[Résolu] Virus récalcitrant sur mon ordinateur

[pear]

Bien.

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

 

Notez que ce scan examine , mais ne désinfecte pas

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

[ma_rhaja]

bonjour pear.....

 

désolé si je n'ai pu poster hier, vu que je suis en avance de quelques heures par rapport à vous...

 

j'ai essayé depuis hier de lancer le scan en ligne de kaspersky mais voilà, je me plante à chaque fois et de plus la MAJ du database met trop de temps à être tout téléchargé. Au début il ne m'affichait que 80518KB puis s'est changé à 111854KB. Avec la connexion que j'ai (d'une lenteur à faire envier un escargot) cela va me prendre plus de 24h pour mettre à jour la base de donnée. De plus, je ne sais pas ce qui se passe mais je bloque toujours à 30% .

 

Comme je vous l'ai dit hier, je ne suis connecté que lorsque je suis au bureau.

 

Alors si vous avez une autre solution ou un autre lien à me proposer pour effectuer le scan.

[pear]

Bonjour,

Télécharger l' Edition en Français d' Avira AntiVir

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie--------------------->Configurer Antivir

Cliquer Expert mode--------------------------->Recherche:

Cocher: ------------->Selection intelligente des fichiers

Ce réglage est activé par défaut et recommandé.

 

Autres réglages:--->tout cocher

-Recherche+

Action en cas de résultat positif:

Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:

Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)

Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

 

Antivir Mises à jour Manuelles:

 

Tutoriel:

[ma_rhaja]

comme j'ai déjà Avira installé (mais en anglais) avec les dernières MAJ d'aujourd'hui, il ne me reste plus qu'à faire la config que vous avez posté, a démarré le scan puis je posterai le rapport dès que je l'aurai

[ma_rhaja]

voici le rapport de scan d'Avira. J'espère ne pas me tromper pour la config

 

 

 

Avira AntiVir Personal

Report file date: mercredi 27 janvier 2010 13:42

 

Scanning for 1703065 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Save mode

Username : COMPTA 01

Computer name : HAJA

 

Version information:

BUILD.DAT : 9.0.0.418 21723 Bytes 02/12/2009 16:28:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/12/2009 09:09:28

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:41:14

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:41:14

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:45:51

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:06:35

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 09:07:43

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 09:07:54

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 09:08:08

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 09:09:00

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 09:15:11

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 09:18:09

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 09:18:40

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 09:19:06

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 09:19:46

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 09:20:19

VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 09:20:53

VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 09:21:25

VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 09:21:38

VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 09:22:58

VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 09:23:01

VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 09:23:52

VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 09:23:58

VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 09:25:24

VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 09:25:29

VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 09:27:28

VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 09:27:38

VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 09:29:13

VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 09:29:40

VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 09:29:45

VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 09:29:57

VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 09:30:15

VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 09:30:58

VBASE031.VDF : 7.10.3.106 45568 Bytes 27/01/2010 09:31:04

Engineversion : 8.2.1.150

AEVDF.DLL : 8.1.1.3 106868 Bytes 25/01/2010 05:47:21

AESCRIPT.DLL : 8.1.3.12 823675 Bytes 25/01/2010 05:47:14

AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 09:03:41

AESBX.DLL : 8.1.1.1 246132 Bytes 27/11/2009 05:41:14

AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 09:02:22

AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 09:02:59

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/07/2009 08:38:33

AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 09:02:49

AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 09:02:42

AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 09:03:29

AEEMU.DLL : 8.1.1.0 393587 Bytes 05/10/2009 05:46:30

AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 09:02:09

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59

AVPREF.DLL : 9.0.3.0 44289 Bytes 21/09/2009 06:58:51

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58

RCTEXT.DLL : 9.0.73.0 86785 Bytes 09/12/2009 09:09:28

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: delete

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Optimised scan......................: on

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Start of the scan: mercredi 27 janvier 2010 13:42

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avconfig.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'EXCEL.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

14 processes with 14 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '57' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <D_Compta01>

D:\Téléchargement\µtorrent complet\Guitar Pro 5.2! Newest version! Fully cracked!\guitar pro Keygen.exe

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Prorat.JYP back-door program

[NOTE] A backup was created as '4bc92cc5.qua' ( QUARANTINE )

[NOTE] The file was deleted!

