virus win.32 Fermé

Question

Bonjour,
j'ai un trojan-downloader.win32.ducla.cc!TK... aidez-moi :( z'y connais rien (snif).

verni29 · Answer

Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau.  Click droit dessus et executer en tant qu’administrateur.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

A+

verni29 · Answer

Peux-tu recommencer le rapport Hijackthis sous Vista ?
Pourquoi ? En mode sans échec, tous les processus ne sont pas lancés au démarrage.

N'oublie pas : Click droit sur le raccourci et exécuter en tant qu'administrateur .

As-tu une idée de comment tu as attrapé ce virus ?

A+

bb.kiriz · Answer

oups désolée... ayé lé fait comme tu me l'as dit... non ché po c certainement en téléchargeant :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:40, on 03/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\helppane.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.33/g_bin/eng/snooker_2_0_0_35.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

verni29 · Answer

1) Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter . 
Accepte. 

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche. 
Choisis alors Supprimer la selection pour nettoyer les infections. 
Tu postes le rapport dans ton prochain message.

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

2) Lance un scan complet avec Kaspersky et poste le rapport.

On avisera après ces deux scans.

A+

verni29 · Answer

Oui, c'est le même.
Mets le à jour ( onglet mise à jour ) puis lance le scan.

A+

verni29 · Answer

C'est quelle version de Kaspersky.
regarde bien dans la fenêtre quand tu lances le scan, il doit y avoir un bouton Enregistrer.
Tu verras cela après Malwarebytes.

A+

verni29 · Answer

Malwarebytes n'a rien trouvé.

passe à kaspersky et vois pour le rapport.

A+

verni29 · Answer

C'est pas bien grave.
Si kaspersky te trouve quelque chose, supprime-le.

On verra alors.

verni29 · Answer

1) Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

Déconnecte toi et ferme toutes tes applications en cours.

Double-clique sur " RSIT.exe " pour le lancer . 
dans la fenêtre qui va s’ouvrir choisis  3 months pour l'option "List files/folders created ..." , 
 cliques ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés. 

Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ... 

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

2) Je vais te demander de faire le scan en ligne de Kaspersky ( pour obtenir le rapport ).

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

lis le tuto : 
https://forum.pcastuces.com/default.asp

A+

verni29 · Answer

Tu as Vista.

Essaie ceci :
-Supprime le logiciel RSIT que tu viens d'utiliser.
- retélécharge-le
- Click droit sur l'icône de RSIT --> Exécuter en tant qu'administrateur.

A+

verni29 · Answer

Tu me l'envoies par MP.Clique sur mon nom et tu 'envoies un message ou plutot deux messages, un pour  pour chaque rapport.

A+

verni29 · Answer

Par MP, ce sera plus simple.

Clique sur mon nom près d'un de mes messages.
Tu arriveras sur mon profil.
Clique sur lui écrire un message.

poste moi deux messages, pour chaque rapport.

A+

verni29 · Answer

J'ai bien reçu les 4 messages.
Je regarde cela ( c'est long )

en attendant, fais le scan sur le site de Kaspersky.
N'oublie pas le rapport . Lis le tutot, c'est expliqué.

A+

verni29 · Answer

Non, a priori, lorsque tu vas faire le scan, il te sera demandé d'installer un logiciel de kaspersky ( activeX ) sur ton PC.
Dans 90 % des cas, cela se passe bien.
Il y a certains PC où il faut faire des réglages comme tu l'as lu.

Par contre, tu peux lire le tuto et la partie pour enregistrer le rapport.

A+

verni29 · Answer

Bon, on galère un peu.
Ce n'est pas de ta faute.
Des fois cela se passe sans problème et des fois, ...
J'avais en core oublié que tu as Vista. Le scan en ligne n'est pas compatible.

On va utiliser un autre outil.  j'espère qu'il est compatible, lui.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

Lance Combofix.exe ( click droit --> Exécuter en tant qu'administrateu ) et suis les invites.
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

verni29 · Answer

Seulement veut seulement dire que le logiciel doit fonctionner sans que les nativirus ou parefeus soient connectés.
Sinon, cela va le bloquer ( en particulier le parefeu ).

