Infection par cheval de troie

Bonjour G!rly,

Merci pour tes souhaits pour mon anniversaire ! Quant à la fête, elle n'a pas vraiment eu lieu mais rien de grave au contraire, mais cela serait trop long je t'expliquerais lors d'un prochain message privée .. maintenant que je sais faire.

Par contre, je n'arrive pas à faire ta procédure que je suis pourtant à la lettre.
Je n'ai pas dans c:\RECYCLER les fichiers avec leur extensions pourtant l'option masquer les extensions dont le type est connu n'était pas coché comme d'ailleurs masquer les fichiers protégés du système d'exploitation, je n'ai donc touché à rien sauf coché la case afficher les dossiers cachés.
Voilà pour l'état de la situation ??? Je ne m'améliore décidément pas !!!

A + pour me permettre de continuer.

Bonsoir Girly,

Je viens de vérifier (maintenant je sais faire) mais pas de mp ??? Tu ne t'es pas encore levée depuis ton dernier message qui, il est vrai, était très tard (ou très tôt, à toi de choisir) ??

Bon, de mon côté j'ai fait comme tu m'a demandé et voici le rapport :

[Custom Input]
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc279.exe scheduled to be moved on reboot.
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc280.exe scheduled to be moved on reboot.
< C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE >
File move failed. C:\RECYCLER\S-1-5-21-3738314888-291948053-4048792534-1005\Dc36.EXE scheduled to be moved on reboot.

OTMoveIt2 v1.0.20 log created on 03112008_184530

J'espère que cela ira !

Pour la manip de hier que je n'ai pas pu finir, est-ce qu'il ne faut pas maintenant que je décoche l'option "afficher les dossiers cachés ?
Merci de ton avis

A bientôt, j'espère ?

PS : j'ai vu par hasard que le "!" était apparemment une lettre de l'alphabet dans les pays nordiques. Est-ce qu'il correspond à une sorte de "i" ou n'a-il rien à voir ? (je suis curieuse n'est-ce-pas !)

Bonjour G!rly,

Désolée, mais je n'ai pas eu le temps de faire les manip proposées ... ni continuer notre "causette" ! Mais c'est promis, j'essaye de m'y mettre ce week-end d'autant plus qu'il annonce de la pluie ... alors adieu le jardin !!!

Juste une précision dans ton message 134 tu me demande si j'ai redémarré après ot_move it et tu en a l'air étonnée? Il ne fallait pas ? Il m'a d'ailleurs été demandé de redémarrer le PC

Ensuite tu me dis :"oui si tu ne trouves pas les fichiers dans c:\recycler recaches tes fichiers cachés" Effectivement je n'avais pas pu faire la manip initiale car je n'avais pas d'extension des fichiers à supprimer , je ne savais lequel choisir. Donc si je comprends bien je dois retourner dans démarrer/panneau de configuration/option des dossiers/affichage et recocher "afficher les dossiers cachés". C'est bien ça ?

Aussi, pourquoi nos messages vont de 134 à 137, il en manque ???

Bon voilà tout pour les problèmes informatiques ... mais crois tu que je vais bientôt en finir, cela me prends un temps fou !!!

Ah! non, encore une question, comment il faut faire pour envoyer des photos dans un message privé, je ne sais pas faire ! ... cela ne doit pas beaucoup te surprendre ???

A bientôt

Salut g!rly,

je n'ai pas encore eu le temps de faire les manip, mais juste ceci : depuis quelques jours, voici le message de Kerio concernant "Malicious Software Removal Tool Update Stub" que je n'autorise pas;, mais qui reviens systématiquement.
Faut-il l'autoriser mais le nom ne me plait pas et pourtant je me dis que si c'était un virus, il ne s'appellerait certainement pas comme ça ??
Merci de ma donner ton avis.

