Pb pour supprimer eicar test [Résolu]

Salut

Recherche et supprime "eicar_com.zip" et tous ses dérivés.



Ensuite :
1°- Sélectionne l’intégralité du cadre ci-dessous :

@echo off
CD \
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%userprofile%\Cookies\*.*"
del /s /q "%temp%\*.*"
del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /s /q "%userprofile%\Local Settings\Historique\*.*"
exit

Copie/colle-le dans le Bloc-Notes (==> Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre-le sur ton bureau sous le nom de Correction.bat
Double-clique dessus pour l’exécuter (rien d’autre).

Arrête, puis redémarre le PC normalement.


2°- Si encore traces de eicar_com :
-Télécharge Unlocker < http://www.01net.com/... >
-Installe-le.
-Fais un clic droit sur le dossier que tu n'arrives pas à supprimer puis clique sur Unlocker
-Quelque soit sa réponse, choisis dans l'action à appliquer "effacer", et clique sur valider.
NB : Si des processus bloquaient la suppression, il t'aura indiqué leur nom, note-les et donne-les dans ton prochain message.



3°- Télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php > ,
et le lancer tous les jours quand tu quittes le PC.


Bonne chance
Al.

Re,

Cit. « comment ca se fait que ce bon sang de virus test se soit quand meme installe ? »

Qui te dit qu'il s'est installé ?
Tu le retrouves installé où ?

Bon, fais strictement comme je l'ai indiqué, de A à Z.
Après, on en reparlera.

Merci
Al.

Bjr
Utiliser l' utilitaire de désinstallation de norton et réinstaller antivir.
http://wwww.commentcamarche.net/faq/sujet 2453 supprimer desinstaller norton antivirus norton internet security

Re

Tu fais ce qui est écrit au post # 1
Tu passes outre la recherche de eicar_com.zip
Tu poursuis avec le script pour supprimer tous les fichiers inutiles.
Ensuite utliser Unlocker
Etc.

Al

On s'occupera de Norton/Symantec après !!

Bonsoir,

Lance cette application, SVP

Supprime éventuellement toute ancienne version de ComboFix de ton PC.

- PREALABLES :

A)-Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

B)- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
==> Réactive-le en fin de cette procédure ComboFix.



Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >

Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==>Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
==>< http://img212.imageshack.us/img212/3087/screenshot327qh5.png >
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Donc, désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Double clique sur l'icône de ComboFix.exe (TRISTAN.EXE) du bureau, [Exécuter] et suis les invites.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de ton Antispywares, avant de te reconnecter à Internet.

Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum



Merci
Al.

Norton etant toujours actif meme si plus a jour, je ne l'ai pas desinstalle encore, je suppose qu'il faut egalement que je le desactive comme antivir avant de lancer combofix?

Bonjour labellebleue,

Oui, désactive Norton.
Mais quelle version de Norton as-tu ?
Il n'est plus à jour ==> donc il ne sert à rien !
Et donc, tu devras le supprimer correctement à l'aide de ce lien
http://speedweb1.free.fr/frames2.php?page=divers3 ==> mais commence par l'analyse ComboFix, SVP.

Merci
Al.

coucou me revoila. j'affiche ici le rapport combofix. tout s'est a priori bien passe. le PC n'a pas eu besoin de se relancer , ni de pb avec Find3M.




ComboFix 08-04-13.3 - XXXXXXX 2008-04-14 17:00:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.413 [GMT 2:00]
Endroit: C:\Documents and Settings\XXXXXXX\Bureau\TRISTAN.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.

2008-04-14 00:36 . 2008-04-14 00:36 <REP> d-------- C:\Program Files\Unlocker
2008-04-07 18:29 . 2008-04-07 18:29 <REP> d-------- C:\Program Files\Avira
2008-04-07 18:29 . 2008-04-07 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-28 02:08 . 2008-03-28 02:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 17:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-28 19:39 --------- d-----w C:\Documents and Settings\XXXXXXX\Application Data\AdobeUM
2008-03-26 21:36 --------- d-----w C:\Program Files\Norton Internet Security
2008-03-25 23:46 --------- d-----w C:\Documents and Settings\XXXXXXX\Application Data\uTorrent
2008-03-20 11:22 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2004-08-05 13:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-05 13:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
2004-08-05 13:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-05 13:00 54,784 -csh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-05 13:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 13:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 13:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-05 13:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 16:20 401491]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 16:13 766041]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 07:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 13:08 147456]
"DSLAGENTEXE"="dslagent.exe" [2002-01-22 22:01 16384 C:\WINDOWS\system32\dslagent.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-11-07 13:50 26112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-07 18:31 249896]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 22:01]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 19:53:01 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - XXXXXX.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2006-12-27 20:11:39 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 17:02:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0¨
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u05\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0+\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0\18î"

.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-04-14 17:03:26
ComboFix-quarantined-files.txt 2008-04-14 15:03:15

Pre-Run: 41,351,176,192 octets libres
Post-Run: 42,381,697,024 octets libres
.
2008-04-11 23:32:14 --- E O F ---




Voila, qu'en dites vous? je vais relancer une analyse norton ou antivir pour voir ce qu'il en est, dois je eteindre et rallumer le PC d'abord peut etre.

