ça recommence : 3 objet infectés

[Bruno]

Salut les membres de FS et l'équipe antimalware,

J'ai fait aujourd'hui un scan à l'aide d'avast! et il m'a trouvé trois fichiers infectés (voire pièce jointe).

Sinon j'ai déjà nettoyé le registré des valeurs obsolètes, nettoyage complet avec CCleaner ainsi que des erreurs dans le registre avec celui-ci.

ScanDisk est passé, les programmes et composants inutiles de windows ont été virés, le défragmenteur en est mnt à 21%.

Dès qu'il aura fini je présume qu'il me faudrait faire un scan en mode sans échec avec avast ou bien avec ewido ??

bye,
Bruno
-----

[invite9bff601c]

Bonsoir Bruno,


suis la procédure de pré-nettoyage et poste les rapports générés (Hijackthis et AVG-AS) en pièce jointe.

Bonne soirée,

Igor

[Bruno]

Bonjour igor,

Désolé de ne pas avoir posté plus tot mais la défragmentation a prit toute la soirée et j'ai seulement lancé le scan ce matin avant de partir.

Pour AVG je n'ai même pas besoin de poster de rapport: Rien à signaler. (tous les fichiers ont été mits en visibles)

Je met en pièces jointes le rapport de Hijackthis qui vient de passer mnt.

ciao,
Bruno

[invite9bff601c]

Bonsoir Bruno,

bon rien de bien méchant !

Suis la procédure ci-dessous.

1/ Démarre en mode sans échec

Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924

2/ Affichage des fichiers/dossiers :

Pour afficher les fichiers et dossiers cachés du systéme :

1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
2. Cocher la case : Afficher les fichiers et dossiers cachés
3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
   ---> Répondre OUI à la demande de confirmation
5. Cliquer Appliquer puis OK

3/ Utilisation d'hijackthis

Lance Hijakcthis, choisis "Do a scan only" et coche les lignes suivantes :

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

Ferme toutes les fenetres sauf Hijackthis et clique sur "Fix Checked"

4/ Suppression manuelle :

Supprime les fichiers suivants :

D:\Setup.exe
C:\Program Files\M3devellopment_WhenUsave _Installer

Vide la corbeille

5/ Redémarre en mode normal

6/ Fais un scan en ligne :

Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.

Dis moi si tu as des symptomes ou autres problème.

Bonne soirée,

Igor

[A voir en vidéo sur Futura]

[Bruno]

Salut!

Non aucun symptomes particulier tout va bien.

L'analyse n'indique rien de dangereux n'a été trouvé mais certaines choes apparaissent quand même.

Enfin quand tu me demandes de supprimer D:/Setup.exe euh je vois pas trop comment faire vu que D:/ c'est mon letceur-graveur de CD/DVD ^^

bye,
Bruno

[invite9bff601c]

Bonjour Bruno,

bon alors rien dans ton rapport de kasperky c'est bon signe, pourtant cette ligne 04 m'inspire pas.

Poste moi un nouveau log Hijakcthis.

Dis moi la marque de ton graveur, comment il est branché.

Bonne journée,

Igor

[Bruno]

Salut igor,

La marque de mon lecteur/graveur cd/dvd est : NEC DVD-RW ND-2510A et il est encastré dans la tour il était là à l'achat.

Voici le nouveau log demandé.

Bonne soirée,
bruno

[invite9bff601c]

Re,

bon si tu n'as plus de problème fais ceci :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."
  
  Et voila, un nouveau point de restauration qui est a priori propre

N'oublie pas de lire le dossier de prévention de JPL >> http://www.futura-sciences.com/compr...ssier627-1.php


Bonne soirée,

Igor

[Bruno]

Voilà c'est fait

Maintenant en y réfléchissant bien je pense avoir quelques symptômes :
- Messenger est configuré de telle sorte à ne pas démarrer au démarrage de Windows, donc quand je veut ouvrir le programme il ne s'ouvre qu'à moitité, en effet aucune fenêtre ne s'ouvre et quand je regarde les processus en cours je vois tout le temps le processus de msn (msmsgs.exe) apparaitre, puis disparaitre, puis yen a deux, puis aucune, puis un, bref c'est le bordel.. là par exemple je viens de démarer MSn et son processus démarrer normalement (msnmsgr.exe) mais avec lui msmsgs.exe apparait une, deux, trois fois puis le processeur comment à chauffer.. bref c'est toujours comme ça je dois d'abord arreter tous les processus de MSn avant d'ouvrir pour la première fois MSN

- je trouve aussi qu'il y a beaucoup trop de processus qui sont ouverts (pourtant j'ai fait le ménage dans la liste de démarrage).

- enfin, Firefox met un temps anormalement long à démarrer.. et puis quand je le ferme et que je veux le réouvrir ça marche pas car son processus ne s'est pas arrêté --> donc je dois arreteer ke processus le (voir deux) firefox.exe manuellement puis redémarrer Firefox.. c'est pénible

- il y a aussi les mises à jour de Windows qui essayent de s'installer mais ça foire du coup à chaque démarrage ya l'icone "des mises à jour son pretes à etre installées" qui apparait et à chaque tentative ça échoue..

Bonne fin de weekend,
Bruno

[invite9bff601c]

Bonsoir Bruno,

Bon on va arrèter quelque processus, peut être que sa ira mieux .

Lance Hijakcthis, Choisis "Do a scan only" et coche les lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Icecast Media Server (Icecast) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe" "C:\Program Files\Icecast2 Win32 (file missing)

Ferme toutes les fenetres sauf hijackthis et Clique sur "Fix Checked"

Redémarre ton ordinateur !

Pour msn: as-tu essayé de le désinstaller puis de le réinstaller ?

Pour les mises à jour, désactive les "mises à jours automatique" et fait les manuellement via windows update.

Pour firefox, peut etre que l'optimisation lui fera du bien, mais as-tu aussi essayé de le désinstaller/réinstaller ?

Bonne soirée,

Igor