Bonjour à toutes et à tous,
 
J'ai choppé un virus ( ça faisait longtemps ... ) qui m'empêche d'effectuer des "copier-coller".
 
Quelqu'un connait-il le nom de ce virus et/ou comment s'en débarrasser ?
 
Merci d'avance.

Salut,
 
Pour voir ce qu'il se passe sur ton ordinateur, on peut toujours faire un diagnostic, on verra ensuite ce que l'on peut faire pour ton problème :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Salut malwarebleach,
 
Je ne sais pas si ça un rapport mais dès que je clique sur "cliquer ici pour déposer le fichier" mon Firefox se ferme complètement.
 
J'ai essayé sur d'autres sites d'hébergement ça me fait pareil, et hier ça me le faisait aussi lorsque je voulais envoyer un mail.
 
Un peu lourd ce "bug" ... Je cherche une solution

okay,
 
Je vais te donnais quelques procédures "d'urgences" à défaut de rapport.
 
    Nous allons restaurer le fichier Hosts de ton ordinateur :
 
    • Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
    • Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur" )
    • Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
 
Ensuite :
 

• Télécharge et installe Malwarebytes
• Un tutoriel pour t'aider à l'utiliser
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
• Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Et pour finir :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option suppression
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
 
Si tu n'arrives pas à héberger les rapport sur ci-joint tiens moi au courant, surtout ne copie/colle aucun rapport directement sur le forum.

 
 
Alors impossible d'envoyer mon rapport par mp : plantage au moment d'envoyer
 
Impossible de l'envoyer sur le site d'hébergement : plantage au moment d'envoyer
 
J'ai réussi à le copier-coller par contre.
 
Edit : je n'avais pas vu ton message précédent avant

à la suite des procédures demandées, si tu n'arrives toujours pas à m'envoyer les liens ci-joint des rapports, envoies les moi sur en PJ sur cette adresse poubelle => malwarebleach@yopmail.com

ALors voici le rapport de myhosts :
 
** Rapport MyHosts.txt **
 
MyHosts V.1.0.0.2 de jeanmimigab
 
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...
 
 ** Fin du rapport **

lien lordchaos : http://www.clancalendar.net/temp/ZHPDiag.txt

Merci jhice
 
Donc j'ai transmis mon .txt via msn et jhice me l'a collé ici.
 
Je continue l'analyse via malwarebytes et je reviens ici.

merci jhice pour le rapport.  
 
@lordchoas => continues toute la procédure demandée auparavant, pour les rapports envoies les moi sur malwarebleach@yopmail.com

Voilà je t'ai envoyé le rapport MBAM sur l'adresse mail ci-dessus.
 
Bizarre quand même on dirait que le virus ne réagit pas tous les jours de la même façon ...

j'ai bien reçu ton log généré par malwarebytes.
 
Tu es victime d'un malware qui est chargé de récupérer tes données bancaires. Un conseil, changes tous tes mots de passe et en particulier celui qui te permet de te connecter au site de ta banque.
 
Redémarre ton pc et continue la procédure. Tentes de m'envoyer les liens via ci-joint des rapports. Je te donnerais d'autres procédures à suivre par la suite.

Aïe ...
 
PC redémarré.
 
Donc je continue à partir d'ici : "et pour finir :"

okay,
 
Je donne le lien ci-joint du rapport MBAM => http://www.cijoint.fr/cjlink.php?f [...] K9x4sd.txt
 
J'attends donc le dernier rapport, celui de USBFix avant de passer à la suite.

Pour USB Fix je dois couper mon antivirus, sauf que je n'y arrive pas "erreur de script" ...

Je passe par le gestionnaire de tâches et je coupe tout ou c'est pas grave ? ( c'estAVG pour info ).

couper l'antivirus est une sécurité, laisse le activé et lances usbfix que je t'ai demandé de passer aussi par sécurité.
 
J'attends le rapport. Pour ton info, il bloque une fois ou deux à 28 et 48%, patiente, c'est normal.

