[sujet de Intercode] problème avec Win Antivirus 2011

[Intercode]

Salut,

Merci beaucoup, j'ai suivi la procédure et ça semble avoir fonctionné. Je suis sur un autre ordinateur mais voici les deux rapports CUT&PASTÉ. Il semblait y avoir beaucoup d'autre façon de le faire mais celle-ci était clairement la plus simple et efficace.

Thanks !

RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Julie [Droits d'admin]
Mode: Recherche -- Date : 07/05/2011 08:19:59

Processus malicieux: 1
[APPDT/TMP/DESKTOP] iek.exe -- c:\users\julie\appdata\local\iek.exe -> KILLED

Entrees de registre: 5
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt

RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Julie [Droits d'admin]
Mode: Suppression -- Date : 07/05/2011 08:21:27

Processus malicieux: 0

Entrees de registre: 3
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Julie\AppData\Local\iek.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

[chantal11]

Bonjour Intercode,

Nous avons ouvert ton propre sujet pour ton problème avec Win Antivirus 2011.

Tu n'as pas appliqué toute la procédure qui était indiquée sur l'autre sujet.

Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

OTL :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  SAVEMBR:0
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
• Ces rapports étant trop longs pour le forum, héberge les :
  • soit directement sur le forum en pièce jointe dans ta réponse : Insérer un fichier en pièce jointe
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

@+

[Intercode]

Salut,

J'ai compléter la procédure et tout semble ok. Je ne suis pas capable d'ajouter une pièce jointe pour les derniers rapports, ça me dit que c'est verrouillé.

Merci,

[chantal11]

Bonjour,

Je ne suis pas capable d'ajouter une pièce jointe pour les derniers rapports, ça me dit que c'est verrouillé

Qu'est-ce qui est verrouillé ?
Si tu ne peux les mettre en pièce jointe, héberge-les sur Cijoint.fr
J'ai besoin de ces rapports pour avancer !

@+

[Intercode]

Allo,

Finalement, je ne peux plus accéder à rien.

J'ai redémarré l'ordi et il ne démarre plus...

Il semble démarrer Windows mais ca devient noir et je ne vois que la flèche de la souris, que je suis en mesure de bouger mais sur un écran totalement noir.

Y a t'il quelque chose que je puisse faire autre que... "format c:" et recommencer ?

J'ai essayé aussi de démarrer en mode sans échec mais ça fait la même chose... faut croire que la dernière étape semble avoir créer plus de problème? Peux-tu m'aider ?

Merci,

[Intercode]

Bizarre, de cet ordi là, je suis capable de joindre des fichiers..

[chantal11]

Bonjour,

Dans l'écran des Options de démarrage avancées que tu appelles en tapotant F8 au démarrage, tu choisis Dernière configuration valide connue

5- Dernière configuration valide connue.jpg (82.29 Kio) Vu 1277 fois

@+

[Intercode]

[L’extension txt a été désactivée et ne peut plus être affichée.]

[L’extension txt a été désactivée et ne peut plus être affichée.]

Allo,

c'est réparer ! Encore une fois merci beaucoup.

Voici les fichiers joints.

À bientôt,

Intercode

[chantal11]

Bonjour,

TDSSKiller :

• Télécharge TDSSKiller.zip de Kaspersky et enregistre-le sur ton Bureau
• Décompresse le fichier TDSSKiller.zip par clic-droit -> Extraire
  Logiciel de décompression en cas de besoin 7-Zip
• Dans le dossier TDSSKiller, double-clique sur TDSSKiller.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
  • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  • Si Suspicious file est indiqué, l'option Skip soit cochée
    
• Clique ensuite sur Continue, puis clique sur Reboot computer
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

OTL :

• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce code ci-dessous
  

  :OTL
  O3 - HKU\S-1-5-21-3708952553-3378036417-4140947474-1000\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
  O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
  O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
  [2011-05-07 08:17:16 | 000,010,598 | -HS- | M] () -- C:\ProgramData\k4k7ddt2o55w4k
  [2011-05-07 08:17:15 | 000,010,598 | -HS- | M] () -- C:\Users\Julie\AppData\Local\k4k7ddt2o55w4k
  
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [CREATERESTOREPOINT]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

Installe la dernière version Java :

Télécharge et installe cette dernière version :
Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo


Installe la dernière version Adobe Flash Player :

Télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

@+