Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Eradiquer Braviax [Résolu]

Ben 81

Par Ben 81
dans Analyses et éradication malwares

 Partager

Messages recommandés

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Re

 

Sinon, mon Pc fonctionne nickel.

 

Merci beaucoup.

OK, c'est cool, on fini :P

Derniers efforts avant conclusion :

 

1) Désinstallation de ComboFix

 

Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /u

(il faut bien respecter l'espace entre ComboFix et /u)

Laisse se faire la désinstallation de ComboFix.

 

2) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

  • Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  • Clique sur Recherche et laisse-le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.

3) Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm

  • Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  • En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  • Dans la nouvelle fenêtre, clique sur I agree
  • La fenêtre change encore, clique sur Click here to scan
  • Les signatures se chargent, etc...

--> Poste en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) ainsi que le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

@ suivre car il restera des conseils de sécurité à appliquer.

Modifié par Le sioux

Ben 81 Junior Member

Ben 81

Posté(e)
  • Auteur
Posté(e)

Ci-joint le rapport TcCleaner

 

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\Qoobox: trouvé !

C:\_OTM: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Benoît LOPEZ\Bureau\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\Qoobox\Quarantine\catchme.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Benoît LOPEZ\Bureau\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\Qoobox\Quarantine\catchme.log: supprimé !

C:\Qoobox: supprimé !

C:\_OTM: supprimé !

C:\Rsit: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Point de restauration crée !

 

Par contre j'ai IE qui plante avec le scan de Bit défender !!

 

Que faire ?

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Re

 

Par contre j'ai IE qui plante avec le scan de Bit défender !!

 

Que faire ?

On essaie un autre scan en ligne :P

 

Scan en ligne Kaspersky

 

Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm

 

Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • Clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment.
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route.

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

  • A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  • Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  • Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

@ suivre car il restera des conseils de sécurité à appliquer.

Modifié par Le sioux
Ben 81 Junior Member

Ben 81

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Ci-joint le rapport.

 

Sunday, September 20, 2009

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Saturday, September 19, 2009 15:17:31

Records in database: 2861237

Scan settings

scan using the following database extended

Scan archives yes

Scan e-mail databases yes

Scan area My Computer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

Scan statistics

Objects scanned 175346

Threats found 0

Infected objects found 0

Suspicious objects found 0

Scan duration 04:50:17

 

No threats found. Scanned area is clean.

Selected area has been scanned.

 

Ca semble assez sympa !!

 

Merci beaucoup, j'attends tes conseils sécu.

Par contre j'ai McAfee sécurity center, me faut-il autre chose ?

Bonne journée.

 

Info de dernière minute : Je viens de lancer un scan complet avec McAfee et il me trouve 13 fichiers infectés et les a mis en quarantaine.

 

A mon avis (mais je ne suis pas un expert) rien d'inquiétant car ils sont dans le dossier c:\system\volume information\restore\..... !!

 

Par contre un se trouve dans c:\windows\system32\dllcache\agp440.sys.

 

Dois je effacer la quarantaine sans risque pour ce dernier ?

 

Encore merci. Slts

Modifié par Ben 81
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir Ben81

 

Bien joué.

 

Pour c:\windows\system32\dllcache\agp440.sys , ComboFix nous avait listé ce fichier qui m'avait attiré l'attention, mais non retrouvé via RSIT, si Mac Affee l'a saisi cela doit être une "daube", vide la quarantaine de ton av.

 

MacAffe n'est pas top, il vient de te le prouver, en plus tu dois certainement payer pour celui-ci, je peux te proposer une solution gratuite plus efficace, dis moi si tu es interessé. :P

 

@ suivre.

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour Ben

 

OK, si tu es d'accord, il faudra tout d'abord télécharger Avira Antivir puis hors connexion, désinstaller MacAffe pour le remplacer par Antivir et paramétrer celui-ci comme il faut.

Pour remplacer le pare-feu de Mac Affee, tu pourras utiliser OneLineArmor Free, avec cette double solution, tu seras plus à l'abri, conserve CCleaner et MBAM, te voila paré. :P

 

1)Télécharge Avira antivir

2) Désinstallation de Mac Affee

  • Mets toi hors connexion, puis désinstalle Mac Affee en utilisant l'outil de désinstallation de Mac Affee.
  • Laisse travailler l'outil et se faire la désinstallation.
  • Redémarre ton PC quand cela te sera demandé.

3) Installe, paramètre puis mets a jour Antivir

4) Scan Antivirus et nettoyage avec Avira Antivir

  • Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir »)
  • Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)
  • Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
  • Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :
     
    img-215734c8f3z.png
     
  • Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir.

Tu peux poster par la suite le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

 

Pour le pare-feu, je te conseille

 

* Oneline armor firewall free

 

Lien téléchargement :

http://fra.tallemu.com/downloads.html

(Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall Edition gratuite v )

Tutorials :

http://www.malekal.com/tutorial_Online_Armor.php

http://infomars.fr/forum/index.php?showtopic=1644

Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions.

 

* En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, sils restent ouverts) :

 

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

 

Dis moi quand tout cela est fait et OK :P

 

@ suivre car il reste des conseils de sécurité à appliquer.

Ben 81 Junior Member

Ben 81

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Merci pour ces infos je pense faire les install mercredi si j'ai du temps ! Par contre, j'ai lu sur d'autres forums que l'antivirus que tu me conseilles est assez sensible et donc parfois dérangeant; certains parlent de NOD32 ? Ce dernier est il mieux ou pas, est il gratuit ... en fait quand penses-tu ?

 

@+

Modifié par Ben 81
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir Ben 81

 

Par contre, j'ai lu sur d'autres forums que l'antivirus que tu me conseilles est assez sensible et donc parfois dérangeant; certains parlent de NOD32 ? Ce dernier est il mieux ou pas, est il gratuit ... en fait quand penses-tu ?

C'est quand on règle mal la détection heuristique, mais avec les réglages indiqué, il est top Antivir :P

 

Nod32 est payant si je ne me trompe.

 

Tiens au courant.

 

@ plus

Ben 81 Junior Member

Ben 81

Posté(e)
  • Auteur
Posté(e) (modifié)

Ok, pas de pb, install prévue mardi ou mercredi!

 

Par contre ton lien vers McAfee ne fonctionne pas et j'ai rien trouvé sur leur site pour le désinstaller !!! :P

 

@+

Modifié par Ben 81

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...