TROJAN

[frima]

Bonjour

 

J'ai installé la SP3, je refait un scanner kasperky pour vérifier que les bebetes sont éradiquées...

[Apollo]

Bonjour,

 

Plutôt que de faire le scan en ligne de Kaspersky qui ne va rien traiter, utilise plutôt le VRT, qui lui désinfecte.

 

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI).

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

• Connecte éventuellement tes clés USB et disques externes.
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

 

Cocher toutes les cases.

 

Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si pas possible, Supprimer"

 

Clique alors sur Lancer l'analyse.

 

L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare).

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Rapport: développe le menu montrant les détections et les actions effectuées:

 

 

Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier.

 

Ouvre le bloc notes et colle-y le contenu du presse-papier:

 

 

Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI.

 

 

 

 

*** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers )

 

@++

[frima]

Voila le rapport de VRT :

Analyse automatique: terminée : il y a 18 minutes (évênements : 6, objets : 341485, durée : 01:43:51)

01/11/2010 15:11:50 Lancement de la tâche

01/11/2010 15:16:01 Détectés: Trojan-GameThief.Win32.Magania.dzhd C:\Documents and Settings\Administrateur\Local Settings\Temp\mgking0.dll

01/11/2010 15:17:45 Supprimés: Trojan-GameThief.Win32.Magania.dzhd C:\Documents and Settings\Administrateur\Local Settings\Temp\mgking0.dll

01/11/2010 15:18:42 Détectés: HEUR:Trojan.Script.Iframer C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91GUS367\exec[1].php

01/11/2010 15:18:42 Détectés: HEUR:Trojan.Script.Iframer C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91GUS367\cit[1].php

01/11/2010 16:55:42 Fin de la tâche

[Apollo]

Ok,

 

Juste un truc à virer puis c'est fini.

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  
  C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91GUS367\cit[1].php 
  
  
  :Reg
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

@++

[frima]

Rapport OTM :

 

All processes killed

Error: Unable to interpret <Go > in the current context!

Error: Unable to interpret < > in the current context!

========== FILES ==========

File/Folder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91GUS367\cit[1].php not found.

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: admin

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Administrateur

->Temp folder emptied: 109571638 bytes

->Temporary Internet Files folder emptied: 33513773 bytes

->Java cache emptied: 249632 bytes

->Flash cache emptied: 1244 bytes

 

User: All Users

 

User: cpe1

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: proviseur.PORTABLEPROV

->Temp folder emptied: 108634 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 3898008 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 92344428 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 229,00 mb

 

 

OTM by OldTimer - Version 3.1.17.2 log created on 11012010_175509

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[Apollo]

C'est bon,

 

Lance OTM et clique sur le bouton Clean Up!

 

Le pc va bien?

 

Pense à faire une défragmentation au moins une fois par mois; voici un logiciel efficace, rapide et gratuit:

Download Auslogics Disk Defrag for free

 

Eviter les toolbars proposées à l'installation!

 

@++

Modifié le 1 novembre 2010 par Apollo

[frima]

Bonjour

 

Pour l'instant j'ai juste un problème avec antivir qui ne veut pas se mettre à jour. Je vais consulter le forum correspondant.

 

Dois je passer le ToolsCleaner2 ?

[Apollo]

Bonjour,

 

Si OTM n'a pas désinstallé les outils spéciaux avec Clean Up, oui tu peux passer Toolscleaner.

 

Pour Antivir, voir ici: AntiVir Personal für Windows - Avira Support Forum

 

@++