Infecté par Adware Punisher [Résolu]

[Hornet46]

Bonjour,

Etant donné que je suis loin d'être le seul à l'avoir eu, j'ai essayé de l'enlever en lisant les divers conseils données mais ça n'a pas été un réel succès car j'ai encore 3 problèmes :

-le wallpaper jaune est tjs présent
-les infos-bulles aussi
-la page web qui s'ouvre tt seule aussi

J'ai réalisé les 4 rapports que voici :

http://cjoint.com/?cgovgUjnnZ
http://cjoint.com/?cgovAq4qsq
http://cjoint.com/?cgov5N51cY
http://cjoint.com/?cgowpVsqRx

Merci d'avance aux personnes qui veulent bien m'aider

[Sév]

Bonjour & bienvenue,

[Hornet46]

Désolé je me suis trompé

Le voici : http://cjoint.com/?cgthQ86NPZ

[Sév]

Bonjour Hornet,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Désinstalle Desktop Messenger (Logitech) par Ajout / Suppression de programmes du panneau de configuration.
   
   
2. Désinstalle ta version de HijackThis et re-télécharge le programme sur cette page du site.
   
   
3. Vide la quarantaine de Norton
   
   
4. Désactive la restauration du système pour supprimer les points de restauration infectés et réactive la aussitôt.
   
   
5. Télécharge & install les outils suivants :
   
   
   • Killbox--> Imprime le tuto
     
     
   • a² Free
     
     
   • Spybot S&D
     
     
   • CWShredder
     
     
   • CCleaner---> Imprime le tuto
   
   
   
6. Ouvre le bloc notes, copie et sauvegarde cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   

   Citation:

   C:\WINDOWS\adw.htm C:\WINDOWS\mc-110-12-0000234.exe C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\intxt.exe C:\WINDOWS\uniq C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\shell386.exe

   
   
   
7. Débranche ta connexion internet à partir de maintenant
   
   
8. Termine ce processus : C:\WINDOWS\system32\[b]shell386.exe[/b]
   
   
9. Lance CCleaner comme c'est expliqué sur le tuto.
   
   
10. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
    
    
11. Redémarre en mode sans échec
    
    
12. Lance CWShredder, clique directement sur "Fix" (s'il trouve quelque chose note le nom de la variante de CWS trouvée et donne le moi)
    
    
13. Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
    
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [LDM] \Program\
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    
    
14. Clique sur Fix Checked et accepte les modifications.
    
    
15. Donne toi accès aux fichiers cachés
    
    
16. Vide le dossier :
    
    C:\Documents and Settings\Jordan\Application Data\Sun\Java\Deployment\cache
    
    
17. Vide la corbeille
    
    
18. Lance un scan avec a² Free et supprime tout ce qu'il trouve.
    
    
19. Même chose avec Spybot
    
    
20. Nettoie de nouveau avec CCleaner
    
    
21. Redémarre normalement
    
    
22. Nouveau scan de Panda & rapport
    
    
23. Fais un scan en ligne avec KAV & poste le rapport
    
    
24. Nouveau log HijackThis (Do A System Scan and Save A Logfile)

Bon courage,
@+
_________________

[Hornet46]

Merci beaucoup car tous les problèmes sont partis pour de bon !

http://cjoint.com/?chr4Yl5eAs

http://cjoint.com/?chr6qcsQlA

Pas de rapport avec Panda, car y'a un problème d'affichage : il m'est impossible d'agrandir la fenêtre et du coup je ne voie qu'une partie...

A noter, que la 1ère étape que vous m'avez conseillé (suppression de Desktop Messenger) n'a pas été réussie... Mais je ne pense pas que ça ne pose pas de problème étant donné qu'il s'agit d'un chose qui fait référence à ma webcam. Mais c vrai qu'en lisant le rapport Hijackthis, ça paraît étrange le fait qu'il y ait plusieurs lignes qui se rapportent à ça....

[Sév]

Bonjour Hornet,

[Hornet46]

Voilà mes rapports :

http://cjoint.com/?cjrZZxwhFi

http://cjoint.com/?cjr076XRKa

http://cjoint.com/?cjr35qAs3x

J'ai désinstaller Desktop Messenger avec "Ajout/suppression de programmes" mais je n'ai pas encore redémarré mon PC donc je ne sais pas si la désinstallation a bien été faite...

[Sév]

Bonsoir,

• Supprime ce fichier C:\WINDOWS\system32\mswinb32.dll en t'assurant de bien avoir accès aux fichiers cachés.
  
  
• Vide la corbeille
  
  
• Désactive la restauration du système et réactive la aussitôt, il y a de nouveaux points infectés.
  
  
• Nouveau passage de CCleaner
  
  
• Redémarre normalement
  
  
• Nouveau scans & rapport de KAV et de Panda
  

@+
_________________

[Hornet46]

J'ai supprimé mswinb32.dll mais j'ai vu que ce même fichier mais en .exe existait aussi et logiquement il est apparu ds l'un des rapports suivants...


http://cjoint.com/?cmmgUCDP3k

http://cjoint.com/?cmmhfPYzdA

[Sév]

• Télécharge et installe Killbox
  
  
  • Dans le champs Full Path of File to Delete, copie et colle ce chemin de fichier : C:\WINDOWS\system32\mswinb32.exe
    
    
  • Coche la case Delete on Reboot et clique sur la croix blanche (Delete File)
    
    
  • Redémarre ton pc s'il ne le fait pas tout seul
  
  
• Nettoie ton disque avec CCleaner
  
  
• Nouveau scan et rapport de Panda

@+
_________________

[Hornet46]

Voilà le rapport :

http://cjoint.com/?cqsbnkBDwa

[Sév]

Bonsoir Hornet,

Toujours la même trace d'infection sur le rapport de scan. Le fichier se renomme à chaque démarrage.

Supprime ta version de SmitfraudFix , existant sur ton pc et retélécharge-la à partir de ce post it.

Il y a eu une mise à jour depuis, et cette version devrait te débarasser du fichier récalcitrant

Exécute le comme c'est expliqué sur le post-it, et poste les 2 rapports obtenus.

@+
_________________

[Hornet46]

Bonjour,

http://cjoint.com/?ctlYjiecCk

http://cjoint.com/?ctlYRr1GSR

[Sév]

Bonjour Hornet,

Je dirais qu'après le passage de SmitfraudFix, ça devrait être bon

Fais juste un scan avec Panda pour vérifier qu'il n'y a plus rien.

Comment va ton pc ?

@+

[Hornet46]