Bonjour
J'ai accidentellement téléchargé un virus , et depuis mon pc est super long, j'arrête pas d'avoir des fenêtres de pub pour jeux comme gladiatus ou de pseudo antivirus comme Antivirus 2009 etc. En plus j'ai tout le temps une alerte de sécurité windows qui m'informe que les mises a jour automatiques sont désactivées. En cliquant sur activer les mises a jour, un message me dit que l'opération a échoué.

Merci de m'aider.

hello,
ton PC est infecté par :

Infection SD, et SmitFraud (Zlob.Troj)

fais ceci:

* Télécharge SmitfraudFix de S!Ri.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double-clique sur SmitfraudFix.exe.
* Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Enter"; un texte va apparaitre, qui liste les fichiers infectés si présent.
* Poste le rapport dans ta prochaine réponse.

____________________________________________________________________________

Merci d'avoir répondu aussi rapidement
Voila donc le rapport :...

re,

Nettoyage
=================
-Si je te demande d'effectuer la procédure de nettoyage---->
-Redémarre ton PC en en mode sans échec.
pour une aide visuelle clic ici
Lance smitfraudfix.cmd
choisis l'option n°2
Accepte les différents nettoyages (registre et tout)
Colles ici le nouveau log ( rapprort ) généré.
ensuite:

Télécharge SDFix de andymanchesta.-->source ici(créé par AndyManchesta) et sauvegarde le sur ton Bureau. (option enregistrer au téléchargement )
Crée ensuite un dossier sur le bureau, que tu appelleras Scan_sdfix (ou le nom qui te convient ! )
Double clic sur SDFix.exe et choisis "Install" pour auto-installer dans le dossier dédié Scan_sdfix (ou le nom que tu lui a assigné ! ) qui se trouve donc sur ton Bureau.
Redémarre ensuite ton ordinateur en mode sans échec en suivant la procédure que voici >> :

* Redémarre ton ordinateur (Démarrer/Arrêter l'ordinnateur/redémarrer )
* Après avoir entendu l'ordinateur "bip" lors du démarrage (tout de suite à l'apparition de texte en noir/blanc en fait ! ) ,
mais avant que l'icône Windows apparaisse, tapote la touche F8 (2 pressions par seconde).
* A la place du chargement normal de Windows, un menu ( noir et blanc ) avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte et valide par "ENTER" (+ mot de passe si nécessaire pour rentrer dans ta session )
pour une aide visuelle clic ici

Ensuite fais ce qui suit, dans ce mode (sans échec )
----------------------------------------------------------------------------------------------------------------------------------

* Ouvre le dossier Scan_sdfix que tu viens de créer sur ton bureau.
* Double clique dessus, positionne-toi sur RunThis.bat pour lancer le script.
* Appuie sur Y et Entrée pour commencer le processus de nettoyage.
* Il s'affiche alors "Starting repairs"
* Patienter (parfois plus 15 minutes ! du moins sur les anciens PC )
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* 100 % checked va s'afficher en fin de scan.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

--->aide visuelle, clic ici

Re
Après avoir fais le nettoyage avec smitfraudfix, j'ai telechargé Sdfix, et en voulant l'installer dans le dossier sur mon bureau, avast! me signalait que win32:Rootkit-gen[RtK] était sur mon ordinateur. Ce message est revenu a plusieurs reprises, et m'a empêché de voir la fenêtre d'installation de sdfix, qui s'est finallement installé dans C:/SDFix . Après avoir utilisé SDfix, et redémarré l'ordinateur, en me connectant sur internet l'alerte d' avast! concernant le rootkit est encore revenue a plusieurs reprises.
En tous cas, voici les rapports: ...
Voilou

re,

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :

Zone alarm, parefeu gratuit et performant :
-------------------------------------------------------------------------------

* Téléchargement de ZoneAlarm : http://download.zonealarm.com/bin/free/ ... tup_fr.exe
* Tutorial de configuration : http://www.malekal.com/tutorial_zonealarm.html
Un souci/conflit a été identifiéavec ZoneAlarm, les concepteurs cherchent actuellement une solution et conseillent en attendant de supprimer la mise à jour de Windows KB951748
la dernière version de Zone alarm est en anglais
http://download.zonealarm.com/bin/free/ ... Issue.html




Kerio Personnal Firewall très bon et gratuit aussi :
-----------------------------------------------------------------------------------

* Téléchargement de Kerio :http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
-----------------------------------------------------------------------------------------------------------

* Téléchargement de Jetico : http://www.jetico.com/download.htm
* Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php


Outpost
--------------------------

* Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
* Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

pas compatible avec Vista


Désactive le parefeu de Windows après avoir installé un nouveau parefeu.
-->comment faire ?