Application: c:\be529a40471165a6dd74f05c081f8b\mrtstub.exe
Description: Malicious Software Removal Tool Update Stub
Version: 1.39.2309.0
Nom du logiciel: Malicious Software Removal Tool Update Stub
Version du logiciel: 1.39.2309.0
Créé le: 2008/3/5, 07:30:54
Modifié le: 2008/3/5, 07:30:54
Accédé le: 2008/3/15, 07:47:40

Processus lancé par: c:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.39-delta.exe
Description: windows-kb890830-v1.39-delta
Version:
Nom du logiciel:
Version du logiciel:
Créé le: N/A
Modifié le: N/A
Accédé le: N/A

A +

Bonjour G!rly,

Voilà, je viens de faire le scan avec malwarebytes, voici le rapport :

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 495

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 150189
Temps écoulé: 34 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{08462668-AE2B-4D5D-A4BC-73B8DC5F1304}\RP6\A0000199.dll (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{08462668-AE2B-4D5D-A4BC-73B8DC5F1304}\RP6\A0000202.exe (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\winfrun32.bin (Malware.Trace) -> No action taken.


A priori il y a encore fichiers infectés !!! On ne s'en sortira pas !!
Pendant le scan, lors de la détection d'un fichier infecté, il m'a été proposé plusieurs actions et j'ai choisi "mise en quarantaine", cependant, ensuite dans l'onglet "quarantaine", il n'y est pas mentionné! Bien sur je ne me rappelle pas le nom, ni l'emplacement, si ce n'est que c'était indiqué VIRUS. Enfin, en analysant le rapport, tu le verra sûrement.

Après avoir fini, j'ai décoché la case concernant internet explorer.

Merci pour ta réponse pour Malicious Software Removal Tool, quant à ta procédure pour insérer des photos ... j'ai beaucoup de mal ... avec le vocabulaire que tu emploies !! (mixage d'anglais me semble-t-il?) Comme on dit chez nous "tu me parles Hébreux" mais je vais quand même essayer même si je ne comprend pas tout !!! alors peut-être surprise ???

A bientôt

Bonjour G!rly !

Me revoilà, je ne t'avais pas oublié, mais c'était un peu la bousculade et donc peu de temps pour m'occuper du pc.

J'ai donc appliqué OTMoveIt2 dont voici le rapport :
[Custom Input]
< HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d­­6} >
Registry key HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d­­6}\\ not found.

OTMoveIt2 v1.0.20 log created on 03192008_100730

J'espère que tout est OK ...

J'ai ensuite fait la manip de la restauration système... sans aucun problème

Depuis ce matin, en ouvrant le pc, j'ai eu cette boîte de dialogue concernant Kerio, comme j'ai été incapable de copier le texte afin de te demander ton avis, voici la "re-copie" (j'espère sans trop de fautes, l'anglais et moi, nous ne sommes pas trop copain !). J'ai compris malgré tout qu'il me fallait faire quelques chose mais je ne sais pas quoi ? Merci pour ton aide (encore)
Voici le texte : KERIO Personal Firewall - Expiration check
Utilisation d'une version restreinte
The trial version of Kerio Personal Firewall has expired.Kerio Personal Firewall will nowrun in restricked mode and some features are disabled. To rever to full mode purchase the Kerio Personal Firewall. A feature comparison and current pricing information is available from the Kerio website at https://www.gfi.com/

Voilà tu sais tout !!!

Quant au "hosting" des fichiers (tu as vu, je m'y met !!!) j'ai un soucis de taille (> 500) aussi il me faut les zipper et c'est je vais donc essayer le programme 7-zip que tu m'avais déjà indiqué il y a quelques messages de ça. Allez gardes espoir, je sens que je vais y arriver !!!

A bientôt

salut G!rly,

Tu ne me dis rien sur mon pc, serait-il clean maintenant ????

J'attends impatiemment ta réponse ... et mes filles aussi qui sont privées d'MSN depuis de longs jours !!!

A+

Oh! G!rly !

Super nouvelles !!! Je n'y croyais plus !!! Non pas que je doutais de tes compétences mais avant tout de moi qui ne pensais pas arriver à suivre tous tes conseils et manipulations .... parce qu'on ne peut pas dire qu'il n'y en a pas eu !!!!

Mille merci pour ton efficacité et ta compétence. Je m'incline bien bas devant tant de savoir ... mis au service de tous avec beaucoup de simplicité, de patience et de gentillesse (il fallait que je le dise "publiquement", j'y tenais !!).

Vraiment un GRAND BRAVO !!!!!!!!!!!!!!!!

A très bientôt par mp.
Bonne nuit

PS : c'est très surprenant de te savoir devant ton ordi à cette heure .... peu avancée de la nuit ?????