 

 

End of the scan: mercredi 27 janvier 2010 15:22

Used time: 1:39:57 Hour(s)

 

The scan has been done completely.

 

7206 Scanned directories

415541 Files were scanned

1 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

1 files were deleted

0 Viruses and unwanted programs were repaired

1 Files were moved to quarantine

0 Files were renamed

2 Files cannot be scanned

415538 Files not concerned

2352 Archives were scanned

2 Warnings

2 Notes

 

 

J'aimerai juste poser une autre question. Pourquoi est-ce que je ne peux poster sur le forum depuis mon pc??? Au fait ce n'est seulement pas sur ce forum mais aussi sur quelques sites comme facebook et le forum de libellule. Je peux naviguer normalement sur ces sites depuis mon pc mais lorsque je clique sur "envoyer" ou "ok", ben... c'est le plantage total. Là, je poste sur un autre pc.

 

Remarque : je n'ai encore poster de demande d'aide que sur zebulon. J'ai juste essayé de poster sur libellule pour savoir si c'est le serveur de zebelon qui pose problème. Sur libellule, j'ai pu m'inscrire mais pas pu poster. Même problème, trop de temps d'attente de connexion au serveur qu'à la fin je tombe toujours sur la page "connexion réinitialisée"

[pear]

Antivir a mis un crack en quarantaine.

Sinon, c'est propre.

 

Pour vos connexions, des pistes à suivre:

Connexions Internet dificiles ou très lentes :

Le message que vous donne Windows est souvent de type «connectivité limitée et inexistante »...

cela est d’autant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter...

Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi,

votre routeur ne délivre pas d’adresse IP à votre PC.

Si votre portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau.

Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft.

Le problème peut avoir plusieurs origines :

# un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines.

On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G

Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok

Puis renseignez les login et mots de passe à savoir par défaut :

 

Nom d'utilisateur : admin Mot de passe : password

 

Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur"

Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe...

 

# La carte Ethernet peut ëtre défectueuse ou obsolète

 

#Vérifier les paramètres d'Internet ...

 

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

Clic sur le bouton Personnaliser le niveau...

Cocher tous les boutons radio Activer ou Demander.

Valider puis, relancer Internet Explorer.

Accéder de nouveau à l'onglet "Sécurité".

Cocher le bouton radio Niveau par défaut...

Valider puis, relancer Internet Explorer.

 

Pour Windows XP , il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

 

# un pb au niveau du protocole TCP/IP

*Pour réinitialiser Winsock :

Sous Xp:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Sous Vista:auparavant:

Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

Cliquez sur désactiver le contrôle des comptes d'utilisateurs.

Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

 

Règler le MTU

 

 

#Vider le cache et les fichiers temporaires

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

 

#Désactiver IPV6

IPv6 étant "meilleur" que IPv4, dans le cas où les deux sont disponibles, il est donc logiquement préférable d'utiliser d'abord IPv6.

Et c'est ce que font la plupart des logiciels: Ils vont d'abord essayer de passer par IPv6 (si présent dans le système d'exploitation),

puis repasseront à IPv4 si leur demande échoue en IPv6.

 

C'est très exactement ce qui se passe avec des logiciels comme Firefox.

Quand vous entrez l'adresse d'un site web, Firefox va d'abord essayer de trouver l'adresse IP (résolution de nom DNS) en passant par IPv6.

Si la résolution de nom ne donne rien en IPv6, au bout d'un moment, il ré-essaie en IPv4.

 

Dans la théorie, c'est bien, puisque le jour où IPv6 sera actif, ces logiciels travailleront naturellement avec sans avoir besoin d'être reconfigurés.

 

Dans la pratique, l'attente vaine d'une réponse DNS en IPv6 ajoute un petit délai inutile

(puisque actuellement pratiquement aucun fournisseur d'accès ne propose d'accès IPv6, sauf réseaux privés ou expérimentaux).

 

Ce choix entre IPv6 et IPv4 est fait logiciel par logiciel.

C'est chaque logiciel qui décide d'utiliser IPv6 ou IPv4.

Ce n'est donc pas IPv6 qui pose problème en soit, ce sont les logiciels qui posent problème en choisissant mal des protocoles adaptés à la situation.

