RESOLU - virus message msn analyse du rapport combofix

[Le sioux]

Bonsoir prinss47

 

effectivement j'aurais du préciser que j'ai un peu la poisse.....

Non, c'est moi qui est zappé que tu avais Seven ...

Avec celui-ci, il faut faire un clic droit sur RSIT et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur

 

Je suis au boulot, je regarde tes rapports des que je pourrais.

 

@ plus.

[Le sioux]

Re

 

OK, ça a l'air clean, on va tout de même verifier avec un scan en ligne chez Kaspersky :

 

Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640

Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• Clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route.
  

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  
• Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  
• Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.
  

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm

 

@ suivre

[prinss47]

Bonsoir,

 

Voici le Rapport Kaspersky:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Friday, March 5, 2010

Operating system: Microsoft Home Edition (build 7600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Friday, March 05, 2010 03:03:49

Records in database: 3693272

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

 

Scan statistics:

Objects scanned: 103812

Threats found: 1

Infected objects found: 2

Suspicious objects found: 0

Scan duration: 01:42:03

 

 

File name / Threat / Threats count

C:\Users\Carole\AppData\Local\VirtualStore\Windows\infocard.exb Infected: Trojan.Win32.Buzus.dixf 1

C:\Users\Public\infocard.exe Infected: Trojan.Win32.Buzus.dixf 1

 

Selected area has been scanned.

 

A+

[Le sioux]

Bonsoir prinss47

 

• Télécharge OTM de Old_Timer sur ton Bureau.
  
• Double clique sur OTM.exe afin de lancer l'outil.
  
• Pour Vista, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Pour Seven, fais un clic droit sur OTM et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur
  
• Copie la liste qui se trouve en citation ci-dessous :
  

Begin copying here:

 

:files

c:\users\Public\infocard.exe

C:\Users\Carole\AppData\Local\VirtualStore\Windows\infocard.exb

C:\Users\Carole\AppData\Local\VirtualStore\Windows\infocard.exe

c:\windows\system32\perfh00C.dat

c:\windows\system32\perfc00C.dat

 

:commands

[emptytemp]

[reboot]

• et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  
• Clique sur le bouton MoveIt!
  
• Attends la fin du travail de l'outil puis ferme OTM.
  

Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

--> Poste en réponse :

 

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

@ suivre.

[prinss47]

Bonjour,

 

Voici le rapport OTM:

 

All processes killed

Error: Unable to interpret <Begin copying here:> in the current context!

========== FILES ==========

c:\users\Public\infocard.exe moved successfully.

C:\Users\Carole\AppData\Local\VirtualStore\Windows\infocard.exb moved successfully.

File/Folder C:\Users\Carole\AppData\Local\VirtualStore\Windows\infocard.exe not found.

c:\windows\system32\perfh00C.dat moved successfully.

c:\windows\system32\perfc00C.dat moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Carole

->Temp folder emptied: 103853941 bytes

->Temporary Internet Files folder emptied: 309724299 bytes

->Java cache emptied: 128123 bytes

->Flash cache emptied: 139527 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 75 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 18437 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 395,00 mb

 

 

OTM by OldTimer - Version 3.1.10.0 log created on 03062010_100639

 

Files moved on Reboot...

File C:\Users\Carole\AppData\Local\Temp\~DF102180FC9CC03D98.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF23D4C3E38536C35F.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF251106771816318F.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF2EE703F9E349D647.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF3624CE1059176D41.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF397E605B47086621.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF39E26B109E1888AA.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF3A7C77CE9CBCD686.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF4C64478DC8D6A282.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF4CB34F95BAFCE74D.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF50D61A75171A002D.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF52D36DDC86BBAEC2.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF61B2915450A00970.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF7C420A27232DE1A2.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF86046E95A4A29973.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF865D05FDBF26D5FC.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF8F6F44A6E7C6C7E7.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DF92D3AA4DA666505B.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFB36271940BFEF02A.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFBCEF1210BAAEE97A.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFBFC6950FF7C2A39D.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFC9A77DE1E8B41A56.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFD24EE0019D3C0160.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFEB22616A542DFF68.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFF151FA4743CB6819.TMP not found!