Rapport usbfix par mail
 

okay, bien reçu le rapport.
 
As tu fais un essai pour uploader le rapport sur ci-joint ? Ton copié/collé se porte-t-il mieux ?
 
tu vas faire ceci maintenant, tu as une toolbar infectieuse du nom de Ask installée sur ton ordinateur. Ce genre de toolbar est installée en même temps qu'un autre programme. Quand tu installes un programme, fais bien attention de décocher la case qui interdit l'installation d'une barre d'outil avant de cliquer sur suivant. Les barres d'outils sont inutiles et ralentissent ton ordinateur et ta navigation.
 

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• Utilisateur de Vista ou Seven, désactivez l'uac de votre système :

     - Aide en image Vista
      - Aide en image Seven

• /!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Scanner
• Confirme le lancement de l'analyse et laisse l'outil travailler
• héberges le rapport qui apparait à la fin sur ci-joint (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 
 
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
 
 
Tentes de m'envoyer le rapport sur ci-joint cette fois.
 
merci de répondre à mes questions.

j'ai oublié de te dire de passer l'option de suppression de USBFix en lançant à nouveau ce programme, le rapport que tu m'as envoyé est celui en mode recherche.
 
Lien du rapport usbfix => http://www.cijoint.fr/cj201006/cijjQwDITP.txt

*******
Je suis sous XP 32 bits  
 
********
 
 
Alors,
 
1/ Je ne sais plus si j'ai cliqué sur "suppression" dans usbfix, je crois plutot que j'ai cliqué sur recherche ( je refais suppression ? )...
 
2/ mon copier-coller : toujours pareil ça marche pas
 
3/ Ci-joint j'ai réussi à uploader le fichier mais ... impossible de copier le lien
 
Pour finir je vais devoir stopper pour ce soir car je pars au boulot.
 
Je te remercie de ton aide et je reviens demain après-midi pour la suite.
 
Bonne soirée.

Ok bah j'ai ma réponse, pour "suppression"  je le refais de suite en espérant que ce sera fini avant que je ne doive partir.

okay, le boulot avant tout.
 
Je serais dans le coin demain, mais absent une partie de la soirée (j'ai 2 heures en moins par rapport à la France). On va continuer ta désinfection.
 
J'ai bien vu que tu utilises XP, mais j'ai des canned speach prévus pour toutes les versions de windows .

là ça commence à me saouler : Je peux même plus t'envoyer de mail ça plante au moment de l'envoyer, pas copier le lien "cijoint"
 
On dirait que ce virus est "mutable" ou alors j'en ai plusieurs ...
 
A demain, je me sauve

Taff à reprendre : envoyer le rapport "usbfix.txt" après suppression.

Je te rajoute du "taff" à ton retour :
 
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien ci-joint de ce rapport (C:\Combofix.txt) dans ta prochaine réponse. Sinon comme d'hab passes par l'adresse poubelle.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 

Hello,  me voici de retour.
 
Alors juste en rallumant l'ordi sans rien faire de plus : je peux faire un copier coller ! ( le truc de fou :] )
 
Je tente l'envoi de mail avec le rapport usbfix.

L'envoi de mail fait toujours planter le navigateur ainsi que l'envoi du fichier sur l'hébergement ...

Toujours pareil après utilisation de combofix, je tente de te donner mes logs ...
 
Lorsque je peux faire un copier-coller, je ne peux plus envoyer de mail.
 
Lorsque que je peux envoyer un mail je ne peux plus faire de copier-coller.
 

post pour Lord :
 
http://www.clancalendar.net/temp/ComboFix.txt
http://www.clancalendar.net/temp/UsbFix.txt

Salut,
 
J'analyse tout ça plus tard, je m'absente pour quelques heures comme prévu.
 
Merci pour ta patience.

Mail du log de adremover envoyé
 
Pour info je viens de tester : Je peux envoyer des mails et faire des copier-coller !
 
Je refais le test dans quelques minutes pour voir, je croise les doigts ...

