Win32.worm.irc.tedeto.a - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour oldp0rt, et IL-MAFIOSO

    oldp0rt, peux-tu tester ceci, SVP ?
    Merci

    • Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier - nomme-le "Virut"- )
    • Télécharger ces 2 fichiers dans ce dossier "Virut", et pas ailleurs:
    http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/
    • Exécute rmvirut.exe, et laisse le faire.
    Poste le rapport sur un forum d'entraide si tu le peux, sinon tu feras:
    • File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver.
    • Il se nommera VirusRemover.log

    Bonne chance
    Al.
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    iskmewon.exe avait été effacé avec The Avenger au post # 18.

    Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:

    •- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".

    •- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
    •- Lance OTMoveIt.exe par double-clic
    [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
    NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
    [*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
    [*]Un message apparaît pour confirmer le nettoyage. Confirme
    Ce programme supprime les outils utilisés (dont The Avenger) ainsi que les quarantaines éventuelles.

    •- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".

    La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.

    Merci
    Al.
    0
  3. oldp0rt Messages postés 24 Statut Membre
     
    Bon alors j'ai fait le nettoyage (clean up!)

    Au moins je n'ai plus de (pop-ups) quand je navigue sur le net.

    merci
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK
    Passe un bon W-E
    Al.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    Merci afideg pour le relais.

    oldp0rt, un petit scan en ligne de contrôle :

    Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    IL-MAFIOSO ;)
    C'est toi que je remercie.
    Al.
    0
  8. oldp0rt Messages postés 24 Statut Membre
     
    Voici le rapport que tu a demander

    Saturday, October 27, 2007 5:15:38 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 27/10/2007
    Enregistrements dans la base antivirus Kaspersky : 419695

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Dossiers
    C:\

    Statistiques de l'analyse
    Total d'objets analysés 80392
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:49:42

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-27_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\Local Settings\Historique\History.IE5\MSHist012007102720071028\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\Local Settings\Temp\Perflib_Perfdata_968.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Jonathan\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré

    C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré

    C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré

    C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré

    C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{7BAAC118-5BFB-4FC3-95BA-93BC87508DEA}\RP1\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SC25890F7.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  9. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    RAS dans le scan, comment va ton PC ?
    0
  10. oldp0rt Messages postés 24 Statut Membre
     
    Je n'ai plus de pop-up, mais sur sur internet en haut de la page on a une icône (favoris) la ou on met tous nos sites. Bien dans cette liste il y a toujours un dossier qui se nomme (Links) qui apparaît. J'ai beau l'effacer à tous les jours, mais il revient tout le temps. Et puis adaware puis spybot trouve beaucoup des choses a chaque fois que je les fais marché.

    Je le sais que je suis fatigant, mais il doit plus y rester grand-chose
    :)
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Ce dossier fait partie du système.
    Je ne vois pas l'intérêt de le supprimer (bien au contraire).

    Par contre rien n'empêche de le vider périodiquement. ==> ce que je n'ai jamais fait depuis 1 an, et voici ce qu'il contient depuis < http://img337.imageshack.us/img337/148/screenshot118ja9.png >.
    Il n' y a pas de quoi ...

    Peut-être IL-MAFIOSO a un complément d'information à son sujet ?

    Bonne soirée
    Al.
    0
  12. oldp0rt Messages postés 24 Statut Membre
     
    Oui le (dossier Liens) comme lui que tu a je l'ai puis je n'y touche pas mais lautre dont je te parlais, (Links) n'a rien dedans alors pourquoi rapparais t-il tout le temps?
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    I don't know .
    Sorry
    Al.
    0
  14. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    Le dossier Links est intimement lié à Internet Explorer. Si tu le supprimes au prochain redémarrage de ton PC et lorsque tu lanceras Internet Explorer, il ser à nouveau là. En gros, c'est un dossier par défaut de IE.

    Cocnernant ce que trouve Spybot ou Ad-aware, si tu parles de cookies ou MRU, c'est normal lorsqu'on navigue sur Internet.
    Après une bonne journée de naviguation, il est bon de supprimer tous les cookies et fichiers temporaires.
    0
  15. oldp0rt Messages postés 24 Statut Membre
     
    Salut Il-Mafioso,

    Alors la mon ordi serrais propres de tous virus et trojans.

    merci
    0
  16. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Pour moi au vu du dernier scan c'est Ok.

    Supprime tout ce que l'on a utilisé. Regarde avant dans ajout/supp des programmes puis supprime le reste manuellement.
    Ensuite remonte à ton tout premier message et change le statut de ton topic en "résolu" si tu le peux.
    0
  17. oldp0rt Messages postés 24 Statut Membre
     
    merci beaucoup d'avoir pris le temps de regler mes problemes.

    Jonathan
    0
  18. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Pas de quoi. content de t'avoir rendu service.

    @ ++
    0
Précédent
  • 1
  • 2
  • 3