File C:\Users\Carole\AppData\Local\Temp\~DFFE7BD866C4BC7ADF.TMP not found!

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZNZXLGS0\framePub_left[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U17YU9PB\adsCAJCV8SX.htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U17YU9PB\history_manager[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U17YU9PB\iframe[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U17YU9PB\redirectiframe[1].html moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U17YU9PB\virus-message-msn-analyse-du-rapport-combofix-t174403[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CRQ697WV\povh[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9W79UPEI\catalystN9T2[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9W79UPEI\hp[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9W79UPEI\img[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9W79UPEI\mailbox[1].html moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6RJ2N3D2\img[3].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6RJ2N3D2\rectangle_300x250[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5ZHH6MYP\10[5].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5ZHH6MYP\ban_728x90[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5ZHH6MYP\home[1].htm moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

C:\Users\Carole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

 

A+

[Le sioux]

Bonjour prinss47

 

Bien joué.

 

1) Désinstallation de ComboFix

• Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /uninstall
  (il faut bien respecter l'espace entre ComboFix et /uninstall)
  
• Confirme par OK la désinstallation de ComboFix
  
• Laisse se faire la désinstallation de ComboFix.
  

2) CleanUp via OTM de Old_Timer

 

On va supprimer toutes les traces des logiciels que nous avons utilisés et ceci grâce à OTM de Old_Timer.

• Double clique sur OTM.exe afin de lancer l'outil.
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Clique sur le bouton CLEANUP
  (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTM de Old_Timer lui même)
  
• Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes.
  
• Un redémarrage du PC sera nécessaire.
  
• Vérifie que soit bien supprimés C:\_OTM, et sur ton Bureau: DDS, RSIT, etc...
  
• Pense à vider ta poubelle.
  

@ suivre car il reste des conseils de sécurité à appliquer.

[prinss47]

Re

 

Euh.....

il est où exécuter sur Seven je le vois pas dans Démarrage......

 

A+

[Le sioux]

Bonsoir prinss47

 

Exact, dans Vista et Seven, il faut faire apparaître celui-ci :

 

Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK

http://www.generation-nt.com/windows-vista...ce-41574-1.html

 

Sinon, tu peux aussi utiliser les touches Windows + R

 

@ plus.

[prinss47]

Re

 

Merci beaucoup pour le renseignement....

 

Voilà tout est supprimé!!!!!

 

Par contre, je voulais te demander, j'ai avast comme anti virus et j'ai vu sur un autre post qu'antivir était "meilleur" qu'avast mais le post date un peu et je voulais savoir si c'était toujours exact et s'il était préférable de changer?

 

Merci

 

A+

[Le sioux]

Re Bonsoir prinss47

 

Yes Antivir est bien meilleur qu'avast! en version 4; pour ce qui est de la version 5, je n'ai pas assez de recul, mais elle parait mieux que l'ancienne version, cela dit, j'ai plus confiance en Antivir qui est très réactif face aux nouvelles menaces.

 

Si cela peut t'aider :

 

1)Télécharge Avira antivir

• Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien :
  http://www.free-av.com/fr/products/1/avira..._antivirus.html
  
• Télécharge le Désinstalleur d Avast sur ton Bureau.
  

2) Désinstallation d'avast!

 

Clique droit sur la boule bleue inefficace en bas à droite puis Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis :

• Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller.
  
• Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras
  

(Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères).

 

3) Installe, paramètre puis mets a jour Antivir

• Double-clique sur son set up sur ton Bureau pour lancer l’installation.
  
• Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer.
  
• Ferme le scan qui s'est lancé de manière automatique.
  
• Paramètre le comme indiqué ici :
  http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html )
  

4) Scan Antivirus et nettoyage avec Avira Antivir

• Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » )
  
• Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)
  
• Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
  
• Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :
   
  
   
  
• Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir.
  

Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

 

@ suivre

 

Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php