Pour les supports amovibles, c'est pour vérifier si par exemple, ta clé USB ou ton disque externe est infecté.
Cela arrive.

A+

verni29 · Answer

Flute.

décidément, ce n'est pas ton jour de chance. je plaisante.

1) Je viens de voir dans le rapport RSIT que tu as installé le sponsor MSN.
Il installe une infection. On va le vérifier.

Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
Installe le logiciel. Une icône va apparaitre sur le bureau. 

Lance le logiciel en tant qu’administrateur. ( click droit --> Exécuter en tant qu’administrateur )
Tu choisis la langue et valide  puis l'option 1 pour effectuer la recherche.

A la fin de la recherche, un rapport LopR.txt apparait.*
Il se trouve aussi en C:\LopR.txt. 
Tu posteras ce rapport dans le prochain message.

2) Comme on n'y arrive pas avec les scans, il faudrait que tu lances Kaspersky.
Il doit t'indiquer la localisation des fichiers infectés.

Prends un crayon. Note ces chemins. Indique les moi.

C'est un produit payant. Tu devrais téléphoner au SAV pour qu'ils te renseignent sur comment obtenir le rapport après analyse. Au moins après, tu le sauras.

A+

verni29 · Answer

Il faut taper la lettre F, pas français.

reessaie.

A+

verni29 · Answer

1) Durant la désinfection, les différentes manipulations doivent s’effectuer en tant qu’administrateur.

Dans le  panneau de configuration, choisir l’affichage classique.

Dans Comptes d’Utilisateurs  --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.

2) Comme le logiciel va redémarrer l’ordinateur, ferme les fenêtres ouvertes.
Relance le logiciel LopS&D.

Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
Après redémarrage, choisis ton compte et laisse le logiciel travailler.

A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message ainsi qu’un nouveau rapport Hijackthis.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

LopS&D a réactivé la protection des comptes utilisateurs. Il faut que tu recommences la manipulation précédente 1) pour désactiver le contrôle des comptes utilisateurs.

A+

verni29 · Answer

relance LopS&D ( click droit --> executer en tant qu'administrateur )/
Choisis l'option 2.
Cela va supprimer le dossier qui a été trouvé.

A+

verni29 · Answer

Attends.
Je crois qu'on l'a trouvé le virus qui infecte ta machine : WareOut.
Je vais aux renseignements.

A+

verni29 · Answer

1) Tu vas vérifier une chose :

Panneau de configuration --> centre réseau et partage --> pour ta connexion au net, clique sur voir le statut
Une fenêtre va s'ouvrir.

Clique ensuite sur propriétés --> onglet gestion du réseau --> protocole IP version 4
dis moi si c'est l'option Obtenir une adresse automatiquement qui est selectionnée.
Si ce n'est pas le cas, note les chiffres indiqués et indique les moi dans ton prochain message.

2) Désinstalle LopS&D via Ajout/supp de programmes
Pour cela, panneau de configuration --> affichage classique ( en haut à gauche ) --> programmes et fonctionnalités --> tu devrais trouver LopS&D dans la liste.

retélécharge-le :
http://www.commentcamarche.net/forum/affich 9243468 virus win 32#35

relance le ( click droit --> ... ) et passe l'option 2 ( il est possible que tu sois obligé de commencer par l'option 1 ).

A+

verni29 · Answer

1) Pour le fichier lopS&D, va vérifier dans le disque dur  si il n'y est asp.
Le rapport de LopS&D se trouve en C:\LopR.txt

2) Pour Intel(R) Matrix Storage Manager, ne t'inquiété pas, c'est pour tes disques durs, c'est normal.
C'est un gestionnaire.
Pour le numéro que tu m'a transmis 11.2.1.69 semble être correct. C'est bien un Dell, ton PC.

3) Pour les deux Intel Pro connections, c'est la carte réseau que tu as dans ton PC.
Elles sont apparues car on est allé vérifier pour les paramètres de cette carte.

je dois m'absenter. je serais de retour vers 21 h 30.

