[Résolu] Supprimer Personal security

[silverbeach]

Pour le rapport qui se trouve à C:\ComboFix.txt, il n'y a pas de fichier.

 

Le seul fichier ComboFix.txt se trouve C:\silver\ComboFix.txt

 

Silver est le nom que j'ai donné au programme

[Le sioux]

Re

 

"Fais péter"

[silverbeach]

le fichier qui se trouve C:\silver\ComboFix.txt, je l'ai déjà posté, c'est celui qui est incomplet

 

et je n'ai pas d'autre ComboFix.txt

[Le sioux]

Re

 

Pas cool du tout cela ...

 

Le RSIT nous montre une unique trace laissée par ComboFix et MBAM , mais j'aurai souhaité avoir le rapport de ComboFix pour vérifier le tout.

 

En regardant de plus prêt, tu l'aurais lancé deux fois, donc regarde ici si tu peux me poster ce rapport :

 

C:\Qoobox\ComboFix-quarantined files.txt

 

Merci.

Modifié le 4 mars 2010 par Le sioux

[Le sioux]

Re

 

• Télécharge OTM de Old_Timer sur ton Bureau.
  
• Double clique sur OTM.exe afin de lancer l'outil.
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Copie la liste qui se trouve en citation ci-dessous :
  

Begin copying here:

 

:files

C:\Windows\tasks\PersSecurity.job

 

:commands

[emptytemp]

[reboot]

• et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  
• Clique sur le bouton MoveIt!
  
• Attends la fin du travail de l'outil puis ferme OTM.
  

Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

--> Poste en réponse :

 

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

* Un compte rendu sur le fonctionnement de la machine

 

@ ce soir.

Modifié le 4 mars 2010 par Le sioux

[silverbeach]

Je n'ai pas de ComboFix-quarantined files.txt dans C:\Qoobox\

 

J'ai fais une recherche sur le pc et ca n'a rien donné

[silverbeach]

Voici le rapport OTM

 

 

All processes killed

Error: Unable to interpret <Begin copying here:> in the current context!

========== FILES ==========

C:\Windows\tasks\PersSecurity.job moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 41 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: paulette

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 47126869 bytes

->Java cache emptied: 25493578 bytes

->FireFox cache emptied: 91726742 bytes

->Flash cache emptied: 1419 bytes

 

User: philgat

->Temp folder emptied: 187467 bytes

->Temporary Internet Files folder emptied: 129343093 bytes

->Java cache emptied: 48210405 bytes

->FireFox cache emptied: 71069873 bytes

->Google Chrome cache emptied: 6850254 bytes

->Apple Safari cache emptied: 15253622 bytes

->Flash cache emptied: 69725 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 152087 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6884923 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13426934 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 435,00 mb

 

 

OTM by OldTimer - Version 3.1.10.0 log created on 03042010_123339

 

Files moved on Reboot...

C:\Users\philgat\AppData\Local\Temp\ehmsas.txt moved successfully.

 

Registry entries deleted on Reboot...

[Le sioux]

Bonsoir silverbeach

 

Bien joué

 

Qu'en est il du probleme initial ? Le PC doit se porter mieux à présent, non ?

 

On va faire une derniere vérification, par la suite, on devrait pouvoir conclure avec quelques conseils de sécurité.

 

Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640

Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• Clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment.
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route.
  

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

• A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  
• Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  
• Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.
  

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

 

Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm

 

@ suivre car il restera des conseils de sécurité à appliquer.

[silverbeach]

Bonjour,

 

Le pc fonctionne mieux maintenant.

 

Je viens de finir le scan et voici le rapport:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Friday, March 5, 2010

Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Friday, March 05, 2010 03:03:49

Records in database: 3693272

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

 

Scan statistics:

Objects scanned: 191050

Threats found: 2

Infected objects found: 3

Suspicious objects found: 0

Scan duration: 02:24:33

 

 

File name / Threat / Threats count

C:\Qoobox\Quarantine\C\Windows\bill103.exe.vir Infected: Net-Worm.Win32.Koobface.ftc 1

C:\Users\philgat\Downloads\Nouveau dossier\MyWebFaceSetup2.3.50.56_2.GRfox000(2).exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.a.ay 1

C:\Users\philgat\Downloads\Nouveau dossier\MyWebFaceSetup2.3.50.56_2.GRfox000.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.a.ay 1

 

Selected area has been scanned.

 

 

 

 

 

Je suppose que je dois supprimer les fichiers infectés

[Le sioux]

Bonsoir skyangel

 

Je suppose que je dois supprimer les fichiers infectés

Pour C:\Qoobox\Quarantine\C\Windows\bill103.exe.vir

N'y touches pas, on va désinstaller ComboFix, cela supprimera sa quarantaine (Qoobox)

 

Pour

C:\Users\philgat\Downloads\Nouveau dossier\MyWebFaceSetup2.3.50.56_2.GRfox000.exe et MyWebFaceSetup2.3.50.56_2.GRfox000(2).exe

Supprime les et vide ta poubelle.

 

1) Désinstallation de ComboFix

 

Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /uninstall

(il faut bien respecter l'espace entre ComboFix et /uninstall)

Laisse se faire la désinstallation de ComboFix.

 

2) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler.
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

 

Note importante : Es tu satisfait de la protection offerte par avast! ?

Sache qu'avec avast ! , ton PC n'est pas très bien protégé.

avast ! tarde trop à mettre à jour sa base virale

Résultats: Ton PC est plus vulnérable aux nouvelles menaces.

 

Je pense que ton PC serait mieux protégé avec Antivir qui est plus réactif .

Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, en Français et simple à utiliser), il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste.

 

@ suivre car il reste des conseils de sécurité à appliquer.

Modifié le 5 mars 2010 par Le sioux