résolu

[etoiledemer]

ok , merci, je commence avec MBAM, une petite question , quand tu dis : ferme tes navigateurs ? ça veut dire quoi ????

 

et je n'ai pas toutes mes cles USB avec moi certaines sont au travail ! ça veut dire qu'il faurdra refaire la même choses quand je les aurai récupéré?

[Gof]

Fermer les navigateurs signifie fermer Internet Explorer, Mozilla Firefox, etc.

 

De sorte de ne laisser que l'outil à travailler ; il n'en travaillera que mieux.

 

Pour tes clés USB, en effet, ce sera préférable de les faire analyser par la suite, afin d'assurer le coup.

[etoiledemer]

un peu long pour mbam , voici le rapport :

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1885

Windows 5.1.2600 Service Pack 3

 

22/03/2009 21:05:50

mbam-log-2009-03-22 (21-05-50).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 231978

Temps écoulé: 1 hour(s), 45 minute(s), 7 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 5

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACrmphweew.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACsvgtjkxv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACubxmimxe.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\UACwflqylfv.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP614\A0247611.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

 

une chose un peu bizarre mcafee ey mbam ont détecté en même temps les fichiers infectés, je faisias aucune recherche sur internet , seul le forums zebulon etait overt !

[Gof]

Re

 

MBAM a bien travaillé. Bon boulot

 

MacAfee a réagi quand MBAM a chatouillé les fichiers. C'est normal.

 

Comment va le PC à présent ?

[etoiledemer]

Aprés avoir éteint et rallumer mon pc , je suis allée sur Msn ( enfant à domicile ) Et lorsque je veux lire les messages j'ai cet avertissement

http://img159.imageshack.us/img159/4497/msn.png

 

maintenant je stoppe pour ce soir , je suis en over dose d'ordinateur !!!!!!!!

 

A demain, et encore merci pour ton aide

 

Désolée , je n'avais pas vu la réponse !!!

 

je crois que je vais tester le pc demain , si c'est pas urgent !

[Gof]

Oui, MBAM a réinitialisé quelques paramètres. Des fenêtres d'informations que tu ne voyais plus vont s'ouvrir à nouveau.

 

Tu peux cliquer sur Oui, en cochant au préalable Ne plus afficher ce message si tu ne veux plus voir cette fenêtre d'informations. Je te suggère cependant de la conserver.

 

Bonne soirée.

[etoiledemer]

Bonsoir Gof ,

 

Me revoila, le pc a l'air normal est mes connections internet aussi , je ne suis plus redirigé sur des sites " pas désirables "

faut-il faire autre choses ?

[Gof]

Bonsoir etoiledemer

 

Me revoila, le pc a l'air normal est mes connections internet aussi , je ne suis plus redirigé sur des sites " pas désirables "

faut-il faire autre choses ?

 

Oui, nous allons désinstaller ensemble si tu le veux bien les outils que nous avons utilisés.

[etoiledemer]

ok , j'attends tes instructions !

[Gof]

Bien. C'est parti alors

 

 

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle :

• combofix /u
  

Puis valide.

 

 

Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes (Programmes et Fonctionnalités sous Vista) et désinstalle :

• HijackThis
  MBAM <= si tu le souhaites. Mais je te suggère de le conserver, dans sa version gratuite il n'y a pas de module résident, mais tu pourras le mettre à jour pour lancer des analyses manuellement.
  Adobe Reader <= ta version est ancienne et obsolète
  

 

 

Supprime les fichiers suivants de ton Bureau s'ils sont encore là :

• rsit.exe
  log.txt
  info.txt
  Combo.exe
  CFScript.txt
  

 

 

Supprime les fichiers et répertoires suivants s'ils sont encore là :

• C:\rsit
  C:\Program Files\trend micro
  C:\Combo-Fix
  C:\ComboFix-quarantined-files.txt
  C:\ComboFix2.txt
  C:\ComboFix.txt
  C:\Qoobox
  

Vide ta corbeille.

 

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Sélectionne français pour la langue
  
• Clique sur Rechercher des mises à jour
  
• Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
  
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

 

 

Télécharge une version à jour et protégée de Acrobat Reader (comme je te l'ai précédemment désinstallé) en le téléchargeant ici.

 

 

Enfin, si et seulement si tout va bien, supprime tes points de restauration. Je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

 

 

 

Reviens me dire si tout s'est bien passé. A bientôt