le bilan de mon scan

[invite54b07647]

bonjour messieurs, depuis quelques jour un zentil petit virus hante mes journees ...

voici le bilan de mes scan,

mon antivirus detecte bien les fichiers genants, mais impossible de m'en debarasser.

cordialement
-----

[igor51]

Bonjour et Bienvenue sur Futura !!

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\System32\7tEWUJ6N.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

============================== ============================

Étape $: AboutBuster (de RubbeR DuckY)
Télécharger AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip
ou http://www.besttechie.net/tools/AboutBuster.zip
Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Étape $: AboutBuster
Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme.
Cliquer sur le bouton "Begin removal"
Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes".
Un scan est exécuté (attendre quelques instants).
Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK".
Clic sur le bouton "Exit".
Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK".

Note:
Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant,
*- Le télécharger ici (clic droit sur le lien ci-dessous):
http://www.malwarebytes.org/libraries/COMCTL32.OCX
*- Placer le fichier ainsi téléchargé dans le dossier système:
XP---->C:\Windows\System32
2k---->C:\Winnt\System32
9x et ME---->C:\Windows\System
*- Enregistrer le fichier:
Démarrer---->Exécuter, taper
XP---->regsvr32 \windows\system32\comctl32.ocx
2k---->regsvr32 \winnt\system32\comctl32.ocx
9x et ME---->regsvr32 \windows\system\comctl32.ocx

Poste ce fichier créé dans ta prochaine réponse avec un nouveau log HijackThis.

Bonne journée

[invite54b07647]

salut alors voila le bilan de la 1ere etape...

mais la deuxieme etape, je n'ai aucun dossier qui se creer dans mes progs files.

suite a la premiere etape, le virus continue a etre detecté par l'antivirus mais a changé de nom...

merci

[invite54b07647]

un ptit oublie ...

[A voir en vidéo sur Futura]

[igor51]

Bonjour,


Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

---------------------------------------------------------------------------

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

-------------------------------------------------------------------------------

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Poste moi les trois rapports suivants :

le rapport de AVG-AS
Le rapport de SDFix
Un nouveau log Hijackthis

Bonne journée

[invite54b07647]

salut.

Je viens d'executer scrupulesement toutes tes consignes

voila les bilans

[igor51]

Bonsoir,

tu n'as fait exactement ce que je t'avais dit.

Tu n'as pas entrepris d'action à la fin du scanne, recommence en supprimant tout ce que le scanne révèlera.

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
   
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

[invite54b07647]

euh, jai choisi quarantaine, et a la fin il ma demandait, si je voulais supprimer les 3 fichiers qu'il avait trouvé, j'ai repondu oui.

[invite54b07647]

jai pourtant bien choisi quarantaine, puis a la fin, jai supprimé les 3 fichiers qu'il avait tourvé

[igor51]

Re,

d'accord, si tu as supprimé ce qu'il a trouvé alors pas de problème

Vérifie cependant si ce fichier est toujours présent :
C:\WINDOWS\system32\drivers\ip 6fw.sys

N'hésite pas à affichier tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée

[invite54b07647]

re, jai effectué l'analyse, mon malwar et tjr la. Il a bien etait detecté par kaspersky.

Les supprime-t-il automatiquement?

[invite54b07647]

le bilan.

[igor51]

Bonsoir,

ok, donc on va faire autrement,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outil

Bonne soirée

[invite54b07647]

re re

voila les deux bilans

[igor51]

Bonjour,

• Télécharge le fichier en pièce jointe.
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

[invite54b07647]

yop ,
voila le scan

[igor51]

Bonjour,

peux-tu refaire un scan avec kaspersky etposter le rapport en pièce jointe.


Bonne soirée