PC infecté, je demande votre aide!

[pear]

Bonsoir,

 

Il semblerait que cela aille mieux.

C'est aussi votre avis ?

[Nergal]

Encore une windows security alert:

trojan-spy.Win32.keyLogger.aa

 

...

[pear]

Téléchargez Dr.Web CureIt[/url] sur le Bureau:

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

 

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez drweb-cureit.exe puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

[Nergal]

Bonjour,

 

Les scans ont été super longs mais ca y est :

 

01348328.FIL C:\$VAULT$.AVG Trojan.Popuper Supprimé.

04218937.FIL C:\$VAULT$.AVG Trojan.Recycle Supprimé.

07980312.FIL C:\$VAULT$.AVG Trojan.Popuper Supprimé.

10718437.FIL C:\$VAULT$.AVG Worm.Peerav Irréparable.Quarantaine.

15105578.FIL C:\$VAULT$.AVG Worm.Peerav Irréparable.Quarantaine.

15120609.FIL C:\$VAULT$.AVG Worm.Peerav Irréparable.Quarantaine.

15163750.FIL C:\$VAULT$.AVG Worm.Peerav Irréparable.Quarantaine.

SDFix.exe\SDFix\apps\Process.exe C:\Documents and Settings\VINCENTVictor\Bureau\SDFix.exe Tool.Prockill

SDFix.exe C:\Documents and Settings\VINCENTVictor\Bureau L'archive contient des éléments infectés Quarantaine.

_SetupPoker.exe\data001 C:\Poker\Titan Poker\_SetupPoker.exe Adware.Casino

_SetupPoker.exe\data002 C:\Poker\Titan Poker\_SetupPoker.exe Adware.Casino

_SetupPoker.exe\data003 C:\Poker\Titan Poker\_SetupPoker.exe Adware.Casino

_SetupPoker.exe C:\Poker\Titan Poker L'archive contient des éléments infectés Quarantaine.

Dc3.exe\SDFix\apps\Process.exe C:\RECYCLER\S-1-5-21-1662601342-3945652558-2340850737-1007\Dc3.exe Tool.Prockill

Dc3.exe C:\RECYCLER\S-1-5-21-1662601342-3945652558-2340850737-1007 L'archive contient des éléments infectés Quarantaine.

Process.exe C:\RECYCLER\S-1-5-21-1662601342-3945652558-2340850737-1007\Dc2\SmitfraudFix Tool.Prockill Quarantaine.

restart.exe C:\RECYCLER\S-1-5-21-1662601342-3945652558-2340850737-1007\Dc2\SmitfraudFix Tool.ShutDown.11 Quarantaine.

Process.exe C:\SDFix\apps Tool.Prockill Quarantaine.

A0000145.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6 Trojan.Packed.600 Supprimé.

A0000146.scr C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6 Trojan.Packed.600 Supprimé.

A0000209.scr C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6 Trojan.Packed.600 Supprimé.

A0000220.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6 Trojan.Packed.600 Supprimé.

A0000340.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6 Tool.Prockill Quarantaine.

A0002448.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7\A0002448.exe Tool.Prockill

A0002448.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7 L'archive contient des éléments infectés Quarantaine.

A0002449.exe\data001 C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7\A0002449.exe Adware.Casino

A0002449.exe\data002 C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7\A0002449.exe Adware.Casino

A0002449.exe\data003 C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7\A0002449.exe Adware.Casino

A0002449.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7 L'archive contient des éléments infectés Quarantaine.

A0002450.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7\A0002450.exe Tool.Prockill

A0002450.exe C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7 L'archive contient des éléments infectés Quarantaine.

[pear]

Bonsoir,

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite.

Un nouveau point de restauration sera créé au redémarrage.

 

Et si tout va bien:

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Si vous aviez encore quelque problème, je serai absent quelques jours et ne pourrai vous suivre.

Prenez contact avec Gof ou Falkra par message personnel.

[Nergal]

-->- Recherche:

C:\avenger: trouvé !

C:\SDFIX: trouvé !

C:\Documents and Settings\VINCENTVictor\DoctorWeb\Quarantine\SdFix.exe: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\DiagHelp: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\HijackThis: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\SmitFraudfix: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp.zip: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Diaghelp\DiagHelp: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\hijackthis\HijackThis.exe: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\hijackthis\hijackthis.log: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitFraudFix.zip: trouvé !

C:\Documents and Settings\VINCENTVictor\Mes documents\Programmes\Antivirus\Smitfraudfix\SmitFraudfix: trouvé !

C:\Karcher\HijackThis.exe: trouvé !

C:\Karcher\hijackthis.log: trouvé !

C:\Program Files\HijackThis: trouvé !

C:\Program Files\hijackthis\hijackthis.log: trouvé !

C:\RECYCLER\S-1-5-21-1662601342-3945652558-2340850737-1007\Dc2\SmitFraudfix: trouvé !