Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 18 novembre 2008 - 18:53:18
- inscrits : 1064968
- connectés : 73633
- questions/jour : 5066
- Taux de réponse : 74.49%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
j'ai effectué un scan de routine avec la version trial d'avg8 qui a décelé que C:\WINDOWS\system32\KillVBS.vbs était infecté par le trojan VB.BP, et je l'ai donc mis en quarantaine.
Depuis, au démarrage le message "Impossible de trouver le fichier script C:\WINDOWS\system32\KillVBS.vbs" apparaît, ce qui est un tantinet agaçant. Evidemment ce problème disparaît si je sors KillVBS.vbs de sa quarantaine.
C'est quoi au juste ce fichier script, et comment résoudre ce petit problème?
En attendant de recevoir vos précieux conseils, je vous souhaite une bonne journée.
j'ai effectué un scan de routine avec la version trial d'avg8 qui a décelé que C:\WINDOWS\system32\KillVBS.vbs était infecté par le trojan VB.BP, et je l'ai donc mis en quarantaine.
Depuis, au démarrage le message "Impossible de trouver le fichier script C:\WINDOWS\system32\KillVBS.vbs" apparaît, ce qui est un tantinet agaçant. Evidemment ce problème disparaît si je sors KillVBS.vbs de sa quarantaine.
C'est quoi au juste ce fichier script, et comment résoudre ce petit problème?
En attendant de recevoir vos précieux conseils, je vous souhaite une bonne journée.
Configuration: Windows XP Internet Explorer 7.0
|
salut the fallen,
J'ai vu dans votre autre post, continuer avec Smitfraudfix ------------------- 1- Nettoyage : Redémarrer l'ordinateur en mode sans échec, pour de l’aide clic sur Tutoriel Symantec. Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport dans ton prochain message avec un autre log HJthis. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Tu as encore killVBS.vbs, exécuter SDFix ------------------- 2- Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Pour cela cliquer ICI Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. > Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. Si problème voir Tuto ici Choisir son compte, pas celui de l'Administrateur ou autre. Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum Le parefeu de windows est vraiment insuffisant. ------------------------ 3- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu. Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre. Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander) Bien regarder le tutoriel ICI Et pour la version la plus récente ICI Vous avez 2 antivirus ce qui est à éviter car cela ralenti leur efficacité mutuel. ------------------------ 4- Je vous conseillerais plutôt Antivir de Avira, pour vous faire votre propre idée, un comparatif complet: http://www.av-comparatives.org/ Vous pouvez commencer par fermer Bitdefender puis le désinstaller dans ajout/suppr. de programme. -Avant d'arrêter et d'enlever AVG: télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau Voir tutoriel de Antivir ICI : Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également. Ensuite installer Antivir, puis lancer la mise à jour. Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires. Puis sur la droite coche les case suivantes : Scan boot sectors of selected drives Scan master boot sectors Scan memory Search for rootkit before scan Decoche : ignore off line files Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level Si tu utilises MSN LIVE, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1 Chaque fichier échangé avec MSN sera scanné. Après qu'il vous ait été demandé de redémarrer, lancer une Analyse complète. Pendant ce temps là, fermer AVG, puis dans le panneau de configuration, ajout/suppr. de programme enlever AVG Votre version Java n'est pas à jour. ------------------------ 5- Mises à jours en particulier Java, Adobe, Flash… C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer. http://secunia.com/software_inspector/?task=load une petite explication dans ce lien (merci malekal). Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - Puis renvoyer un autre rapport HJThis A+ Denis Attendez avant de crier victoire, même si vous pensez que tout a été nettoyé :-) (GMT-5h: Québec, CA) Si la réponse vous convient, dites le, cela aidera la communauté CCM, par avance merci
|
Re the fallen,
Pas de problème j'attends vos rapports. A+
|
the fallen,
