[Sleonard]

Bonjour voila j'ai quelques petit problèmes qui sont:

à chaque fois que je démarre mon pc j'ai le drois à des messages:

_insérer un cd/il n'y a pas de cd dans le lecteur/device/hardisk1/dr3
_ /device/hardisk2/dr4
_ /device/hardisk3/dr5
_ /device/hardisk4/dr6

ensuite j'ai un petit icône en en raccourci ... windows antivirus qui me flood toutes les 1 minutes comme quoi je suis infecté et donc il me propose de telecharger plin de trucs...
pour poursuivre je n'arrive pas à supprimer adware.generic ainsi que downloader alphabet,trojan ghost etc...
je vous met des liens en direct link to image via imags shack pour voir un peu les autres virus que j'ai sur mon pc qui sont enlevés ou pas je ne sais pas :s.

http://img80.imageshack.us/img80/4046/merdezp3.png
http://img232.imageshack.us/img232/1115/spubotao4.png
http://img141.imageshack.us/img141/7474/secusernw7.png

ensuite quand je lance un programme dans le système ou autre :s il y a un message : Cette opération a été annul" en raison de restrictions en vigueur sur cette ordinateur.Contactez votre administrateur système... alors que j'ai rien fais et que je suis admin.

Voici maintenant l'analyse hijaccthis:

Log supprimé



Merci de votre compréhension maintenant aidez moi :s je ne peux pas reformater mon pc :s 

[zaede]

Bonjour Sleonard, on va commencer par ceci:

1/

Télécharge http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou ici: http://siri.geekstogo.com/SmitfraudFix.exe sur ton bureau


2/

Double clique sur smitfraudfix.exe

Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
Sauvegarde ce rapport et poste le.

process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. 

[Sleonard]

Bonjour voici mon rapport désolé pour le retard :s

Log supprimé 

[zaede]

Re, c'est curieux, smitfraudfix aurait du détecter un joli paquet dans ce log. On va approfondir un peu avant de passer à la désinfection même:

1. Télécharge combofix.exe (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE: Combofix peut être détecter par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure 

[Sleonard]

tous d'abord merci du temps que vous m'accordé et ensuite voici le rapport:


Log supprimé 

[zaede]

Re, voici la suite:


1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

[Sleonard]

voici le rapport Log supprimé



voici le rapport hijackthis:

Log supprimé 

[zaede]

Beau travail, il reste encore des fichiers infectieux:




Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable




Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser




1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant
Ajouter la Barre d'Outils Yahoo! CCleaner


- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour


- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038




- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe enregistre ce fichier sur le bureau



3/ Redémarre en mode sans échec

[Sleonard]

Re désolé j'espère que tu es encore la :s mais est ce normal que avg ai fait une analyse complète pendant 4 heures ?

analyse de OTmovelt:

C:\Program Files\AskTBar\SrchAstt moved successfully.
Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
C:\Program Files\AskTBar\PopSwatr\History moved successfully.
C:\Program Files\AskTBar\PopSwatr moved successfully.
C:\Program Files\AskTBar\bar\Settings moved successfully.
Folder move failed. C:\Program Files\AskTBar\bar\History\search2 scheduled to be moved on reboot.
C:\Program Files\AskTBar\bar\History moved successfully.
Folder move failed. C:\Program Files\AskTBar\bar\Cache\00DDD425 scheduled to be moved on reboot.
C:\Program Files\AskTBar\bar\Cache moved successfully.
C:\Program Files\AskTBar\bar moved successfully.
C:\Program Files\AskTBar moved successfully.
File/Folder C:\WINDOWS\System32\SoftwareDistribution32\mmc.exe not found.
File/Folder C:\WINDOWS\Rootdistribution32.exe not found.

Created on 12/10/2007 03:16:34




Analyse de hijackthis:

Log supprimé




Analyse de avg:

alors la par contre j'ai fais comme tu me la demandé sauf que les dossiers se sont mis en quarantaine ok mais je n'ai pas pu enregistrer le rapport donc je ne sais pas comment te communiquer l'analyse :s tout à été mis en quarantaine sauf les cookies qui se sont delete ^^

En attendant une réponse je te remercie du temps que tu me consacre ^^ 

[Sleonard]

bon en tous cas bonne nouvelles j'ai passé AVG sans le mode sans échec et il ma trouvé que deux petits coojies donc la je vais passer spybot j'attend toujours ta réponse pour savoir ce que je fais des virus mis en quarantaine sur avg et pour savoir si mon pc est clean à l'avance merci. 

[Sleonard]

Bon voila après une analyse de Spybot search and destroy je ne trouve rien aussi =p donc j'attend une analyse de ta part pour savoir si je peux jouer tranquillement ou pas ^^.

Sinon j'ai une question une fois tous ça fini et ce que je peux delete les logiciel Hijackthis,combofix,ot move it etc... ? 

[zaede]

Bonjour Sleonard,

1/Suppression des outils:

* Double-clique sur OTMoveIt.exe.

*Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

*Une liste apparaît dans la partie gauche d'OTmoveIT.

*Un message apparaît pour confirmer le nettoyage. Confirme..


2/

- Démarre AVG Anti-Spyware

- Clique sur Infections - Tout sélectionner - Supprimer définitivement - Quitte

- Vide la corbeille


3/

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm (meci brucelee) 

[Sleonard]

Quand tu dis le rapport c'est:


Total de fichiers analysés : 77787
Nombre de virus trouvés : 9
Nombre d'objets infectés : 47
Nombre d'objets suspects : 4
Durée de l'analyse : 01:05:30
? 

[Sleonard]

Bon ne fait j'ai du faire une bétise je sais pas car j'ai aps eu le choix d'enregistrer le rapport ou autre mais kapersky a trouvé des virus et éléments infectés je recommence et te post ça :s encore une heure d'attente :s 

[zaede]

Re, non c'est le rapport entier ce qui permet d'eliminer ce qui reste