Kasperky Antivirus 2009 bloque mon pc et m'oblige a acheter

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre

1) Téléchargez ATF Cleaner sur votre Bureau.

• Faites un double clic sur ATF-Cleaner.exe pour lancer le programme.
• Cliquez sur Select All situé en bas de la liste.
• Cliquez sur le bouton Empty Selected.

Si vous utilisez le navigateur Firefox, faites aussi ceci :

• Cliquez sur Firefox en haut et choisissez Select All dans la liste.
• Cliquez sur le bouton Empty Selected.
• NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.

Si vous utilisez le navigateur Opera, faites aussi ceci :

• Cliquez sur Opera en haut et choisissez Select All dans la liste.
• Fermez TOUS les navigateurs Internet (très important).
• Cliquez sur le bouton Empty Selected.
• NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.

Cliquez sur Exit dans le menu principal pour fermer le programme.

2) Ensuite, téléchargez OTScanIt.exe sur votre Bureau, et faites un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur votre Bureau.

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

• Fermez TOUS LES AUTRES PROGRAMMES.
• Ouvrez le dossier OTScanIt et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur).
• Dans la section Drivers cliquez sur Non-Microsoft.
• Sous Additional Scans cochez la case située devant les éléments suivants afin de les sélectionner :

Reg - BotCheck
File - Additional Folder Scans

• Ne modifiez aucun autre paramètre.
• Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
• Laissez le programme tourner sans intervenir.
• Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
• Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.

Utilisez le bouton Répondre et faites un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifiez que la première ligne est code entouré de crochets [] et que la dernière ligne est /code entouré de crochets [].

Si, après avoir envoyé votre message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message, et vous devez dans ce cas le découper en plusieurs messages, ou le mettre sur Mediafire : http://www.mediafire.com

Re,

Le rapport est beaucoup trop long, mets-le sur mediafire comme demandé.

Oui, je n'ai pas dit que l'erreur venait de toi, c'est le rapport qui ne tient pas dans un seul message.

Uploader un fichier sur mediafire :

• Rends-toi sur ce lien : http://www.mediafire.com/
• Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
• Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
• Clique ensuite sur "Upload".
• A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
• Valide et laisse l'upload se faire.
• Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) de nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochaine message. Ainsi, je pourrais télécharger le rapport demandé.

Bonjour,

Tu es très infecté(e), on va nettoyer tout cela

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

• Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
• Ferme toutes les fenêtres en cours, sans exception.
• Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

• Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.
• ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
• Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
• Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
• Double clique sur combofix.exe et suis les instructions qui s'affichent.
• Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
• Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

Re,

Nous allons installer la Console de Récupération sur ton pc avant d'aller plus loin au cas où la machine ne redémarrerait plus après nos manipulations : tu es lourdement infecté(e), donc il vaut mieux être prudent.

• Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP sans Service Pack >

Microsoft Windows XP Édition familiale
Microsoft Windows XP Professionnel

Windows XP Service Pack 1 (SP1) >

Microsoft Windows XP Édition familiale SP1
Microsoft Windows XP Professionnel SP1


Windows XP Service Pack 2 (SP2) >

Microsoft Windows XP Édition familiale SP2
Microsoft Windows XP Professionnel SP2

• Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

• Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
• Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
• Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

Bonjour,

Tu t'en es bien sorti(e). Tu vois ce n'était pas si compliqué

Et bien on va le supprimer, et je t'en conseillerai un très bien et gratuit.

En attendant, on commence par un premier nettoyage

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

Re,

Merci

Mais ce n'est pas fini, il y a encore un bon petit nettoyage à faire, mais l'infection principale a bien été neutralisée, normalement

Je vais te demander un service : le développeur de SmitFraudFix, un des outils français les plus utilisés dans la lutte antimalwares, aurait besoin de la quarantaine de combofix pour analyser certains fichiers

Pour ce faire :

Clique sur ce lien : http://www.bleepingcomputer.com/su [...] channel=12

Dans le champ "Link to topic where this file was requested:", mets le lien de notre sujet = ton sujet, celui-ici

Ensuite clique sur Parcourir et sélection le dossier suivant C:\Qoobox

Ensuite dans le champ "Leave any comments, further information about this file, or contact information: ", tu mets "For Siri".

Et enfin tu cliques sur upload.

Si le dossier est trop gros, procède en plusieurs fois, l'essentiel étant que tout le contenu du dossier C:\Qoobox soit uploadé sur ce lien. Cela permettra à nos développeurs de perfectionner leurs outils.

J'oubliais : tu peux zipper le dossier Qoobox aussi, histoire de réduire sa taille

Une fois cela fait, reviens me le dire, qu'on finisse le nettoyage.

N.B : Le forum sera indisponible de ce soir 22h à demain soir, lundi matin.

Bonjour,

Merci bien

On continue le nettoyage alors :

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

Re,

Tu as très bien fait

Bon il reste des fichiers patchés à vérifier et de l'unicode à virer

On va commencer par ça :

D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.

[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

N.B : Procède ainsi pour les quatre fichiers

Re,

Pas de souci, c'est toujours moi, j'ai juste changé de pseudo

Refais la même manip' que précédemment, mais cette fois-ci avec ces quatre là

Ce ne sont pas les mêmes !

Re,

Hum... on va vérifier quelque chose, j'espère que tu n'es pas touché(e) par Virut, sinon c'est la m****. On va vérifier.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

N.B : Si dois installer ou mettre à jour java pour le scan, fais-le.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour,

On va faire dans l'ordre

Tu va me faire 4 recherches de fichiers :

Pour cela démarrer, puis rechercher.

explorer.exe
ctfmon.exe
wuauclt.exe
userinit.exe

Dans les options avancées, coche :
- rechercher dans les dossiers système
- rechercher dans les fichiers et dossiers cachés
- rechercher dans les sous dossiers

Et reviens me dire où la recherche de windows trouve ces quatre fichiers ( combien de fois elle en trouve, et leur chemin d'accès ).

Re,

Quand je t'ai demandé de me faire analyser les fichiers sur virus total, tu as bien fait ceux là, par exemple :

C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\dllcache\userinit.exe

Et non deux fois :

C:\WINDOWS\system32\userinit.exe ?

Parce que si tu as bien fait comme demandé, cela signifie que nous n'avons aucun moyen de remplacer les fichiers systèmes patchés par des fichiers système sains A moins que tu n'arrives à te procurer un CD de windows xp familial ( demande à tes proches, etc. ).

De mon côté je me renseigne, j'ai une idée, mais je dois vérifier.

Re,

Ton PC est trop vérolé, on n'y arrivera pas, l'infection est trop profondément ancrée dans ton système, et je ne parle pas de AV2009, ce n'est pas lui le pire, mais c'est le "virut".

Je te conseille un formatage, après je ne sais pas comment restaurer avec les CD de restauration, jamais fait, regarde sur google ou appelle le support technique du lieu où tu as acheté ton PC.

Tiens-moi au courant.

Re,

Je te déconseille l'utilisation d'antivirus en tout genre, car vu que tu es infecté(e) par virut, toutes les solutions de sécurité enlèveront tes fichiers légitimes infectés, ce qui rendra le PC impossible à démarrer.

Il faut vraiment que tu formates, sauvegarde tes données et fonce.

Je suis vraiment désolé, mais je n'ai aucune autre solution ici. Et ce n'est pas parce que moi je sèche, mais c'est l'avis commun de tout helper. Un autre t'aurais dit la même chose, et certainement beaucoup plus tôt que moi.

Tiens-moi au courant par contre stp