Cheval de troie sur mon pc

[steve]

Bonsoir Igor et Merci encore.
Alors voici mes rapports :

combofix : http://cjoint.com/?hEvDb1PVl1

Hijackthis : http://cjoint.com/?hEvDFXmMvD

et FindAWF (ça marche !!) : http://cjoint.com/?hEvElgriq0



Depuis que j'ai lançé combofix je n'ai plus la fenêtre en anglais qui s'ouvrait toutes les 5 minutes... (?)

J'attend vos autres consignes pour la suite.
Merci encore.

[igor51]

Re,

Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 2 then Enter to restore files from bak folders
Appuie sur une touche pour poursuivre.


Un fichier texte s'ouvre appelé : files.txt
Clique en dessous de la ligne et colle la liste de fichiers qui suit :

[steve]

re-

ça y est je viens de faire.
Voici mon nouveau rapport FindAWF : http://cjoint.com/?hEv6HcERre

ça ne me parle toujours pas. j'attend la suite
Je suis bien content la fenêtre en anglais ne s'ouvre plus. Mais comment ça se fait ? Combofixe a réussit à supprimer ? ( je ne comprends rien...)
Que faut-il faire à présent ?

Merci encore et bonne soirée

Steve

[steve]

re-moi

Juste pour vous informer que je viens de lancer un scan avec "secuser.com" et il ne me trouve plus de virus (Quand est ce que le virus a été supprimé ? grace à l'étape 2 de FindAWF ?).
Ensuite j'ai enfin retrouvé l'accés a mon panneau de configuration(via "Demarer" et via "mon poste de travail")
Un grand Merci à vous vous êtes geniaux !
Mais je pense que ce n'est pas fini , vu que ma liste de programme est toujours vide, et mes icônes sur le bureaux ne sont toujours pas revenus. que dois-je faire pour y remedier ?Dois-je garder tous les logiciels anti-virus que j'ai téléchargé ?
Que feriez vous à ma place ?

allez, je vous souhaite une bonne fin de soirée et vous dit encore MERCI, je commence à retrouver le sourire

Steve

[igor51]

Bonjour,


non ce n'est pas fini, il faut procéder à quelque scan pour supprimer entièrement tout ce que tu as.

==================================================

Désinstalle Avast! comme indiqué dans cette procédure et installe Antivir http://forum.malekal.com/sutra28095.php#28095

Avant de passer en mode sans échec pour faire le scan,

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

1. Du mode Sans Échec, lance AVG Anti-Spyware,
   
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
   
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
   
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
   
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Toujours en mode sans échec, fais un scan avec Antivir, sauvegarde le rapport généré en fin de procédure.

Reviens en mode normal,

Poste moi les rapports suivants :

Celui de AVG-AS
Celui de Antivir
Un nouveau log HijackThis


Bonne soirée

[steve]

Bonsoir,
Merci encore pour tout Igor. J'ai un peu galéré pour installer Antivir mais finalement c'est bon. Les scans ont été long, voilà pourquoi je ne poste les rapports que maintenant. des virus ont encore été trouvé, certains supprimés, d'autres mis en quarantaine.

Voici les rapports :

AVG-as : http://cjoint.com/?hFvRRJr5NW
Antivir : http://cjoint.com/?hFvSbzh0l1
Hijackthis : http://cjoint.com/?hFvSwWoay6

A vous de jouer.
A present j'attend la suite des operations.

Quand vais-je retrouver toutes mes icônes ? et surtout tous mes programmes dans le menu "demarrer" ?

Bonne soirée.
Steve

[igor51]

Bonjour steve,

alors je vais me renseigner (j'ai pas beaucoup l'habitude de cette infection) mais pour tes icônes, il va peut être falloir que tu les remettes manuellement.

Pourrais-tu me montrer, via un screenshot, ton menu Démarrer? Pour que je vois exactement ce qu'il manque.

Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 3 then Enter to remove bak folders

Un fichier texte s'ouvre appelé : folders.txt
Clique après la ligne et colle la liste de dossiers qui suit :

[steve]

Bonjour Igor51,

Merci encore de continuer à m'aider.

Voici le nouveau rapport FindAWF : http://cjoint.com/?ibsJxxiEOS


Quand j'ai été attaqué par le virus, toutes mes icônes du bureau ont disparu (sauf "internet" " poste de travail " "mes documents") et ont disparus aussi tous mes programmes dans "demarrer" "programmes" "(vide)".
Le jour même j'avais essayé de remettre un icône sur le bureau et j'avais eu le message suivant : ce raccourci est déjà sur le bureau voulez vous le remplacer ?. ça sous-entendais que les icônes étaient juste cachés....
Hier soir j'ai essayé de remettre les raccourcis sur le bureau et finalement ça marche sans problême.
Par contre pour mes programmes dans le menu Demarrer (voir copie d'écran ci joint), j'ai à présent seulement "Antivir" installé hier soir.
Avant j'avais "Paint" "Nero" "Bureautique" et tous mes autres utilitaires, le pire c'est que si je passe par le menu "rechercher" ou "explorer" je retrouve bien tous les logiciels (et ils ont l'air de fonctionner correctement).
Ma question est donc "Comment les remettre en lien dans le menu demarer".

Voici ma copie d'ecran (ça sera surement plus parlant) : http://cjoint.com/?ibsQ0NNKGr

Pourrais tu me dire a quel moment mon virus "indestructible" à été supprimer ?

voilà,

Bonne soirée et merci encore

Steve

[jjcojax]

Bonjour,

Pour les raccourcis, je te demande d'ajouter un utilisateur et de démarrer dessus.

