win 32 en quarantaine: que faire?

[mamijo59]

bonsoir tout le monde, merci à Igor de m'inviter dans la cour des grands pour parler de mon prob:
PC sans protection 24h, j' ai chargé avast : 1 virus win 32 tout de suite isolé mais pas erradiqué, mon systeme marche bien, que dois-je faire maintenaint?
j'assaye de me tenir au courant mais c'est dur!
merci à tous

[igor51]

Bonsoir,

tu as bien fait de venir, fais cette procédure >> http://forums.futura-sciences.com/thread69698.html ensuite poste les rapports générés dans ce sujet.

Cyrrus, synthexe ou moi-même analyserons tes rapports pour te dire de quoi il en retourne.

Bonne soirée,

igor

[mamijo59]

pstttt, je dois lancer le download et toute la procedure?J4ATTENDS VOTRE FEU VERT merci

[Cyrrus]

Bonsoir mamijo, bonsoir Igor,

En plus de ce que te demandes Igor, pourrais tu nous donner le nom complet du virus trouvé par Avast. Evidemment si tu ne peux pas c'est pas grave, nous ferons toujours sans ^^

Bonne soirée
Cyrrus
Edit : Tu as le mien. Ne t'inquiete pas cela va bien se passer

[mamijo59]

bonsoir cyrrus, oui j'ai noté , je te donne ce que j'ai:
C:/WINDOWS/SYSTEM32/DRIVERS/FBAPI.sys est infecté par win32:trojan-gen
j'ai immediatement isolé, mais je suis deg
excusez moi si je ne repond pas tt de suite car il me faut du tps
merci à vous tous

[synthexe]

Bonsoir a tous mamijo59 , igor , cyrrus (bien passé les vacances ??!!!)

C'était juste pour dire un tit bonsoir et du coup, je rajoute : Feu vert pour moi aussi, cas-y lance toi dans la procédure ... l'equipe est au complet, ca devrait pas trainer, lool, en plus cyrrus a besoin d'entrainement, ca fait 1 mois qu'il a pas toucher un malware, loool ...

Bonne soirée a tous

[Cyrrus]

Re,

Oki, c'est exactement ce que je voulais

Prends ton temps pour la procédure, et n'hésites pas à poser des questions, nous sommes là pour çà

Bonne soirée
Cyrrus

[mamijo59]

v1.27.260
- Added secure file deletion.
- Added Windows HotFix Uninstaller cleaning.
- Added optional CCleaner/Yahoo! toolbar.
- Updated application icon.
- Fixed large file size issue.
- Fixed Firefox cookie error.
- Restyled Startup program list.
- Added cleaning for:
Grisoft AVG 7.0, TUGZip, AntiVir Personal Edition,
Google Toolbar 4.0
- Updated cleaning for:
MSN Messenger, DVD Shrink, Spybot Search and Destroy,
Adobe Photoshop CS2.
- Updated translations:
Hebrew, Romanian, French, German.
- Fixed small font issue with symbolic languages.
- Minor display fixes.

v1.26.218
- Uninstall Tool has been rewritten to better support
MSI-based installers.
- Issue backup remembers the last save location.
- Added Arabic translation.
- Added Romanian translation.
- Fixed display issue with some languages.
- Tweak to top bar gradient styling.
- Fixed results column widths on Issue scanner.
- Updated installer engine.
- Added OpenOffice cleaning.
- Updated Nero Burning ROM cleaning.
- Updated eTrust EZ Antivirus cleaning.
- Minor bug fixes.

rapport de nettoyage, j'espere, excusez moi j'ai du faire un break familial
merci à tous

[mamijo59]

NETTOYAGE COMPLET - (0,236 secs)
------------------------------------------------------------------------------------------
1,31MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers à effacer
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 24) 1,31MB
------------------------------------------------------------------------------------------
et ça aussi, c'est bon???
D2SOL2E DE VOUS FAIRE GALERER TOUS? à tout de suite, merci

[Cyrrus]

Bonsoir à tous,

Arf non là tu m'as mis le changelog de CCleaner et le rapport de CCleaner...

La procédure te demande de mettre le rapport d'Ewido ainsi que le rapport d'hijackthis.

Si tu as des questions ou que tu bloques quelque part, dis le nous.

Bonne soirée
Cyrrus

Citation:

lance toi dans la procédure ... l'equipe est au complet, ca devrait pas trainer, lool, en plus cyrrus a besoin d'entrainement, ca fait 1 mois qu'il a pas toucher un malware, loool ...

L'équipe est au complet en effet, mais je ne suis pas certain que cela va être rapide. Ou plutot...soit cela va aller très vite, soit nous allons un peu plus galerer. En tout cas on ne peux rien faire sans les rapports, c'est trop flou pour l'instant...

[mamijo59]

cher cyrrus, j'ai lancé le chargement du logitiel ccleaner et l'action, désolée si j'ai mal compris, mais en tout cas je suis retournée dans le fichier quarantaine et le fichier infecté par win32 est noté sans virus maintenant,
je peux faire confiance et le remettre à sa place ou non?
j'espere ne pas avoir effacé trop de truc importants, tout à l'air de marcher bien, je vous dirais demain si c'est pareil, merci de ton aide
c'est pas facile pour vous qui baignez dedans, et j'apprecie d'autant plus vos efforts
trop d'info quand on ouvre une fenetre, dur pour moi de s'y retrouver
merci cyrrus, igor et synthexe
dites moi quand meme si j'ai encore des soucis à me faire
j'espere que non mais je vous retrouverai avec plaisir

[Cyrrus]

Re bonsoir mamijo,

Ne libere surtout pas le fichier de la quarantaine, on ne sait pas encore ce que c'est ! Poste nous les rapports d'Ewido et d'hijackthis (pour Ewido, tu peux même le passer en mode normal, sans redemarrer en mode sans echec, le but étant de voir ce qu'il trouve).

