Désinfection de viurs (fraud malware defense, paladin antivirus, windo

[Apollo]

Bonsoir,

 

Il faut dire que ComboFix n'a pas fait dans le détail

 

On va vérifier si tout est ok:

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

---------------

2) Ton antivirus est Avast.

 

Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
   
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

[impertinent]

Ok je te remercie encore pour ton aide.

 

J'ai désinstallé avast et avira est en cours d'installation.

 

En ce qui concerne les autres logiciels installés au cours de cette désinfection, faut-il que je les supprime, ou est-il préférable que je les garde sur mon pc (TFC, RKILL, hijackthis, MBAM...)

Si je ne me trompe pas MBAM à le même rôle que SPYBOT, je peux donc supprimer SPYBOT, ou est-ce que je le garde en complément ????

 

Dès que le scan est fini j'envoie le rapport d'antivir.

[Apollo]

Re,

 

Tu peux garder RKill de côté au cas où tu en aurais encore besoin (ce que je ne te souhaite pas); il est très utile pour stopper les processus malwares qui empêchent MBAM de démarrer.

Tu peux aussi le flanquer à la corbeille.

 

Il faut garder MBAM, très efficace pour des analyses hebdomadaires par exemple (après mise à jour bien sûr!)

 

TFC est très utile pour nettoyer les fichiers temporaires qui s'amoncellent et alourdissent le disque pour rien.

Mais comme il demande un redémarrage, tu peux le remplacer aisément par ATF Cleaner, dont je me sers tous les jours depuis des années. (très complet). TFC: corbeille si tu mets ATF Cleaner.

 

Spybot est dépassé, tu peux le virer mais pas n'importe comment; voici comment faire:

 

Désinstaller Spybot S&D:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

 

Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

 

 

Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven.

 

-----------------------

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-------------------------

Lorsque tu auras terminé et posté le rapport de l'analyse Antivir, il restera à purger la restauration du système afin de ne pas remonter par mégarde un point infecté.

 

Fais cela en tout dernier lieu:

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

-------------------

Enfin,

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

@+tard

[impertinent]

Bonjour,

 

Avira est toujours en cours de scan, j'ai du louper une étape dans la recherche du fichier j'ai la version en anglais.

Il en est à 43%, et il a détecté 8 objets cachés, et 22 "detection".

 

Je te tiendrais informé à mon retour du boulot.

 

Bonne journée.

[Apollo]

Bonjour,

 

Oui, il y a plusieurs langages.

 

Heureusement que tu n'as pas pris le japonais

 

Le français >> http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

 

Il faudra désinstaller l'angliche avant d'installer le bon

 

@+tard.

Modifié le 8 novembre 2010 par Apollo

[impertinent]

bonsoir,

 

 

voici le rapport de avira,

j'ai modifié l'extension en.txt au lieu de .log car cijoint n'accepte pas les .log

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

il y a encore quelques virus trouvés.

[impertinent]

j'ai oublié de préciser j'ai mis les fichiers en quarantaine.

[Apollo]

Bonsoir,

 

Le scan dont tu me montres le rapport est une analyse brève.

 

Il faudrait faire une analyse complète pour bien faire.

Profites-en pour désinstaller la version anglaise et installer la v française dont j'ai donné le lien plus haut.

 

@++

[impertinent]

Bonjour,

 

J'ai réinstallé antivir (en français cette fois-ci ) , et j'en ai profité pour supprimer spybot et deux ou trois choses qui n'avait plus rien à faire sur mon pc, j'ai lancé le scan cela fait maintenant 4h30 et j'en suis à 4,7%.

 

J'étais presque à 80% ce matin mais suite à une coupure de courant il a fallu recommencé de zéro. .

 

Je publierais le rapport dès que possible.

 

Bonne journée.

[impertinent]

bonjour,

 

voici, le rapport du scan avira :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 9 novembre 2010 11:21

 

La recherche porte sur 3028830 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PERSONNEL

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 20:25:21

VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 20:25:24

VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 20:25:24

VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 20:25:24

VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 20:25:24

VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 20:25:24

VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 20:25:25

VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 20:25:25

VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 20:25:25

VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 20:25:25

VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 20:25:25

VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 20:25:25

VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 20:25:25

VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 20:25:25

VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 20:25:26

VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 20:25:26

VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 20:25:26

VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 20:25:26

VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 20:25:26

VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 20:25:26

VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 20:25:26

VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 20:25:26

VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 20:25:26

VBASE031.VDF : 7.10.13.172 93696 Bytes 08/11/2010 20:25:26

Version du moteur : 8.2.4.92

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53

AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 08/11/2010 20:25:35

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 08/11/2010 20:25:34

AEPACK.DLL : 8.2.3.11 471416 Bytes 08/11/2010 20:25:33

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52

AEHEUR.DLL : 8.1.2.38 2990455 Bytes 08/11/2010 20:25:33

AEHELP.DLL : 8.1.14.0 246134 Bytes 08/11/2010 20:25:30

AEGEN.DLL : 8.1.3.24 401781 Bytes 08/11/2010 20:25:30

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 08/11/2010 20:25:28

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 9 novembre 2010 11:21

 

La recherche d'objets cachés commence.

c:\windows\system32\ntmsdata\ntmsjrnl

c:\WINDOWS\system32\NtmsData

[REMARQUE] Le fichier n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '68' module(s) sont contrôlés

Processus de recherche 'BTLiveUpdate.exe' - '46' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '15' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '31' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '56' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1776' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

 

 

Fin de la recherche : mercredi 10 novembre 2010 02:06

Temps nécessaire: 14:44:25 Heure(s)

 

La recherche a été effectuée intégralement

 

36394 Les répertoires ont été contrôlés

1647833 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1647833 Fichiers non infectés

5321 Les archives ont été contrôlées

0 Avertissements

0 Consignes

865194 Des objets ont été contrôlés lors du Rootkitscan

2 Des objets cachés ont été trouvés

 

désolé, il m'était impossible de mettre le rapport dans cijoint, j'ai enregistré le fichier dans 4 endroits différents (le bureau, mes documents, c:/, et dans le fichier ou il l'enregistre tout seul, mais impossible de les retrouver). j'ai afficher les dossiers cachés, et toujours rien. De plus depuis hier, j'ai un fort ralentissement de mon PC.

 

Il m'a fallu 1h30 pour faire ce post. (je mets a peu près 1 à 2 minutes pour passer d'une fenêtre à une autre).

 

bonne journée.