Virus ordinateur et rapport HiJackThis

[silverskin]

Pendant que j'écrivé le précedent Post Norton ma trouvé le Truc suivant:

Packed.Generic.200 (Cleaned by deletion) gaopdxyalfksxi.dll.vir Original Location: C:\Qoobox\Quarantine\C\WINDOWS\system32\

Packed.Generic.200 (Cleaned by deletion) A0072940.dll Original Location: C:\System Volume Imfomation\_restore{...........................

 

Voici le rapport de Mbam

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1733

Windows 5.1.2600 Service Pack 3

 

2009-02-06 14:04:18

mbam-log-2009-02-06 (14-04-18).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 205786

Temps écoulé: 40 minute(s), 48 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Modifié le 6 février 2009 par silverskin

[pear]

Pendant que j'écrivé le précedent Post Norton ma trouvé le Truc suivant:

 

Ce n'est pas important.

Cependant , n'oubliez pas que lorsque vous lancez un logiciel de désinfection, votre antivirus doit être désactivé, sous peine d'entraver la désinfection.

 

Vous ne m'avez pas dit si votre pc se comporte mieux.

Impossible de mettre à jour Symantec Antivirus. Impossible d'installer Spybot.

Pour spybot, c'est tant mieux.Sa technologie est dépassée.

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

Modifié le 6 février 2009 par pear

[silverskin]

Pardon du ratard.

Voici le rapport Kaspersky:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Saturday, February 7, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Saturday, February 07, 2009 06:52:53

Records in database: 1764318

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

X:\

 

Scan statistics:

Files scanned: 146254

Threat name: 3

Infected objects: 9

Suspicious objects: 0

Duration of the scan: 01:39:32

 

 

File name / Threat name / Threats count

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\080C0000\498C300C.VBN Infected: Rootkit.Win32.TDSS.gxu 1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\080C0001\498C3174.VBN Infected: Rootkit.Win32.TDSS.gxu 1

C:\Program Files\RealVNC\VNC4\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1

C:\Qoobox\Quarantine\C\RECYCLER\S-1-7-80-100031790-100023233-100018747-6162.com.vir Infected: Rootkit.Win32.TDSS.eyj 1

C:\Qoobox\Quarantine\D\RECYCLER\S-1-7-80-100031790-100023233-100018747-6162.com.vir Infected: Rootkit.Win32.TDSS.eyj 1

C:\sdfix\SDFix\quarantine\AFFAB2BA35F5E34D574E54AE8C10CCB9DF7C9BD2.A2Q Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 4

 

The selected area was scanned.

[pear]

Bonjour,

Vous m'aviez fait des cachoteries.

Avant de venir sur ce site vous aviez utlisé Sdfix et Combofix.

Ce n'est pas un mal, mais il eut mieux valu le dire.

Cela m'aurait évité de chercher un TDss déjà éliminé !

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Videz la quarantaine de Symantec

Supprimez C:\Qoobox

[silverskin]

Voici le raport de ToolsCleaner

 

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\Combofix.txt: trouvé !

C:\SDFIX: trouvé !

C:\Qoobox: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\ben\Bureau\Rsit.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\sdfix\SDFIX: trouvé !

C:\sdfix\SDFix\SystemReport.txt: trouvé !

C:\Temp\SmitFraudFix.exe: trouvé !

C:\Temp\SmitFraudfix: trouvé !

[pear]

C'est bon.

 

Encore un problème ?

[silverskin]

Non plus de problème. Encore Merci.

Comment peut-on se fomer à la suppression de virus, vers et autres Trojans...

[pear]

Bonjour,

 

Comment peut-on se fomer à la suppression de virus, vers et autres Trojans...

Permettez moi de saluer votre désir, même s'il ne devait pas aboutir.

On n'est jamais trop à faire ce véritable travail de Sysiphe, et , faut-il le dire, sans beaucoup de reconnaissance.

 

Il y a une formation ici http://portail.securite-academie.fr/index.php?lng=fr

par des anciens ou actuels conseillers de Zébulon.

 

En plus , beaucoup de lectures, et de dévouement.