A+

verni29 · Answer

1) Refais la manip pour désactiver l'UAC : 
message 39, partie 1 :
http://www.commentcamarche.net/forum/affich 9243468 virus win 32#39

2) 

Télécharge DrCureIT :
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit

- Click droit et executer en tant qu'administrateur  sur le fichier Dr Web-cureit.exe et ensuite clique sur commencer le scan.
- Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
 
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre

Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
    * Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
    * De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
    * Clique sur la flèche verte sur la droite, et le scan débutera.
    * Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
    * Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
    * Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable

Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
    * Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    * Ferme Dr.Web Cureit
    * Redémarre ton ordi ( IMPORTANT ), car certains fichiers peuvent être déplacés/réparés au redémarrage.

Après le  redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Prends ton temps, regarde bien les consignes.
S'il le faut poste le rapport par la messagerie comme précedemment.

A+

verni29 · Answer

Je vérifie la démarche ; l'outil a peut-être évolué.

A+

verni29 · Answer

le logiciel a énormément évolué.
Son interface a complètement changé.

Tu as commencé par effectuer une analyse rapide.
Mets les fichiers qu'il a trouvé en quarantaine.
Après l'analyse, sauvegarde le rapport qui s'est ouvert.
Menu fichier --> enregistrer le rapport.


Choisis ensuite une analyse complète. pour cela, tu branches tes clé USB et disque externe.
L'outil va analyser ces supports.

Même démarche. Tu mets en quarantaine ce qu'il a trouvé et tu sauvegardes le rapport.

Poste-les ensuite.

C'est un excellent outil et très performant.
Il va nettoyer le maximum d'infections.
Par précaution, il est préférable de mettre les fichiers en quarantaine.

A+

verni29 · Answer

Vu sa localisation :
c//program files/dell support center/bin
je l'aurais mis en quarantaine.

Pour la quarantaine, je m'en occupe.
Je teste le logiciel actuellement.

A+

verni29 · Answer

Oui, supprime-les quand il ne peut pas faire autre chose.

N'oublie pas d'enregistrer le rapport à la fin.
Menu Fichier --> enregsitrer le rapport.

Tu en es à l'analyse rapide ou complète ?

A+

verni29 · Answer

Non, je ne vais pas faire dodo.

Le logiciel ne va pas t'ouvrir de rapport.
A la fin de l'analyse, clique sur menu Fichier --> Enregistrer le rapport

A+ avec de bonnes nouvelles.

verni29 · Answer

bb.Kiriiz

Déolé, mais je vais me coucher.

Suis les consignes suivantes :

- Enregistre le rapport et poste le sur le forum, sinon par la messagerie du forum.
- NE FAIS RIEN D'AUTRE.
POurquoi ? CureIT est très performant mais il peut aussi te détecter des fichiers valides comme infectieux.

Attends que je regarde le rapport.

A demain.

verni29 · Answer

Bonjour bb.kiriz

Je regarde ce que tu as posté. réponse à venir.

A+

verni29 · Answer

Finalement, le logiciel n'a pas trouvé beaucoup de fichiers.
Certains sont des faux positifs, c'est-à-dire que ce ne sont pas des virus ( DloaderTRojan par exemple )

Il va falloir que tu trouves un autre logiciel de jeu de Poker car celui installé est vérolé.

1) Regarde si tu peux le désinstaller.
Panneau de config --> affichage classique ( en haut à gauche ) --> programmes et fonctionnalités --> regarde si tu trouves le jeu en question.

2) Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved. 


:Processes
Explorer.exe

:Services
Schedule

:Reg

:Files
C:\Documents and Settings\love\desktop	elechargements\SetupPoker.exe
C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe
C:\Poker\CDPoker\_SetupPoker.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Ton ordinateur va redémarrer pour supprimer les fichiers.

3) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.

C:\Windows\Installer\26778a5.msp

Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

A+

verni29 · Answer

OK, 

As-tu fait ce que je te disais au post 
http://www.commentcamarche.net/forum/affich 9243468 virus win 32?page=2#71

As-tu le CD de Vista ?
je pense qu'il serait bon que tu fasses une réparation de Vista.

