Bonjour,
 
Je viens d'être infecté par un virus : Microsoft Security Essentials Alert
 
Qui est en faite un faux anti virus se faisant passé pour un anti-virus.. et qui s'amuse a bloqué tous les processeurs ouvert sur le pc :
 
http://www.astuces-pratiques.fr/im [...] lert-6.jpg
 
J'ai donc réussis grâce a différent site de retrouver ma session et de pouvoir ainsi réouvrir des logiciels mais le problème persiste encore un peu...
 
En effet je ne peux plus allé dans le registre (ça me marque qu'il a été désactiver par l'administrateur du pc... hors je suis l'administrateur... Je ne peux plus restaurer mon pc a une date antérieur... et je ne peux même plus allez dans les paramètre d'affichages des dossiers !
 
J'ai utiliser Malwerbyte qui m'a aidé a supprimer une partie du virus (quand je retournais sur ma session les programmes était toujours bloqué mais la fenêtre d'alerte ne s'affichait déja plus...) Ensuite j'ai lancer une analyse avec Spyware Doctor qui m'a réparer le fichier "csrss.exe" après ça, pas convaincu de réussir a ouvrir de nouveau des logiciels sur ma session, j'ai quand même tenté d'essayé d'en ouvrir un et a ma grande surprise Firefox c'est en effet bien ouvert... malheureusement j'ai vite remarqué qu'il restait apparament encore une partie du virus sur le pc... Je sais pas trop quoi faire pour supprimer cette saloperie... :s
 
Si ça peut vous aidez a éclaircir mon soucis il y a ce site : http://www.spywarevoid.com/remove- [...] alert.html
 
Mais etant pas très doué en anglais je comprend pas tous ce qui est marqué sur le site...
 
 
En tous cas merci d'avance !
J-Cee

Bonjour
 
Le site que tu donnes a un admin Lithuanien et est enregistré sur l'ile de man ,alors on va s'en passer vu qu'il est plus que douteux!  http://whois.domaintools.com/spywarevoid.com
 
 
Fais ceci pour analyser ton PC
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 

Salut, merci de ta réponse
 
voila : http://www.cijoint.fr/cjlink.php?f [...] NH87lR.txt
 
(A noté que j'ai fait l'analyse avec Malwerbyte sur ma deuxième session vu que celle ci ne voulais plus ouvrir aucun logiciel. Donc vu que j'ai réussis a réutiliser en partie la partition infecté, j'ai fait l'analyse sur cette partition... Pour ça que les lettre changent...)

ton PC est encore très infecté par plusieurs Toolbars piégées et des détournements de moteur de recherche,plusieurs Adware et un ver (Brontok) ainsi qu'une infection de et par support amovibles
 
il va falloir passer plusieurs outils pour nettoyer tout ça,on va commencer par l'infection Usb
 
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
 
tutoriel "nettoyage"
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• choisis:  Suppression  
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
• Ton bureau disparaîtra momentanément
•  UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Voila : http://www.cijoint.fr/cjlink.php?f [...] nJAmt0.txt

tu n'avais aucun support amovible à connecter clés usb ou disque externe ?
 
peux tu envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-J-CEE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de ta contribution.

Pour continuer tu vas utiliser Adremover

mais avant désactive l'UAC de Vista voir => http://www.zebulon.fr/astuces/220- [...] vista.html

•  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
•  enregistre-le sur ton bureau.

•  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône" Ad-remover" située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt

   (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ben je n'avais que ça de connecté en faite... C'est pour ça que j'ai pas trop bien compris pourquoi tu disais que j'avais des disque amovible de connecté et autre
 
Par contre sur le lien que tu m'a passé, je dois choisir quoi dans les options ? car rien n'heberge... :s

il y a une infection qui s'attaque aux supports amovibles donc si tu as des clés usb il faut les connecter ainsi que tes disques diur externes si tu en as de manière à les nettoyer
 
pour l'instant seul ton disque dur principal C:\ et D:\a été desinfecté et vacciné
 
ensuite de quel lien parles tu? j'en vois  4

Oui mais j'ai pas de clé USB, j'ai un disque dur externe mais il était pas branché lors de l'infection
 
sinon pour le lien c'est celui ci : http://www.teamxscript.org/Sample/Upload.php

 
certes mais si il a été branché depuis il a peut être été infecté car c'est le mode de propagation de ces infections  
 
 il serait bon de le connecter et de relancer usbFix afin qu'il soit désinfecté et vacciné
 
sur le lien tu cliques sur "parcourir" , tu choisis "usbFix" tu indiques le fichier C:\UsbFix_Upload_Me_PC-DE-J-CEE.zip et tu cliques sur "envoyer le fichier"
 
ensuite fais la manip avec "Adremover" Stp?
 
 

Ah oui je comprend maintenant pourquoi ça met du temps, il fait 953 mo le .zip c'est normal ?  
 
Sinon oui je vais refaire la manip avec Adremover

Voila je viens de refaire la manip... Par contre j'ai un grand soucis, dans le dossier C:\UsbFix, le dossier il prends en tous 60 Go ! et sur mon disque dur externe, j'ai l'impression qu'il y a eu au moins 100 Go de suprimer (c'est un disque dur externe de 1 To) c'est possible ?

comment ça 100Go supprimés tu parles de données ou de place disponible? jamais vu ce problème encore

Laisse tomber l'upload du fichier fais avec le Disque externe connecté
poste moi le rapport du second UsbFixet celui de Adremover stp?