Je ne vois plus KillVBS.vbs dans le rapport. Où en sont les symptômes? AVG le détecte encore? Visiblement vous n'aviez pas besoin de moi AVG a fait le travail tout seul en le supprimant de la quarantaine. A+
|
Ah oui, j'ai oublié,
j'ai un problème pour les updates d'antivir, la connexion ne se fait pas, c'est peut être dû au fait que j'utilise un proxy (je n'ai pas le choix). Y a t-il une solution? Encore merci, bonne journée. |
|
the fallen,
Si dans le passé tu as utilisé Norton, le problème peut peut être venir de sa désinstallation. Dans certains cas le désinstalleur de symantec enlève une clé qui empêche de faire la mise à jour de Antivir, pour régler ce problème regarder le lien ci dessous : http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible Si le problème n'est pas résolu, pour les mises à jour manuel de Antivir : http://www.filecluster.com/downloads/Avira-Antivir-Virus-Definition-File-Update.html A+
|
|
the fallen,
- c'est peut être dû au fait que j'utilise un proxy (je n'ai pas le choix). Avez vous essayé de configurer Antivir avec les paramètres de votre proxy? ------------------------ - Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/ * Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée > * Cookies / Les conserver jusqu'à : la fermeture de firefox. * Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox. Voici un lien pour encore mieux optimiser la vitesse de navigation: http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances ou automatiquement regarder ici: http://www.01net.com/... ------------------------ - Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras: O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) -> http://pageperso.aol.fr/balltrap34/demohijack.htm Fermer toutes tes applications et ton navigateur puis fix checked. ------------------------ - ToolsCleaner de A.Rothstein Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.bat et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\) Avez vous pu installer le parefeu? - Si les symptômes ont disparu je penses que tu peux cocher le problème comme résolu, tout en haut de ton premier message. A+ Denis Attendez avant de crier victoire, même si vous pensez que tout a été nettoyé :-) (GMT-5h: Québec, CA) Si la réponse vous convient, dites le, cela aidera la communauté CCM, par avance merci |
Bonjour, Denis,
donc j'ai fixé les lignes de hijackthis et j'ai utilisé ToolsCleaner. Les symptômes ont disparus mais bon, je reste sur mes gardes (c'est mon côté pessimiste et méfiant). Sinon, je ne suis pas administrateur du proxy que j'utilise (je travaille et vis dans une université, je dépends donc de la connexion que l'université me fournit) donc je ne crois pas que je puisse configurer Antivir avec ce proxy (à moins que... je ne sais pas, comme vous l'avez remarqué je ne suis pas une lumière côté informatique). Par contre, j'avais l'habitude d'utiliser Firefox, mais ici, il ne fonctionne pas, sûrement pour les mêmes raisons. Et enfin, oui, j'ai installé le pare-feu qui à effectivement l'air bien plus efficace que celui de windows. Merci et bonne journée. |
|
The fallen,
L'université ne vous fournit pas d'antivirus ni parefeu? Mais disons pour un réseau universitaire pas forte la protection. Si vous pouvez au moins faire la mise à jour de Antivir au moins une fois par semaine c'est parfait. Pour compléter votre portection: ----------------------- Une fois par mois exécuter un scan en ligne puis coller le rapport (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) : Kaspersky http://webscanner.kaspersky.fr/ Ou Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html Ou Panda http://www.infectedornot.com/france/ (avec Firefox) Envoyer le rapport si il trouve autre chose que des cookies A+
|
|
the fallen,
oh désolé j'avais oublié, mais là avec ta protection tu ne devrais pas avoir de soucis. un détail pour spybot bien penser après avoir fais les mises à jour et le nettoyage, de **Vacciné** un autre outil que l'on a testé dernièrement pour les mises à jours: Updatechecker : http://www.filehippo.com/updatechecker/ Quelques détails ici pour l’installation: http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution bye bye et bon surf. Denis Attendez avant de crier victoire, même si vous pensez que tout a été nettoyé :-) (GMT-5h: Québec, CA) Si la réponse vous convient, dites le, cela aidera la communauté CCM, par avance merci |