 

En principe, IPV6 est désactivé par défaut sous Windows XP. Pour s’en assurer, lancer une console de commande :

et taper

 

netsh int ipv6 uninstall

ipv6 et Firefox

Désactiver ipv6 et revenir à ipv4

Pour cela:

Tapez About:config dans la barre d'adresses:

Allez à la variable network.dns.disableIPv6 et passez la de True à False en cliquant droit->Inverser

 

 

Windows Vista intègre tout comme Windows XP le protocole TCP/IP V6. Le protocole utilisé à ce jour sur internet est encore TCP/IP V4, donc si vous n'utilisez que ce protocole, vous pouvez désactiver IPV6 le futur protocole TCP/IP afin d'économiser des ressources réseau.

Dans Panneau de configuration, Réseau et Internet, Centre réseau et partage, cliquez sur la tâche Gérer les connexions réseau

hoisissez Propriétés en utilisant le clic droit sur l'icone de votre connexion réseau ou double-cliquez sur l'icone pour choisir Propriétés.

Décochez Protocole Internet version 6, puis cliquez sur OK et Fermer.

 

 

 

# Accélérer les accès réseaux :

Ceci empêche Windows de vérifier la présence de tâches planifiées et des imprimantes partagées avant toute connexion réseau.

1) Ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\RemoteComputer\NameSpace.

2) Faites un clic bouton droit sur la sous-clé {D6277990-4C6A-11CF-8D87-00AA0060F5BF} puis choisissez "Supprimer".

3) Faites de même pour la sous-clé {2227A280-3AEA-1069-A2DE-08002B30309D}.

 

# Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

 

 

# Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

# Propriétés Tcp/Ip

Dans les propriétés de la "Connexion au réseau local",

dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant

tapez les dns de votre fai

Si vous ne les connaissez pas:

Démarrer->Exécuter->cmd /k ipconfig /all.

 

Réparer Internet Explorer

 

Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.

* Démarrer-> Exécuter

* Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

* Cliquez sur OK

ou encore:

Réparer IE6

 

C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),

Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.

 

Repair IE7 et IE8

Enregistrer sur le bureau.

Fermer Internet Explorer

Dézipper dans un dossier de votre choix

Cliquez sur Fix IE Utility

Cliquez sur Run Utility

Patientez quelques instants

Cliquez sur Renregistered All files

 

Un lien vers une page internet ne fonctionne pas:

 

Si vous utilisez Malewares'Bytes, vérifiez que la fonction "IP protection" n'est pas active.

 

Copier /coller dans le bloc notes.

Enregistrer sur le bureau sous explor.bat

Double clic sur le fichier .bat pour le lancer.

@echo off

regsvr32 Urlmon.dll /s

regsvr32 Shdocvw.dll /s

regsvr32 Oleaut32.dll /s

regsvr32 Actxprxy.dll /s

regsvr32 Mshtml.dll /s

regsvr32 Shell32.dll /s

regSvr32 Browseui.dll /s

et réessayez.

 

Si cela ne suffisait pas:

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\http\shell]

@="open"

[HKEY_CLASSES_ROOT\http\shell\open]

[HKEY_CLASSES_ROOT\http\shell\open\command]

@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\http\shell\open\ddeexec]

@="\"%1\",,-1,0,,,,"

"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application]

@="IExplore"

[HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic]

@="WWW_OpenURL"

En cas d'insuccès:

Démarrer->Exécuter

tapez sfc /scannow

le cd Xp peut être exigé.

Modifié le 27 janvier 2010 par pear

[ma_rhaja]

bonjour pear....merci beaucoup pour votre aide et pour l'info (pour ça je vais faire copie-coller et lire calmement car pour l'instant pour moi c'est comme si je déchiffre de l'ancien araméen...langue que je ne connais pas d'ailleurs ). Je posterai peut-être un peu plus tard mon problème de connexion dans le topic approprié, pour l'instant revenons à nos moutons.

 

Voici d'abord les outils que j'ai installé sur le pc bureau (je vais l'appeler comme ça pour le distinguer de celui à la maison) : Panda USB Vaccine, Malwarebyte, Spyware terminator (je devrai peut-être activer la protection résidente), Avira et USB disk security. Ce sont d'ailleurs les mêmes que j'ai à la maison.