Une fois que nous aurons les rapports, nous pourrons te dire si c'est un ballon de baudruche ou une bombe, mais pour l'instant, on ne peux rien savoir, car nous n'avons pas les rapports.

Citation:

c'est pas facile pour vous qui baignez dedans, et j'apprecie d'autant plus vos efforts

Justement, c'est donc à nous de t'expliquer correctement les choses autant de fois que necessaire pour que tu comprennes

Bonne soirée
Cyrrus

[mamijo59]

bonjour Cyrrus et tout le monde

j'ai refait un scan avec avast : pas de virus
je n'ai pas libéré le fichier ( ouf ) mais j'ai desinstallé ccleaner, sans doute trop tôt
est ce que je peux récuperer les rapports quand meme s'ils sont dans un coin ou refaire la procedure ?
question: "d'Ewido et d'hijackthis " jetrouve ça où , je dois sortir de ccleaner ?
il faut que je comprenne car j'aurai sûremment encore à combattre ces maudits virus, mais bon, ya pas le feu au lac
excusez moi pour la lenteur, je prend mon temps, et mon homme commence à râler de tout ce temps passé devant le PC
en tout cas ce forum est bien mieux que ce que j'ai testé
jusqu'à present
merci à vous tous

[Cyrrus]

Bonjour mamijo,


Bon...on va reprendre tranquillement

Si tu lis correctement la procédure, tu peut y voir qu'Ewido et Hijackthis sont deux programmes différents de CCleaner.

On te demande donc de les télécharger, de les installer et de t'en servir comme indiqué dans la procédure.

Pour Ewido, je te poste une explication légérement différente de celle de la procédure, la version du logiciel ayant changé...et la procédure n'a pas encore suivi (mea culpa !).

Citation:

Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe la et mets à jour.

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.
Clique sur Update Now,
attend la fin de cette mise à jour.

Clique ensuite sur Scanner
Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.

A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
Tu peux ensuite passer à la suite....à savoir l'utilisation d'Hijackthis

Pour Hijackthis utilise les indications de la procédure.

Prends ton temps et fais ceci pas à pas !

Pour le coup je te permet de ne pas redemarrer en mode sans échec...

Par conséquent :

=> Tu suis les indications que je viens de te donner pour télécharger, installer, paramétrer et scanner avec Ewido (c'est assez rapide tu verras).

=> Une fois cela fait, tu suis les indications de la procédure pour Hijackthis.

=> Enfin tu postes les rapports d'Ewido et d'Hijackthis en pièces jointes (n'oublie de renommer le rapports hijackthis.log en hijactkthis.txt)

Une fois cela fait, nous verrons bien s'il te reste une infection ou pas, et nous aviserons à ce moment.

Bonne journée
Cyrrus
Edit : oh tiens mon 900eme....allez pour l'occasion

[synthexe]

Coucou Cyrrus

En t'attendant pendant que tu te dorais la pilule, on a demandé a JPl de faire 2 modifs sur la procédure, (dont le nouveau ewido, mais aussi le renommage d'hijackthis), tu devrais aller y faire un tour ...

Bonne journée et courage mamijo

[Cyrrus]

Salut synthexe,

Oui oui Igor viens de me prevenir. Désolé de ne pas y avoir jeter un coup d'oeil (huhuu l'andouille ! )

[Cyrrus]

Bonjour mamijo,

Lol....ca a été rude...mais au moins j'ai le log hijackthis !

Pour ewido, le rapport n'est pas en entier apparemment. Il te suffit pourtant de joindre le fichier rapport à ton message (tout comme le rapport hijackthis).

Il y a quelques babioles de néfastes, et des fichiers dont il faut vérifier la suppression...

Un conseil : DU CAAAAALLLLLMEEEE !!!

J'ai l'impression que tu te jettes sur les instructions en les lisant à toutes vitesses, ce qui te fait louper pas mal de choses. Fais les manip pas à pas, méthodiquement, et calmement.

Je reviens de poster la suite des évenements.

Cyrrus

[Cyrrus]

Re,

Bon, effectue bien les étapes dans l'ordre et à la lettre. Prends ton temps, rien ne presse !

Avant toute chose tu n'as pas renommer hijackthisen futura.exe comme demandé. Tu n'as pas non plus placé futura.exe dans le dossier Hijackthis que la manip te demandait de creer dans le dossier C:\Program Files

Il est impératif de faire tout cela avant de faire les étapes suivantes !

1/ Lance Hijackthis (double clique sur futura.exe). Clique ensuite sur "Do a system scan only" et coche les lignes suivantes :

Citation:

F3 - REG:win.ini: load=c:\windows\system32\msjvm s32.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

Ferme toutes tes fenêtres ouvertes, excepté hijackthis, et clique sur Fix Checked

2/ Assure toi d'avoir accès à tous les fichiers/dossiers cachés (aide visuelle : ici)

3/ Assure toi que les fichiers/dossiers suivants n'existe plus. Sinon, supprime les (clic droit et "Supprimer") :

Citation:

C:\windows\system32\msjvms32.exe
C:\Program Files\FenAffiche<--- le dossier entier

4/ Recache les fichiers/dossiers cachés pour ne pas faire de bétise plus tard (même méthode, il suffit de recocher la cas de départ).

5/ Crée un nouveau rapport hijackthis et poste le en pièces jointes

J'espère ne rien avoir raté, la couleur beige clair n'est pas des plus simples pour analyser.

Bonne journée
Cyrrus