A+

bb.kiriz · Answer

Heu je suis perdue là.... le rapport de MoveIt! il est au-dessus... en sachant que j'ai eu une alerte me disant que mozilla était virussée... ensuite l'analyse de C:\Windows\Installer\26778a5.msp  dans virustotal ne marche pas car cela m'indique que le fichier n existe pas.


Le CD Vista c'est microsoft ? c ça ???


Bon j'crois que si c pour aboutir à reformater mon pc je ne pourrais pas... j'en suis incapable de le faire... donc je jette mon pc et puis c bon... car là suis dégoutée à mort

verni29 · Answer

Du calme,

Si je récapitule tes ennuis :
- open office ne marche pas
- firefox est virusée ??? qu'entends-tu par cela ?
- pour le problème de connexion, comment cela se passe-t-il ?

Je ne te parle pas de formatage mais de réparation.

A+

verni29 · Answer

Est-ce que pour l'ordi, tu as eu de retour ce problème ( s'éteindre ).
Tu devrais désinstaller :
- Firefox
- Open Office
les réinstaller

Connais-tu les extension noscript et adblock pour firefox ?

A+

verni29 · Answer

On verra plus tard pour la quarantine.

Tu vas faire un scan complet avec Kaspersky.
Tu te déconnectes du net.

Je t'explique comment avoir le rapport d'analyse.
- en bas a droite...clic sur journaux
- regarde par rapport à la date et l'heure et tu obtiendras le rapport.

essaie par exemple de me poster le rapport d'hier.

A+

verni29 · Answer

Aucun danger, c'est un module de kaspersky.

Y-a-t-il d'autres fichiers infectés ?

Fais une mise à jour de ton antivirus, déconnecte toi et refais un scan de kaspersky.

verni29 · Answer

Clique sur le lien :
https://securelist.fr/

et mets à jour comme indiqué en bas de la page.

Refais un scan et dis moi si tu as encore le message.

A+

verni29 · Answer

Kaspersky n'aime pas beaucoup Firefox ( c'est comme pour le scan en ligne ).

Il faut ouvrir Internet explorer pour ce lien et suivre les indications.
Pas de risque, c'est le site de kaspersky.
Tu vas effectuer un scan en ligne.
Clique sur Mycomputer.
Puis sur REport and save report as pour enregistrer le rapport.

Dis moi si tu y arrives.

A+

verni29 · Answer

Sur Internet Explorer, tu vas sur le lien qui pose problème :
https://securelist.fr/

Cela doit ouvrir le site de Kaspersky online scanner.
Clique sur accept.
un message va apparaitre : " when using ... ", accepte.

Clique sur downloading and install the program.
les bases de définitions de virus vont se charger : Updating .....

Clique ensuite sur scan  et enfin My Computer.

A la fin du scan, clique sur scan report  et sur save report as.

laisse toi guider par les invites.

A+

verni29 · Answer

Clique sur le lien en bas de page ( avec Internet Explorer ) puis suis les indications que je t'ai mis au message  :
http://www.commentcamarche.net/forum/affich 9243468 virus win 32?page=3#91

A+

verni29 · Answer

Pour C:/Program Files/Orange/GLOBAL/Sung, je te disais que c'était un faux positif.
Pas de problème.

Je te réponds ce soir ( la je suis au boulot ).

Salut.

verni29 · Answer

Citation :
Il se passe quoi... tu sais j'accepterai très bien que tu me dises que je t'emm.... avec ma discussion... ok t'inquiète je t'embête pas plus.

Non, il n'y a aucun problème. Cela ne m'embêtes pas de continuer à essayer de t'aider.
Seulement, je suis sur un autre PC et les infos sur ta discussion, je ne les ai pas sous la main.

Donc, je te répondrais ce soir. Tu en tiendras compte ou pas.

A+

verni29 · Answer

Vu que tu as ouvert une autre discussin avec Goldorak59, continue avec lui.
Cela a l'air de mieux se passer;

salut et ne soit pas trop inquiète au moindre rapport. Apprends à les interpréter. Google est la pour ça.

Virus win.32

45 réponses

Discussions similaires