Re,

Oui, tu peux redémarrer le PC.
Laisse tomber Norton Internet Security (relis # 10)
Je préfère une analyse ANTIVIR.

Mais procède comme ceci, SVP.

1°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***

2°- Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).


3°- - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
- Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.


4°- Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport»
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »

Il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
Poste aussi le rapport ANTIVIR sauvegardé sur le bureau




Il faudra mettre à jour ceci (grosses failles de sécurité!):
C:\Program Files\Java\jre1.6.0_05
C:\Program Files\Adobe\Acrobat 7.0\Reader


Quel pare-feu as-tu si tu supprimes Norton Internet Security ???
Y as-tu pensé ?


Merci
Al.


PS: Lis ceci http://www.eicar.org/anti_virus_test_file.htm

How to delete the test file from your PC .
We understand (from the many emails we receive) that it might be difficult for you to delete the test file from your PC. After all, your scanner believes it is a virus infected file and does not allow you to access it anymore. At this point we must refer to our standard answer concerning support for the test file. We are sorry to tell you that EICAR cannot and will not provide AV scanner specific support


Je voudrais tester ceci, SVP:

Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : copier/coller eicar.*
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation

Refais la même chose avec virus2.com et avec eicar*.*

Merci pour ta collaboartion.

suite a mon dernier message, et en attendant votre reponse, j'ai lance un scan complet antivir. voici le rapport:

AntiVir PersonalEdition Classic
Report file date: lundi 14 avril 2008 17:34

Scanning for 1200071 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: xxxxxxxxxxxxxxxxxxxxx
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: xxxxxxxxxxxxxxx

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:31:55
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 09:07:01
ANTIVIR3.VDF : 7.0.3.161 79360 Bytes 14/04/2008 13:00:59
AVEWIN32.DLL : 7.6.0.85 3461632 Bytes 13/04/2008 09:07:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 16:31:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: off
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 14 avril 2008 17:34

Starting search for hidden objects.
'49021' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'NSCSRVCE.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'USBDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'dslagent.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'DetectorApp.exe' - '1' Module(s) have been scanned
Scan process 'NAVAPSVC.EXE' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'mscorsvw.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'SPBBCSvc.exe' - '1' Module(s) have been scanned
Scan process 'SNDSrvc.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'CCPROXY.EXE' - '1' Module(s) have been scanned
Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned
Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
54 processes with 54 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!


End of the scan: lundi 14 avril 2008 18:35
Used time: 1:00:35 min

The scan has been done completely.

6483 Scanning directories
256021 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
256021 Files not concerned
7159 Archives were scanned
3 Warnings
0 Notes
49021 Objects were scanned with rootkit scan
0 Hidden objects were found




je n'y comprends rien car il ne trouve aucun virus alors meme que la fenetre detection s'est rouverte pour me signaler un autre ficher temp eicar. que je retrouve une fois de plus sous windows/temp. par contre depuis que j'ai installe avira antivir il m'indique 3 warnings mais je ne sais pas a quoi ca correspond, mais a priori rien a voir avec eicar.
pour ce qui est du pare feu je n'en ai pas encore choisi un (peut etre zone alarm ou ad-aware) c'est pourquoi je garde norton pour l'instant. c'etait prevu au programme mais je n'ai pas encore eu le temps puisque je me suis retrouvee empetree avec eicar. de plus je ne voulais pas completement desinstaller norton ne sachant pas si avira antivir etait bien. c'est plutot complique de gerer tout ca quand on y connait pas grand chose.
je vais donc maintenant me pencher sur les derniers conseils que vous m'avez donne, y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! bon j'apprends quand meme plein de trucs meme si je n'en comprends pas la moitie!
bonne soiree peut etre a plus tard

j'ai egalement reessaye d'utiliser unlocker sur les fichiers que j'arrivais pas a supprimer manuellement, maintenant unlocker fonctionne et m'indique qu'il envoie avec succes le fichier concerne a la poubelle, sauf qu'il n'y a aucun fichier a la poubelle et qu'un autre fichier temp apparait ensuite. voila tout ca pour vous tenir au courant de mes tentatives infructueuses. j'ai egalement mis a jour adobe, par contre pour java je vois pas, suis allee sur le site mais suis perdue. en fait je ne me souciais pas de tout ca pensant que de toute maniere les mises a jour se faisaient automatiquement, a chaque fois que j'ai eu a en faire le PC me l'avait signale et je me suis executee. est ce que ca veut dire qu'il faut regulierement visiter les sites officiels et faire les mises a jour
merci

Re,

Je viens de terminer mon repas; vraiment désolé...

Cit. « ... suite a mon dernier message, et en attendant votre reponse ..., »
Quelle était ta question ?
En quoi n'y aurais-je pas apporter réponse ?
Merci de préciser SVP.