Ce nouveau compte devrait avoir comme le tient les raccourcis de tous les programmes installés.

Si tu as tes raccourcis avec le nouveau compte, on pourras les repêcher

Dans certain cas, les raccourcis sont en dehors de l'image, si tu fait réorganisation automatique, tu auras tout sur la page du "bureau"

ou... si ta pages était très remplie...

Tu crées un dossier sur le bureau, tu y rentres puis tu cliques sur la flèche "dossier parent" (remonter d'un niveau)
Si il y a des raccourcis, tu les verras

[steve]

Bonsoir jjcojax,
Tu me parles bien des raccourcis dans le menu demarrer ?

Pour les raccourcis du bureaux, j'en avais pas tant que ça, je peux donc les REmettre. Par contre c'est surtout dans le menu "Démarrer" que je m'inquiete.
Bon je vais essayer de créer un nouvel utilisateur. Je reviens vous en dire plus de suite aprés.

Merci

[steve]

re-

Tout d'abord je voulais signaler 2 messages d'erreur qui s'affiche a chaque fois que j'allume mon PC depuis ces jours-ci: http://cjoint.com/?ibuP5qajmR
Qu'est ce donc ?


-----------------------------------------------------------------------------------

J'ai donc créé un nouvel utilisateur (demarrer, panneau de config, nouvel utilisateur....ect).Une fois terminée, j'ai donc fermé ma session d'origine pour me connecter au nouvel utilisateur.
Au moment d'entrer, un message de windows s'affiche :
"Window ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par default pour le systeme"
(..impossible de faire une copie écran).
j'ai dit OK et je suis arrivé sur le bureau du nouvel utilisateur, et là il n'y a que la Corbeille en tant qu'icône sur le bureaux. Et ma liste des programme est vide aussi.

Que faut-il faire de + ?

SVP

Bonne soirée


Edition : 21h10
re-moi

je viens de re-essayer d'aller sur le nouveau profil..et cette fois-ci je reste bloqué sur la page bleu avec le nouvel utilisateur en medaillon avec ecrit "chargement de vos paramêtres" mais rien ne vient. et a cet endroit je ne peux même pas eteindre l'ordi avec "RESET", jsuis obligé de l'eteindre brutalement

ps : quand je crée le nouveau profil, je vois que j'ai un compte utilisateur qui s'appelle "invité" et il est inscrit qu'il est désactivé. Est-ce commun chez tout le monde ?

[jjcojax]

Bonsoir,

Si ton nouveau compte affiche que la corbeille, c'est presque normal (presque)
mais les raccourcis de programmes devrais y être et proviennent du dossier:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes

et du dossier caché

C:\Documents and Settings\Default User\Menu Démarrer\Programmes

Si tu as 50 raccourcis dedans, tout nouveau compte devrais démarrer +avec les 50 raccourcis dans le menu démarrer -> programmes

Et as-tu ces 2 comptes avec (contenu de Menu Démarrer\Programmes )

Et, pour ton message edit 21h10, tu as bien créé un nouveau compte avec droits administrateur (parce que invité, c'est avec aucun droit)

+ voir aussi le comportement en mode dans échec

[steve]

Re-bonsoir,
le compte invité y était déjà...je n'ai rien touché.
Suite à tes conseils j'ai donc créer un nouveau compte et je lui ai donné un autre nom (au hasard "Cuba")et je l'ai mis en tant qu'administrateur.
et donc je n'ai pas de "programme" non plus dans le menu demarrer. (voir message d'erreur dans mon post + haut)
Ensuite par EXPLORER (compte de l'utilisateur habituel) voilà ce qu'il y a dans mes programmes : http://cjoint.com/?ibvJpqrKUY
mais dans le VRAI "DEMARRER" je n'ai qu'Antivir comme programmes : http://cjoint.com/?ibvLyVyNzM
en mode sans echec c'est pareil

Je ne comprend vraiment plus rien.

[jjcojax]

c'est vrai que ce que je vois est plutot bizare

Si tu as "all users" et plus bas "all users.windows", tu as installé Windows 2 fois dans la même partition, et la date du dossier t'indique celui qui est de la 2 éme install (idem pour default user) et peut être ton nom d'utilisateur.

Si tes fichiers s'ouvre encore avec les bon programmes, on peut de toute façon recréer les raccourcis manuellement

Mais on va quand même fouiller un peu

Dans C:\Documents and Settings
tu cherches (touche F3) programmes (Programs si ton Windows est Anglais)

Tu devrais voir les dossiers programmes de chaque utilisateur et voir les raccourci dedans

Si tu vois les dossiers de raccourci de tes programmes, tu notes l'emplacement,

Tu devrais de toute facon voir ou se trouve le raccourci de Antivir

[igor51]

Bonjour à tous,


étrange quand même comme problème...

Alors pour les icônes tu les as recréée, mais je pense qu'un clique droit sur le Bureau, choisir Réorganiser les icônes par, puis de cocher Afficher les icônes du Bureau aurait du marcher.

Pour tes messages d'erreurs, tu les as au démarrage ? Si oui, poste moi un log Hijackthis.

Pour ton menu Démarrer, je ne sais pas du tout, il faut que je me renseigne, je reviendrai plus tard, avec je pense, plus d'information.

Bonne journée