Help Win 32 Netbooster et Virtumonde

[Lulu33]

Ben a priori, je n'ai pas eu de souci avec SDFix, si ce n'est ce rapport étrange car un peu court, mais aucun message comme j'ai déjà pu avoir auparavant avec ce type d'outil, par ex l'écran rouge...Vraiment rien de tel...

 

Je relance MBAM et je poste !

 

@+

[Lulu33]

Et voilà le rapport

 

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1089

Windows 5.1.2600 Service Pack 2

 

23:49:39 27/08/2008

mbam-log-08-27-2008 (23-49-39).txt

 

Type de recherche: Examen rapide

Eléments examinés: 47030

Temps écoulé: 10 minute(s), 10 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Ok, on va voir avec un scan en ligne.

 

D'abord on va virer les outils; il faudra réinstaller Hijackthis car il va se faire éjecter aussi.

 

Fais ça et je prépare la suite:

 

Je fais virer les outils pour que Kaspersky ne détecte les faux positifs

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

@ toute.

Modifié le 27 août 2008 par Apollo.01

[Apollo]

Re,

 

Je te laisse les instructions pour demain:

 

Si tu as déjà ATF, ne le reprends évidement pas.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

2) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Tchuss.

Bip.

[Lulu33]

Bon alors j'espère que c'est le bon rapport...Désolée, mais j'suis tellement HS en ce moment que je me suis encore endormie :P

 

-->- Recherche:

 

C:\*.msnfix: trouvé !

C:\SDFIX: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\MsnFix: trouvé !

C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !

C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: trouvé !

C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\WINDOWS\msnfix.txt: trouvé !

C:\WINDOWS\system32\*.msnfix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !

C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\*.msnfix: ERREUR DE SUPPRESSION !!

C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\WINDOWS\msnfix.txt: supprimé !

C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!

C:\SDFIX: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\MsnFix: supprimé !

C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !

C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

[Lulu33]

Rapport Kapersky...Je reviens vers 21h

 

 

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, August 28, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, August 28, 2008 06:55:50

Records in database: 1153664

 

 

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

 

Scan area My Computer

A:\

C:\

D:\

E:\

F:\

 

Scan statistics

Files scanned 89667

Threat name 3

Infected objects 3

Suspicious objects 0

Duration of the scan 04:58:37

 

File name Threat name Threats count

C:\Documents and Settings\Propriétaire\Bureau\Setup.exe Infected: not-a-virus:AdTool.Win32.Zango.ag 1

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6992F98F-12DD-43ED-BC0C-D0B16B8770FE}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Spy.HTML.Paylap.sx 1

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6992F98F-12DD-43ED-BC0C-D0B16B8770FE}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Spy.HTML.Paylap.ta 1

 

The selected area was scanned.

[Lulu33]

Me voilà, un chouia plus tôt finalement

[Apollo]

Bonsoir,

 

je passe en vitesse et ne serai sans doute pas là ce soir.

 

Vide ta boîte de réception des fichiers .dbx et si aucun message importantissime, vire tout.

 

Vide ensuite la corbeille d'Outlook Express.

 

Configure OExpress pour qu'il vide automatiquement les fichiers supprimés à le fermeture de la messagerie.

 

Voir ici

 

Fais un scan mais chez Secuser Celui-ci nettoie: vire tout ce qu'il trouve.

 

Si tu obtiens un rapport poste-le sinon refais le scan Kaspersky après.

 

Il faut IExplorer et les paramètres par défaut comme expliqué sur la page de Secuser.

 

Enfin, vérifie la présence de patchs de sécurité pour Oulook Express sur Microsoft Update mais après avoir fait tout ça.

 

@ ++

[Lulu33]

oki doki, je vais m'atteler à ça... Par contre, les fichiers dbx, c'est quoi ??

[Lulu33]

Surtout je ne m'en sers quasi pas de OE...C'est quand mon FAI (ce .c....) l'ouvre par défaut quand je clique sur un mail....J'aime pas OE