Virus Vista antispyware 2010 PC Salomé

[olivier-53]

Bonjour,

Le PC de ma fille Salomé est infecté par le virus "Vista Guardian" depuis hier. Celui de sa soeur a subit le même sort la veille.
J'ai appliqué le nouvelle antivirus de microsoft "Microsoft security essentials" sans succès. j'ai tenté un nettoyage avec combofix qui semble satisfaisant. En parcourant le net je m'aperçois que celà n'est peut-être pas suffisant.
C'est pourquoi je poste ce message.

Celui-ci est apparu pendant une connexion vers le même site de streaming.

Je vous écris sur ce forum car je pense que ces PC ne sont pas totalement nettoyés.

Je vous joints les 2 rapports comme décrit dans votre dossier "premier geste pour désinfecter".

Pouvez-vous les regarder et me dire si ce PC est toujours infecté ?

Merci pour votre aide.

PS: J'ai posté un autre message ce jour intitulé "Virus Vista antispyware 2010 PC Camille" concernant l'autre PC.

A+
-----

[invitec04351b8]

Bonjour,

poste le rapport de Combofix :

c:\combofix.txt

@+

[olivier-53]

Bonjour,

En pièce jointe le fichier comboFix.txt.

Merci.

A+

[invitec04351b8]

Bonjour,

plus de peur que de mal.

Par acquit de conscience, fais ceci :


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

Il faudra aussi mettre à jour Windows (SP2)

===

Je te suggère de remplacer Avast par Antivir (actuellement plus performant).

Si tu en es d'accord, je te donnerai la marche à suivre.

@+

[A voir en vidéo sur Futura]

[olivier-53]

Bonsoir,

En pièce jointe le rapport de "Malware Byte's Antimalware".

Je veux bien la marche à suivre pour l'utilisation de "Antivir"

Merci.

A+

[invitec04351b8]

Re,

pour Antivir :

tutoriel et lien pour Antivir :

http://www.malekal.com/tutorial_antivir.php

qui contient un tutoriel pour la migration :

http://forum.malekal.com/abandonner-...vir-t4192.html

===

Quand tu auras fait, scanne l'ordi et poste le rapport.

===

Ensuite, tu fais redémarrer l'ordi et tu remets un rapport RSIT.

Comment va l'ordi ?

@+

[olivier-53]

Bonsoir,

Ci-joint les 2 rapports de Antivir.

Après être ressorti du mode sans échec le logiciel antivir re-scan à nouveau le PC. Ce scan a duré environ 1.30 heures.

Je te joins également ce scan.

Et en dernier lieu le fichier log.

Bonne lecture

A+

[invitec04351b8]

Bonsoir,

j'ai des doutes sur le caractère infectieux de :

C:\HP\BIN\EndProcess.exe

et

C:\Program Files\Hewlett-Packard\HP TCS\SetACL.exe

===

pour chacun, tu fais ça :

tu les ressors de la quarantaine d'Antivir,

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :(nom_du_fichier)

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

@+

[olivier-53]

Bonjour,

Ci-joint le resultat de l'analyse des 2 fichiers par virustotal.

A+

Merci.

[invitec04351b8]

Bonsoir,

c'est le genre de situation où il faut regarder à 2 fois (quelques détections).

Comme le fichier est ancien et vu les autres informations que j'ai trouvé sur le Net, ce sont des faux positifs.

Pour ne pas être ennuyé à chaque scan, exclus les de l'analyse :

double clic sur le parapluie rouge de Antivir dans la barre des tâches.

clique sur Configuration

clique sur le + de Scanner puis celui de Recherche

clique sur Exceptions

clique sur les 2 points (..) pour ouvrir un explorateur.

cherche chaque fichier et clique sur Ajouter.

@+

[olivier-53]

bonsoir,

J'ai positionné les 2 fichiers dans l'onglet exeption.

Voila.

Y a t-il d'autres opérations à effectuer ?

Merci.

A+

[invitec04351b8]

Bonsoir,

sur cet ordi aussi, le remplacement de Avast par Antivir serait une bonne chose.

Il faut aussi mettre à jour Vista (SP2).

Ensuite, je te ferai nettoyer les outils (ne le fais pas toi même).

@+

[olivier-53]

Bonjour,

J'ai remplacé avast par antivir et mis à jour Vista.

A+

[invitec04351b8]

Bonjour,

alors on nettoie les outils.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.


hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Fais un clic droit et exécuter en tant qu'administrateur

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

@+