Infecté par VBS:malware-gen. Quoi faire ??? [Résolu]

Bonjour,

C'est bien un virus.

--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

Bonjour Destrio

J'ai pas pu le faire plus tôt, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijNr2wIbV.txt

Merci beaucoup pour ton aide. A plus...

j'ai oublié le extras.txt !
Le voici :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijDDqfJCB.txt

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

MBAM n'a rien détecté. Pourtant ça rame toujours autant, des programmes échouent, mettent du temps pour se fermer...
Avast avait trouvé plein de fichiers infectés.

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijCXKPlQX.txt

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Dois-je aussi désactiver le pare-feu windows ?

J'aimerais te faire parvenir des copies d'écran de rapports d'anti-virus que j'ai gardé depuis le début.
On peut coller des documents word ici ?

Pas besoin de désactiver la pare-feu Windows.

Je crois que oui.

A l'heure qu'il est mes anti-virus et pare-feux sont desactivés.

Voici les print-écrans que je voulais te montrer --> "telecharger vitesse normale" puis "télécharger" puis "ouvrir.

http://www.partage-facile.com/1E4RA514SI/spyware_doctor_130410.doc.html

http://www.partage-facile.com/TAWCXFH4BI/virus240310.rtf.html

http://www.partage-facile.com/XZTTUIVUW8/avast_030310.doc.html

http://www.partage-facile.com/FX943IDBIF/erreur.doc.html

http://www.partage-facile.com/SY2D0FHW25/le_04.04.10doc.doc.html

J'en suis à l'étape où je dois lancer combofix.
J'attends ton feu vert.

Tu peux le lancer.

Bonjour Destrio,

Voici le rapport de Combofix :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijrovG4nC.txt

Bonne journée,

Salut Destrio,

Je n'ai plus eu de tes news, alors je t'explique ce que j'ai fait :

Juste avant de lancer Combofix (rapport ci-dessus), j'avais sur un rapport Spyware Doctor, 7 menaces et 65 infections.
J'ai réactivé mes anti-vrus. Extinction PC, nettoyage par Ccleaner, extinction PC, désinstallation de Firefox et de Google Chrome (installées récemment => doutes !), extinction, nettoyage...
Puis j'ai fait tourner tout à tour :
SPYBOT : Auncun mouchard
SPYWARE DOCTOR : 3 menaces - 27 infections (c'est mieux !) et passées de "haut" à "faible"
AVAST 5.0 scan minutieux : 6 menaces détectées. tenté la réparation => rien, j'ai mis en quarantaine => 0 menaces détectées.

Dois-je refaire tourner Combofix ou autre ?
Le PC rame quand même encore, par contre il arrive à ouvrir des applic. qu'il n'arrivait plus à faire avant. J'ai pas tout testé.

Est-il bon d'avoir plusieurs anti-virus d'installés ?

Merci pour tes conseils.

"Est-il bon d'avoir plusieurs anti-virus d'installés ?"
--> Non.


/!\ Seul Bambou1966 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/...

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

Pas évident à faire, mais voici ce que j'obtiens :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijXmYFGbO.txt

Tu sais, je me demande si je ne suis pas partie dans une grosse galère avec toutes ces menaces et infections...

Tu pourras me dire quels anti-virus je dois désinstaller ? J'ai vu sur ton profil que tu avais AVIRA, je l'ai mis sur mon netbook mais pas encore sur le PC.

Aujourd'hui j'ai ouvert 2 onglets internet qui ont plantés (obligée d'éteindre avec la prise de courant) et j'ai fait des rapports d'anti-virus après, c'était pire que la veille !

A l'heure actuelle sont installés : spyware Doctor, Spybot, Avast 5.0, Malwarebytes A-M et Exterminate.
Je vire quoi ?

Spyware Doctor.

Pour ComboFix, tu n'as pas bien suivi la manip'.

Je dois faire quoi ? à partir du niveau 2, c'était pas très clair pour "glisser-déposer". Je n'ai pas l'impression que j'étais au bon endroit...

"Spyware Docteur" c'est la réponse à quelle question ? Je dois le désinstaller ? et les autres anti-virus, je les garde ?

Tu as Avast et MBAM, je ne vois pas l'intérêt de garder Spyware Doctor.

Tu restes appuyer sur le clic gauche sur le CFScript et tu le déposes sur ComboFix.

Bonjour Destrio,

C'est de pire en pire, je me retrouve avec 5 menaces et 288 infections !!!

Pour Combofix le problème c'est que je n'ai pas réussi à l'installer sur le bureau, il s'est mis directement sous C.
Depuis je n'arrive pas à le désinstaller pour le remettre sur le bureau afin de faire la dernière manip. que tu m'as donnée.

Je ne sais plus non plus quoi garder et quoi retirer comme antivirus.

En gros c'est la panade totale...

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

J'ai tout d'abord désinstaller Spyware Docteur. Eteint, rallumé.
J'ai installé Dr Web CureIt sur le bureau.

Pour le scan rapide -> aucun virus détecté
Pour l'analyse complète -> il a balayé pendant 4h30 et sur la page "analyse" on voit 4 fichiers infectés, mais impossible de les sélectionner puis désinfecter... car les boutons sont grisés.
Sur la page "statistiques" on voit que 4 fichiers infectés ont été supprimés.

Que dois-je faire ?