Infections diverses (Antivirus software alert...), plus de pare-feu, d

[Apollo]

Bonjour/soir Nadège.

 

Ben j'ai passé le week-end à travailler...

 

Mais oh la la, combien de fois as-tu passé ComboFix?

 

Il ne faut jamais passer CF plus d'une fois avant d'en avoir reçu l'instruction.

 

Pour bien faire, j'aurais besoin de voir tous les rapports dont mention reprise ici:

 

ComboFix2.txt 2010-05-26 21:05

ComboFix3.txt 2010-05-26 20:09

ComboFix4.txt 2010-05-26 19:29

ComboFix5.txt 2010-05-26 22:10

 

Sinon comment va le pc?

 

@++

[Nad_33]

Ben je l'ai passé uniquement quand tu me l'as demandé! alors là je comprends pas tout

et je ne trouve pas les rapports ComboFix2,3 etc... A chaque fois il n'y avait que le rapport à la fin du scan...

 

Sinon le pc, je suis toujours obligée de le démarrer en mode sans échec sinon il redémarre tout seul. Et meme en mode sans échec je ne peux pas remettre le pare-feu...

[Apollo]

J'en conclus donc que ComboFix n'avait pas été ou mal désinstallé d'une procédure plus ancienne ou venant d'un autre forum???

 

Dans ces conditions il n'est pas facile pour moi de travailler avec la plus grande efficacité possible.

 

Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille!

 

Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran:

 

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Adresse où récupérer la dernière version d'AVP Tool:

 

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
  
   
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect"
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

 

 

*** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours.

Récupère le lien et transmets-le dans ta réponse stp.

 

NB: le rapport est sûrement trop lourd, même à héberger, il faudra donc ne poster que le début qui traite des actions effectuées par le tool.

 

 

NB: Le logiciel de désinfection a évoulé et ne collera peut être pas au maximum avec les explications données mais dans les grandes lignes cela doit y ressembler très fort

 

@++

Modifié le 31 mai 2010 par Apollo

[Apollo]

Je crains quand-même que la réparation ou la réinstallation de Windows soit la dernière solution.

Dans ce cas, il faudra prévoir des sauvegardes comme expliqué ici: http://www.vista-xp.fr/forum/topic2618.html#p18573

 

On en reparlera si rien ne s'arrange après le tool de Kaspersky.

 

++

[Nad_33]

Ca ne peut pas venir d'une ancienne procédure d'un autre forum car je ne suis inscrite que sur celui ci et jamais je n'aurai utilisé Combofix tte seule, j'aurai trop la trouille de faire un truc de travers... Par contre je n'avais pas jeter le rapport avant de re-utiliser CF... ça peut venir de là?

[Apollo]

Re

 

Non, le problème, c'est qu'il ne faut jamais passer ComboFix une deuxième et encore moins une troisième fois sinon on ne voit pas ce qu'il a pu nettoyer.

 

Je suis sûr que s'il y a encore infection l'utilitaire de Kaspersky va la désinfecter ou la liquider si la réparation n'est pas possible.

 

Tout simplement parce que c'est le meilleur antivirus qui existe à cette heure.

 

Cela peut durer longtemps, cette analyse mais ça en vaut la peine.

Je me rappelle d'un internaute néo calédonien qui avait Virut et comme il n'avait pas des centaines de milliers mais des MILLIONS de fichiers, l'analyse avait duré 3 jours! Record absolu jusqu'à présent à ma connaissance.

 

Mais Virut avait été éradiqué et tous les exécutables nettoyés.

 

donc voilà ce que je peux encore te proposer avant la solution "fatale" mais radicale qu'est le formatage....

 

@++

[Nad_33]

3 jours!! ah quand même!! je ne battrais pas le record lol j'en suis à 35% et il scanne depuis 1h35.

 

en tout cas merci d'avoir proposé toutes ces solutions, avant le possible formatage!

[Apollo]

Oh ça va encore ça

 

J'en ai eu un de record avec ComboFix un jour: 26 ou 27 MILLE fichiers désinfectés.

 

Le rapport était tellement long qu'il faisait planter les navigateurs et un conseiller a pu les compter avec NotePad + je crois.

 

J'avais encore jamais vu ça et ne l'ai plus jamais revu ce genre de phénomène; c'est à se demander comment le pc tournait encore

 

@++

[Nad_33]

Ca y est le scan est fini

Mais par contre il n'y a pas d'onglet Events et quand je clique sur Report, je n'ai pas la possibilité de l'enregistrer :/

[Apollo]

Re,

 

C'est embêtant ça; je ne peux le tester moi-même car j'ai déjà Kaspersky sur mon ordi et le "discours" pour AVP Tool n'est sans doute plus très adapté au nouvel outil version 10...

 

Il n'a rien créé sur le bureau comme un rapport ou un fichier avz?

 

A-t-il trouvé et corrigé des infections?

T'a-t-il proposer de le désinstaller (normalement il doit le faire).

 

Enfin, comment va le pc après cette longue étape?

 

@++