\Documents and Settings\gforestier\Application Data\Adobe\shed =Trojan.FakeAlert

Je remercie par avance ceux qui pourront me guider pour sortir de cette situation
Bien à vous == je vous solliciterai pour peaufiner sauf si vous avez déjà des pistes en complément de ce que j'ai fait, merci encore

[Invité]

bonjour je vous demande un peut de patience pour trouver un Helper, si vous le voulez pour patienter vous pouvez allé faire un tour sur la présentation du forum==ici merci de votre patience.

[juju666]

Bonsoir,

- rogue killer est bloqué avant action === statu quo

- renomme-le en winlogon.exe pour voir?

Si pas, nous utiliserons un autre outil.

Amicalement

[Gump]

Merci à vous 2 Vetetistosore et Juju666
J'ai renommé rogue killer et c'est ok il a tourné voici le résultat obtenu

Utilisateur: gforestier [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 09:49:06

Processus malicieux: 0

Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.52.23:3128) - NOT REMOVED, USE PROXYFIX
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : () - REPLACED : ()

Par contre ZHP Diag affiche encore une alerte Trojan ? voici un extrait du rapport

Database Version : 8421 - (20/06/2011)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =Adware.Hotbar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] =Adware.Softomate
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =Toolbar.Agent
C:\Documents and Settings\gforestier\Application Data\Adobe\plugs =Trojan.FakeAlert
C:\Documents and Settings\gforestier\Application Data\Adobe\shed =Trojan.FakeAlert


je n'ai pas de mauvais fonctionnement du pc (c'est déjà très rassurant) le seul symptome apparent est l'absence de contenu des répertoires dans le menu démarrer/tous les programmes (exemple accessoires/outils système ne propose que Intener Explorer !!!)

Les répertoires comme Program Files et Windows étaient en "caché" je les ai rétablis en visuel par une recherche et en modifiant les options

Je viens de lancer Multi Virus Cleaner 2011 voici la suppression proposée et effectuée

C:Program Files/AVG/AVG10/Avgtray.exe virus Trojan.FakeAV-5315


A plus tard, je pars déjeuner bon appétit si c'est le cas aussi pour vous

[juju666]

Hello,

Évites d'utiliser des outils sans avis. Ils pourraient faire plus de mal que de bien.

Relance RogueKiller modes 4 et 6, poste les 2 rapports obtenus.
ZHPDiag, nous y viendront après ça

[Gump]

Bonjour Juju, désolé de cette absence qui n'a rien à voir avec les tracas du pc ...
J'ai lancé Rogue Killer sur les rapports 4 et 6, mais je ne trouve pas comment poster les rapports, j'envoie ce message et je parcours le site
Merci encore, à bientôt

[Gump]

Je suis un gros naze en manque d'intuition ou de langage voici la copie des rapports 4 et 6 : merci juju666 et promis je ne prends plus d'initiatives malheureuses, à bientôt

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gforestier [Droits d'admin]
Mode: Proxy RAZ -- Date : 24/06/2011 12:33:23

Processus malicieux: 2
[APPDT/TMP/DESKTOP] firefox.exe -- c:\documents and settings\all users\application data\mozilla firefox\firefox.exe - KILLED
[APPDT/TMP/DESKTOP] plugin-container.exe -- c:\documents and settings\all users\application data\mozilla firefox\plugin-container.exe - KILLED

Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.52.23:3128) - DELETED

Termine :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gforestier [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 24/06/2011 12:34:10

Processus malicieux: 1
[APPDT/TMP/DESKTOP] firefox.exe -- c:\documents and settings\all users\application data\mozilla firefox\firefox.exe - KILLED

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 5 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 20 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1529 / Fail 0

Termine :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

[juju666]

Bonjour, Nickel

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________

Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge ici : http://www.jpshortstuff.247fixes.com/Defogger.exe (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________

▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm
http://www.bleepingcomputer.com/forums/topic114351.html
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
- Le rapport se trouve également là : C:\ComboFix.txt
- http://www.bleepingcomputer.com/combofi ... r-combofix : tutoriel combofix

A+

[2011N2]

Hello,

Alors ce Combofix ?

@+

Gabriel.

[2011N2]

Hello

Sujet résolu pour l'instant : merci d'ouvrir un nouveau sujet si l'auteur souhaite reprendre.

Bonne journée,

Gabriel.