Oui il me restait environ 265 go de libre maintenant il m'en reste 355 je comprend pas d'où sont revenu les 100 Go...
 
J'ai trouvé aussi dans le dossier UsbFix pas mal de mes donnés nomé .vir (c'est quoi cette extension ? ça veut dire que ce sont tous des virus ?)
 
Sinon pour le rapport le voici :
 
UsbFix : http://www.cijoint.fr/cjlink.php?f [...] O6hwyb.txt
 
Adremover : http://www.cijoint.fr/cjlink.php?f [...] w3NnMx.txt

Bonjour
 
Non ce ne sont pas tous des virus ,le fichier est aussi gros parce-qu'usbFix mets en quarantaine les fichiers les fichiers de la poubelle ainsi que des fichiers temp qui sont ensuite inclus au fichier à uploader pour analyse par les auteurs de l'outil  
ce qui explique la taille parfois imposante des fichiers  
par contre pour les 100Go je ne comprends pas non plus  
 
Pour ADremover tu m'as posté le clean 2 au lieu du clean 1,
 
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 01:45:16 le 25/11/2010, Mode normal
 
je ne vois donc pas les suppressions réalisées

Voila : http://www.cijoint.fr/cjlink.php?f [...] T0x8qu.txt
 
C'est parce que j'avais fait deux fois l'analyse alors je t'ai envoyé la plus récente....
 
 
Sinon pour mon disque dur externe c'est possible que ce soit des fichiers temps qui aurait été supprimer ? (je m'en sert comme disque dur de donné donc je rajoute beaucoup de fichier dessus et de temps en temps j'en supprime aussi... et vu que j'ai jamais fiat de défragmentation ou autre dessus.... ça pourrait expliqué la perte de Go ?

en principe et heureusement! Usbfix ne supprime que les fichiers infectés.
 
quand aux fichiers temp et à la poubelle c'est avant de faire la suppression avec sbfix qu'il faut les purger si on veut alléger le fichier à uploader
 
à ce stade j'ai besoin que tu fasses un nouveau ZHPdiag et que tu me postes le lien vers le rapport

Voila : http://www.cijoint.fr/cjlink.php?f [...] 19mQG8.txt
 
Sinon pour le disque dur, il est donc possible que ce soi des fichiers temps qui aurait causer une perte comme ça ? Je peux pas exactement dire combien il restait avant mais je suis sur qu'il restant dans les 265 go un truc comme ça

Bonjour
 
reste des traces à nettoyer
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci-dessous:

[HKCU\Software\Autocompletepro]      
[HKLM\Software\AGProtect]          
[HKCU\Software\SweetIM]      
[HKLM\Software\SweetIM]          
M2 - MFEP: prefs.js [J-Cee - yqq3grzc.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)      
M2 - MFEP: prefs.js [J-Cee - yqq3grzc.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)      
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll  
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1      
O43 - CFD: 12/07/2010 - 16:52:06 ----D- C:\Program Files\SweetIM  
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

Re,  
 
Ok j'ai essayé de faire ce que tu viens de me dire par contre j'ai un soucis, j'ai pas le bouton "H" sur ma version...
 
http://img210.imageshack.us/img210/5552/capturert.jpg

lance le programme par le raccourci ZHPFix sur le bureau (seringue)
 la capture que tu montres est ZHPDiag pas ZHPFix

Re, dsl pour le retard
 
Voila : http://www.cijoint.fr/cjlink.php?f [...] 5QCKMQ.txt

bonjour
 
tu vas maintenant utiliser à nouveau "MalwareBytes"
 

• Fais la mise à jour du logiciel  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Voila :
 
http://www.cijoint.fr/cjlink.php?f [...] neBmYO.txt
 
Apparament il n'y avais aucun fichier infectés, le pc est nettoyé totalement ?

Bonjour
Parfait, nous allons faire un dernier contrôle avec ZHPDiag puis je te posterais la fin de cette désinfection
poste moi le lien vers le rapport

Voila :
 
http://www.cijoint.fr/cjlink.php?f [...] pI5mfV.txt
 
(j'ai pas pu le posté avant...)

plus la peine j'ai vu que tu as contacté mon ami gene_hackman sur CCM  http://www.commentcamarche.net/for [...] ?page=3#52
 
 

Oui, j'avoue que j'avais besoin que le pc soit opperationnel assez vite, donc je lai posté sur plusieurs forum ^^
 
Je comprend un peux mieux pourquoi vous me demandez tous les deux de faire les mêmes opérations maintenant...
 
Tu penses que le pc est désinfectés intégralement ?

d'abord c'est pas très sympa de faire ça surtout sans prévenir et de deux cela peut s'avérer "néfaste" pour ton PC
les resultats obtenus sur les rapports n'étant pas synchros avec les actions effectuées
à l'avenir évite de poster sur plusieurs forums en même temps
quand à savoir si le PC est désinfecté tu l'as aussi demandé sur CCM et gen_hackman te répondra puisque c'est lui qui a mené la désinfection jusqu'au bout

Oui mais je ne savais pas que vous vous connaissez et puis je me suis dit avoir deux réponse c'est toujours mieux qu'une ^^
 
Sinon je trouve que tu a autant poursuis a la désinfection que gen-hackman, enfin désolé et merci...

 
là n'est pas le problème ,on se connait sans plus et nous n'avons pas communiqué pour ton sujet  
 
c'est par hazard que j'ai vu ton pseudo sur ccm car j'y suis dessus ce soir