 

Bon après toutes les manips que nous avons faites hier, normalement donc mon pc bureau doit être propre. Je viens de faire un nouveau scan avec MBAM aujourd'hui pour vérifier que tout est rentré dans l'ordre, et voici le rapport des 3 scans que je viens de faire :

 

1er rapport(je n'ai scanné que ma clé usb)

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3634

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

28/01/2010 09:23:32

mbam-log-2010-01-28 (09-23-32).txt

 

Type de recherche: Examen complet (G:\|)

Eléments examinés: 112715

Temps écoulé: 2 minute(s), 40 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\COMPTA 01\Application Data\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully.

C:\Documents and Settings\COMPTA 01\Application Data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.

C:\Documents and Settings\COMPTA 01\Application Data\svchost.exe (Trojan.Delf) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> Quarantined and deleted successfully.

C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.

 

 

2è rapport après redémarrage du pc(scanné rien que la clé usb)

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3634

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

28/01/2010 09:57:53

mbam-log-2010-01-28 (09-57-53).txt

 

Type de recherche: Examen complet (G:\|)

Eléments examinés: 112575

Temps écoulé: 2 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\COMPTA 01\Application Data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> Quarantined and deleted successfully.

C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.

 

 

3è rapport de scan après redémarrage du pc(cette fois j'ai scanné mes HDD mais pas la clé)

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3634

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

28/01/2010 11:06:25

mbam-log-2010-01-28 (11-06-25).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 190770

Temps écoulé: 47 minute(s), 11 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{D522A7CE-BA52-4AEC-9699-175A4AE84E54}\RP98\A0048411.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 

 

Apparemment je ne trouve plus sur pc bureau sexy girls.scr, smss.exe & cie mais en scannant les HDD avec MBAM, il y a Avira qui m'affiche entre temps plein de TR/Trash.Gen.../A000OE.exe et TR/Agent, tous se trouvent dans c:\system volume information et d:\systeme volume information. Je les ai supprimé mais je n'arrive pas à trouver le rapport de suppression d'Avira

 

 

Edit: j'oubliai, hier avant de lancer le scan Avira en mode sans échec, celui-ci ma viré PCA.exe (programme de désinfection) du bureau me disant que c'est un Trojan TR/Agent.2618368.A

Modifié le 28 janvier 2010 par ma_rhaja

[pear]

Bonjour,

oubliai, hier avant de lancer le scan Avira en mode sans échec, celui-ci ma viré PCA.exe (programme de désinfection) du bureau me disant que c'est un Trojan TR/Agent.2618368.A

 

C'est un faux positif à récupérer à partir de la quarantaine Antivir et à indiquer dans ses exceptions.

 

A vous lire, votre pc est propre et votre clé pourrie.

Formatez la clé.

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite

Un nouveau point de restauration sera créé au redémarrage.

""

[ma_rhaja]

O4 - Global Startup: Dos Optimizer.pif . C:\Documents And Settings\COMPTA 01\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif => Infection Diverse (Cloaked Malware)

 

Pas grand chose sur cette machine,

Seulement cela de suspect.

 

J'ai besoin de votre avis avant d'en envisager la suppression.

 

ah...ben pour ça vous avez tout mon consentement . On vire tout ce qui est pourri, malsain

 

 

 

j'ai suivi vos conseils, récupérez le faux positif mis en quarantaine et désactiver la restauration, formater ma clé et 'suis en train de faire un dernier scan avec MBAM sur mes HDD et clé formatée. Si il y a encore quelques choses d'anormales sur pc bureau après le scan je le posterai ici.

 

Si vous voulez, nous allons maintenant désinfecter pc maison. Juste pour rappel, qu'à la maison je n'ai plus de connexion, ce qui fait donc que j'ai besoin de ma clé usb pour y copier les outils que nous allons utiliser.

 

Je pourrai toutefois essayer de remettre la connexion, mais si je rencontre le même problème (impossible de poster sur le forum pour cause d'attente trop longue) ce sera la galère vu que cette connexion est d'autant plus lente que ce que j'ai au bureau (et que le taux de coupure est admirablement élevé ).

[pear]

O4 - Global Startup: Dos Optimizer.pif . C:\Documents And Settings\COMPTA 01\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

 

Cochez et Fixez la ligne dans Hijackthis.

Suivez ce chemin pour supprimer le .pif

C:\Documents And Settings\COMPTA 01\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif