Infection par system doctor & co

[sebac38]

Bonjour,
Après avoir installé WebMediaPlayer diffusé par mail jai eu droit à une nouvelle infection de mon pc.
Comme je commence à avoir l'habitude j'ai suivi la procédure et je vous post ici les rapports.

SMITFRAUD1: http://cjoint.com/?fkjHIyPnzn

SMITFRAUD2: http://cjoint.com/?fkjIVPmdck

AVGMSE: http://cjoint.com/?fkjJA5vkX4

HIJACKTHIS: http://cjoint.com/?fkjKjRQqic



Merci d'avance de votre aide

seb

[Sheneal]

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici.

[sebac38]

Voici le rapport que tu mas demandé,
merci
http://cjoint.com/?fkmFi8CgPw

[Sheneal]

Redémarre ton PC en mode sans échec (F8 juste après le chargement BIOS de l'ordinateur)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré, envoie le moi dans ta prochaine réponse !

[sebac38]

voici le rapport:

http://cjoint.com/?fkm4aakdeL


au redemarrage AVG ma détecté un spyware que jai mis en quarantaine:
Dialer.InstantAccess.Ar
installé dans le fichier suivant
C:/WINDOWS/System32/linkprd.exe


merci

[Sheneal]

Instant Access, il est pas très gentil celui-là, tu es infecté par un dialer, j'espère que tu as l'ADSL ou que ta connexion Internet n'est pas reliée avec ta ligne téléphonique, car sinon cela risque de faire une facture salée à la fin du mois.
Un dialer (numérotateur) est un programme malveillant qui compose automatiquement des numéros téléphoniques surtaxés, ce qui fais donc une facture salée à la fin du mois.
Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvre son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelle-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

[Angeldark]

Il ne faut pas copier/coller le rapport !
http://www.informatruc.com/forum/ftopic11786.php

Suis cette procédure pour supprimer ton infection :
http://www.informatruc.com/forum/ftopic19963.php
_________________

[sebac38]

voici le rapport hijackhis:

http://cjoint.com/?fkv6EqglxM
merci



jattaque la procedure conseillée par Angeldark tout de suite après...

[sebac38]

bon voila c est fini, et voici les rapports:

NAVIPROMO:
http://cjoint.com/?fkxu4OYpXk

BFU:
http://cjoint.com/?fkxvHGEGtM

BLACKLIGHT:
http://cjoint.com/?fkxwsHPGE5

HIJACKTHIS:
http://cjoint.com/?fkxxEhahZz

d'après vous c'est bon??

merci d'avance
seb

[sebac38]

je pense que le pc est desinfecté car je n'ai plus aucune ouverture intempestive.
En revanche j'ai un autre souci, qui parait être lié au matériel mais c'est bizarre car celà survient juste après l'infection:

j'ai des ralentissements de fou pour ouvrir nimporte quelle application ainsi qu'aux demarrage/fermeture de windows.
j'ai également un problème audio, tous les sons qu'ils s'agissent des sons liés aux applications ou à la lecture des fichiers audio ou vidéo sont hachés et très ralentis.

Celà peut être lié à l'infection d'après vous?

Merci


seb

[Sheneal]

Peut-être à présent que l'adware est mort, mais il y'a bel et bien un cheval de Troie sur ton PC!
# Télécharge combofix (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Démarre en mode sans echec


# Double clique combofix.exe.
# Tape sur la touche Y (Yes) pour démarrer le scan.
# Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

[sebac38]

Voilà c'est fait, je joint le rapport et le fichier des quarantaines.

Je précise que hier j'ai finalement restauré mon pc en mode usine, pour résoudre les problèmes de son. C'est d'ailleurs résolu.
Je pense que ça aura en même temps résolu la question du cheval de troie mais bon comme ça on en sera certain.

Merci!

http://cjoint.com/?fnncCh4xyB


http://cjoint.com/?fnncXCLeJd

[Sheneal]

On va voir si Spy Sweeper va détecter quelque chose en cheval de Troie.
-Télécharge maintenant SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
- Mets-le a jour.
- Lances SpySweeper.
- Vas dans accueil.
- Cliques sur "analyser" (à droite).
- Sauvegarde le rapport, colles-le ici.

[sebac38]

voici le rapport:

http://cjoint.com/?fnpPtvGRDj

[Sheneal]

En effet, le cheval de Troie est bien là.
-Télécharges la version d'essai de Trojan Remover : http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11008989s,00.htm
-Installes-le et executes-le
-Cliques sur "Scan" et essayes de supprimmer ce qu'il a détecté, suis ses intructions.
-L'ordinateur va devoir redemarrer à la fin du scan pour qu'il finisses de supprimmer ton cheval de Troie, fais-le.
-Fais un clic sur "View Log", cela va ouvrir le bloc-notes, vas dans "Edition", "Selectionner tout", "Copier" et tu colles enfin le rapport ici.