{résolu} infection par virus

[lulu2si]

re!

 

Très bien : c'est bien ce que je pensais , l'infection détectée par BitDefender se trouve dans des points de restauration.

On va éliminer ca très simplement!

 

* Désactive puis réactive la restauration système comme ceci => aide visuelle

 

Tu ne dois plus avoir d'alertes de ton antivirus à présent car les points de restauration ont été éliminés!

 

* Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 2

 

* Quand tu auras le temps, fais ce scan stp >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

* Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@+

 

J'ai bien fait ce que tu m'as demandé mais je peux pas lancé panda on line... Il me met une erreur et je suis attaqué par un virus mais celui ci est bloqué par bitdefender...

Puis je lancer une analyse bitdefender, ou kaspersky on line ?

[Thanos]

je peux pas lancé panda on line... Il me met une erreur et je suis attaqué par un virus mais celui ci est bloqué par bitdefender...

Il me semble que BitDefender est en conflit avec Panda...! c'est au moment ou tu vas accepter le contrôle active x de PAnda (le programme à télécharger) que BitDefender aboie?

 

Tu peux faire ce scan en remplacement >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Utilise stp le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite

Modifié le 13 juillet 2007 par charles ingals

[lulu2si]

Il me semble que BitDefender est en conflit avec Panda...! c'est au moment ou tu vas accepter le contrôle active x de PAnda (le programme à télécharger) que BitDefender aboie?

 

Tu peux faire ce scan en remplacement >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Utilise stp le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite

 

aie aie aie...

J'ai envoyé une analyse bitdefender en attendant ta réponse...

Il me trouve un nouveau virus qu'il a mis en quarantaine mais qu'il ne peut pas désinfecter. Je t'envoie le rapport bitdefender et ensuite je ferais le scan kaspersky on line... ca a l'air grave docteur ?

[Thanos]

ok c'est pas grave!! ne t'inquiêtes pas, il ne s'agit peut être que de points de restauration infectés (très simple à éliminer!)

En attente du rapport de scan de BitDefender...

 

Utilise stp le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite lorsque tu réponds.

Modifié le 13 juillet 2007 par charles ingals

[lulu2si]

ok c'est pas grave!! ne t'inquiêtes pas, il ne s'agit peut être que de points de restauration infectés (très simple à éliminer!)

En attente du rapport de scan de BitDefender...

 

Utilise stp le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite lorsque tu réponds.

 

voila le rapport bitdefender :

 

 

//-----------------------------------------------------------------

//

// ProduitBitDefender Internet Security v10

// Produit10.2

//

// Créé le: 14/07/2007 01:03:17

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

D:\

Dossiers : 3648

Fichiers : 135604

Processus Mémoire analysés : 41

Archives : 7045

Fichiers enpaquetés : 8698

Virus trouvés : 1

Fichiers infectés : 2

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 2

Erreurs I/O : 29

Temps d'analyse :=00:22:52

Fichiers/seconde :98

 

Statistiques Spywares

 

Registres analysés : 1672

Registres infectés : 0

Cookies analysés : 50

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 729589

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[X] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184367797.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

 

 

Résumé:

 

C:\WINDOWS\system32\ActiveScan\SET6D.tmp Infecté: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\WINDOWS\system32\ActiveScan\SET6D.tmp Désinfection impossible

C:\WINDOWS\system32\ActiveScan\SET6D.tmp Déplacé

C:\WINDOWS\system32\ActiveScan\SET86.tmp Infecté: Generic.Malware.SIMDWYNVdprn.D9407F4E

C:\WINDOWS\system32\ActiveScan\SET86.tmp Désinfection impossible

C:\WINDOWS\system32\ActiveScan\SET86.tmp Déplacé

 

 

Dois je envoyer kaspersky ou j'attends de tes nouvelles ?

[lulu2si]

ok pour "repondre" entre flash et nouveau... pour la prochaine fois...

[Thanos]

c'est bien ca...! BitDefender et Panda entrent en conflit!! le dossier > C:\WINDOWS\system32\ActiveScan appartient à Panda! Rien d'inquiêtant donc! Par contre, assez bizarrement, il ne parvient pas à éliminer le dossier!

On le fera après afin qu'il ne crie plus!

 

Dois je envoyer kaspersky ou j'attends de tes nouvelles ?

Tu peux lancer Kaspersky à présent

Modifié le 13 juillet 2007 par charles ingals

[lulu2si]

C'est en cours... j'avais pris de l'avance...

[lulu2si]

Et voici le rapport kaspersky on line :

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, July 14, 2007 2:31:26 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007

Enregistrements dans la base antivirus Kaspersky : 339726

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse

Total d'objets analysés 40893

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:40:54

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp0000324e\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\JET82BC.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Temp\JET1B43.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Historique\History.IE5\MSHist012007071420070715\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SAB et OLIV\ntuser.dat L'objet est verrouillé ignoré

 

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

 

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp1.part L'objet est verrouillé ignoré

 

C:\Program Files\eMule\Temp10.part L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP5\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

[Thanos]

Très bien le rapport est clean

Comment fonctionne ton pc ? je repasserait demain afin de te laisser quelques conseils de sécurité.

 

Afin de nettoyer les outils téléchargés en un clic >

• Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  
• Enregistre le fichier sur le Bureau puis dézippe le .
  
• Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage.
  
• Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
  

@ demain