=========================================


Avast/Antivir
=====================

Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
http://www.aidoforum.com/forum/vsujet-1 ... tml#180625

Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton, qui à mon sens est une belle passoire, payante ! )
C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast, et d'installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu' Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto ici

-- Redémarre en mode sans échec,
Pourquoi ?
Trés simple !
Pour une éradication des menaces plus efficace

pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! )

Redémarre en mode normal.

Poste le rapport ici.

PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'½il ici:
http://forum.malekal.com/ftopic4192.php

note:

Ne jamais installer deux Antivirus dans un PC

--->aide visuelle, Tuto Antivir ici:

======================
ensuite et à la suite:

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
-->source ici


* Redémarre en mode sans échec :

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Si besoin: pour une aide visuelle clic ici

* Lance MBAM et sélectionne "Exécuter un rapide". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".


Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le rapport dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

J'ai donc opté pour ZoneAlarm, et remplacé avast! par Antivir. J'ai pu réactiver les mises a jour automatiques, et en plus y'a plus de pub !
Voilou

re,
fais ceci:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  --->aide visuelle, clic ici

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
--->aide visuelle, clic ici

ps:
possible que VundoFix ne détecte rien, pas d'inquiétude.

ensuite:

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.

Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console , à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.

J'ai fait le scan de vundofix, voici le rapport:

VundoFix V7.0.6

Scan started at 11:59:01 04/11/2008

Listing files found while scanning....

No infected files were found.


Et puis pour la manip, elle est trop lourde, avec la console de récupération ... Et j'ai plus aucun problème, donc je préférerais l'éviter si elle n'est pas vraiment nécessaire.

re,
la manip de la console de récupération est vitale pour ton PC en cas de crash de ton OS.
C'est pourquoi, il est impératif de te concentrer...rassures-toi, d'autre l'on fait sans soucis....
Je vais t'aider:

sur cette page:
http://www.bleepingcomputer.com/combofi ... r-combofix

Commence par repérer ce texte:



la manip consiste à télécharger un fichier, et à le glisser sur l'icone de Combofix...rien de plus simple en fait...

Re
Voila donc le rapport: ...

re,

fais ceci:

*ouvres ton Notepade.exe (bloc-note )

*copie/coller le texte contenu dans l'encadré, écrit en vert clair:


Code:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62d2475a-6f54-11 dc-9870-4d6564696130}]



*Enregistre le, sous le nom de fichier >> fix.reg, sur le bureau (pour ne pas chercher après ! )
*Clic droit dessus, choisis fusionner dans la liste déroulante.

ps:

Je ne trouve pas le bloc-note ?
Fais ceci:
Démarrer/exécuter/tape:
notepad.exe


ensuite:

Fais un scan en ligne Kaspersky avec Mozilla-firox 3.0.1
Si tu ne l'as pas sur ton PC installe la dernière version du navigateur Mozilla

--->source Mozilla-firefox 3.0 ici

Désactiver l'Antivirus de la machine.
Idem avec le fire-wall.
Ne rien faire d'autre avec la machine durant le scan en ligne

Ensuite allez sur cette page---->>
-->source ici
clic sur ce bouton quand tu es sur la page:

- Clique sur Démarrer Online-Scanner
- Clic maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
----------------------------------------------------------

Citation:
Note:
en cas de scan en ligne avec Internet Explorer--->
Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
Clic sur le bouton Personnaliser le niveau .
Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.

------------------------------------------------------------------
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail. en Anglais "My computer"
- Sauvegarde puis colle le rapport généré en fin d'analyse.


NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Winx

Ne pas faire de scan en ligne, si Kaspersky est déjà présent dans le PC, celà risque de générer un conflit de drivers avec KLif.sys.