Reboot de l'ordi, retest et ça fonctionne.
 
Peux-tu me confirmer par rapport au logs que je n'ai plus de virus ?
 

Salut,
 
Tu vas passer l'option de nettoyage de AD-Remover :
 

• UAC toujours désactivée pour les utilisateurs de Vista et Seven

• /!\  Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
 
 
Ton log combofix montre des fichiers à supprimer, j'attends des confirmations et je te donne des news.
 
Si j'ai bien compris les copiés/collés fonctionnent et l'envoie de mail aussi, test l'envoie de rapport sur ci-joint et tiens moi au courant.

Je reviens vers toi.
 
J'ai reçu les confirmations que j'attendais, je suis en mesure de te donner un script de suppression à exécuter avec combofix.
 
Avant de passer à la suppression, je préfère attendre le rapport de nettoyage de AD-Remover.
 
On devrait en théorie terminer sous peu la désinfection de ton ordinateur. On vérifiera par un, j'espère, ultime rapport ZHPDiag que tout est clair avant de lancer la phase finale.
 
Cette phase finale consiste à faire des mises à jour de sécurité si nécessaire, à sécuriser au mieux ton ordinateur et te donner des conseils sur la sécurité informatique.
 
A bientôt.

Salut,
 
Voilà le lien du rapport ad-remover / clean :
 
http://www.cijoint.fr/cjlink.php?f [...] RtCN0M.txt
 
Pour info j'ai refais le test en allumant mon ordi aujourd'hui et je ne pouvais plus faire de copier-coller.
 
Après passage de ad-remover ( nettoyage ) je peux de nouveau , espérons que ça durera ...
 
J'attends ton analyse

Salut,
 
M'ouais, tu as pu héberger le rapport, on avance, c'est un peu long, mais on est tributaire de la disponibilité de chacun, faut faire avec.
 
Bon, AD-Remover a fait ce que j'attendais de lui, c'est à dire la suppression de la barre d'outil infectieuse.
 
Je vais maintenant te donner le script de suppression de combofix, grâce à lui, tu vas supprimer encore quelques infections. Suis ces directives à la lettre :
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour lordchaos, il n'est pas transposable sur un autre ordinateur !
 
• Télécharge ce fichier bloc-notes CFScript.txt, sans modifier son contenu et son nom : CFScript.txt
• choisis le Bureau comme destination  
 
 
• Désactive tes logiciels de protection  
 
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe comme sur l'animation ci-dessous :
 

 
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
• Une fois le scan achevé, un rapport va s'afficher: envoies moi le lien de ce rapport stp.  
• Si le rapport ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Re,
 
Voici le log :
 
http://www.cijoint.fr/cjlink.php?f [...] W8yIOF.txt
 
Je crois avoir compris d'où venait au moins une partie de mes problèmes, je vais de ce pas prévenir d'autres compagnons d'infortune  

Re,
 
Peux tu faire un nouveau rapport ZHPDiag et me poster le lien ci-joint stp ?
 
Comment se comporte ton pc ?

Voici le rapport ZHPDiag :
 
http://www.cijoint.fr/cjlink.php?f [...] KExC3Q.txt
 
Le PC se comporte très bien !

Re,
 
  Bon y'a encore des traces d'infections, rien de bien méchant mais il faut tout de même terminer cette désinfection proprement, j'espère que tu restes motivé, moi je suis à fond.
 
Lances à nouveau malwarerbytes, si tu ne l'as pas déjà fait, supprimes la quarantaine. Mets le programme à jour et lances une nouvelle analyse en mode d'examen complet (l'analyse et longue sur ce mode) et envoies moi le lien ci-joint stp.
 
J'ai besoin de connaitre l'emplacement exact d'un fichier dans ton registre, fais ceci stp :
 

• Télécharge SEAF (de C_XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".  

• Tape: LdShih      dans le champs de recherche,  

• clique sur "Lancer la recherche" et patiente.
• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par ci-joint.fr.  

A demain, pour moi c'est