Pour la protection de ton PC:

1°- Je répète que se servir de Norton qui n'est plus mis à jour ne sert pas à grand-chose.

2°- Si tu as un peu d'économie, et comparer au temps que tu perds en tergiversations, je pense que tu y gagnerais à acquérir la licence pour "Kaspersky Internet Security 7" ==> voici ses fonctions < http://img165.imageshack.us/img165/3549/screenshot342gu4.png > ==> protection assurée !

3°- Cit. « pour ce qui est du pare feu je n'en ai pas encore choisi un (peut etre zone alarm ou ad-aware) »
- Ad-Aware n'est pas un pare-feu ! (Consulter Google)
- ZoneAlarm Free Firewall de Zone Labs (Un pare-feu dynamique pour le contrôle de l'accès vers votre ordinateur et l'invisibilité du PC pour Internet et pour les intrus potentiels) laisse à désirer. Il est insuffisant devant les attaques nouvelles (ce n'est que mon avis).
4°- En gratuit, je te conseillerais KERIO.
Visite ce site http://kerio.probb.fr/... . Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.
Déjà un peu d'explications ici:
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- http://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < http://www.vulgarisation-informatique.com/bloquer-ports.php >
Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >


Cit. « y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! »
Penses-tu un peu à ce que moi je pense ?
Merci pour le compliment.
Je fais ce que je peux, tout en sachant que ton histoire superflue de test EICAR n'est pas une priorité.



La priorité est la protection de ton PC !!

1- Un ANTI-SPYWARE

- Tu as déjà un bon outil en Malwarebyte's Anti-Malware ==> garde-le.

- Je peux aussi te proposer ceci:
Télécharger Spyware Terminator 2.0.1.224 ici :
< http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator >
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la <gras>'Crawler Bar' !!</gras>
Regarde-là http://forum.pcastuces.com/envoi.asp?type=Reponse&SUJET_ID=31580&FORUM_ID=25
Et lis la capture écran N° 4
•- Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
Je suppose que tu sais que Spyware Terminator contient une fonction "antivirus" "Clam Antivirus"
(ATTENTION: 1 seul antivirus actif par PC) ==> elle est là : http://img210.imageshack.us/img210/3191/screenshot272kq3.png
Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
•- Et puisque tu as ANTIVIR, il ne faut pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) .

2°- Un PARE-FEU ==> KERIO

En attendant, vérifie ceci:
Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché.
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < http://hiboox.com/lang-fr/image.php?img=j89fep9k.png > .
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < http://hiboox.com/lang-fr/image.php?img=w9rywxsf.png >.
Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !.
Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler...
Le parefeu Windows configuré de cette manière évite la surinfection.



Il me plairait de recevoir les rapports demandés
==> je regrette que ça ne soit pas exécuté dans l"ordre demandé au post # 12 que j'ai pris le temps de te concocter.
Encore une fois cela m'empêche t'en tirer profit pour la recherche anti-malwares.


Bonne chance
Al.

bonsoir,
tout d'abord je tiens a m'excuser si mes propos ont ete mal interpretes, peut etre me suis je mal exprimee. voila ce que je voulais dire.


1/ Cit. « ... suite a mon dernier message, et en attendant votre reponse ..., »


je suis contente que vous m'aidiez et n'ai en aucun cas critique le delai de vos reponses bien au contraire! je vous precisais juste ce que j'avais fait (scan systeme) et a quel moment je l'avais fait, cad entre 11 et 12, avant d'avoir votre nouveau message. c'est pour vous apportez des details supplementaires que je vous ai precise cela.


2/Cit. « y'a du boulot. je vous recontacte des que c'est fait ou si j'ai un probleme. merci pour tout j'espere qu'on va arriver a bout de ce truc parce que pour rien vous cachez ca me fatigue! »


encore une fois desolee, ce n'est pas par rapport a vous que je disais ca je ne me permettrai pas! c'est que tout ce que vous me demandez d'effectuer me parait tellement enorme que pour moi c'est du boulot, j'imagine que pour vous qui maitrisez tout ca ca doit vous paraitre une broutille. je suis egalement consciente que mon probleme n'est pas d'ordre majeur et que d'autres doivent avoir des soucis bien plus importants. je vous remercie donc du temps que vous passez avec moi.



je vous enverrai les rapports demandes, je n'ai pas encore fait ce que vous m'aviez demande au post 12.
merci, bonne soiree

Re,

Il me serait agréable que tu ne t'aventures plus à des actions intermédiaires et intempestives hormis celles que je propose.
Encore une fois cela m'empêche t'en tirer profit (celles que je propose !) pour la recherche anti-malwares.

Je péfèrerais que tu t'appliques à avancer dans la résolution des applications.
Je n'ai pas dit de courir à tort et à travers !
Prends ton temps, et lis bien tout (également le contenu des liens que je te proposes).

Merci
Al

Bonjour labellebleue,

Je tape ceci, ici, pour mémoire (pour moi).
[Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir]

Bonne journée
Al

Bonjour,

voila les dernieres nouvelles. plutot bonnes a priori. je n'ai pas applique le post 12 pour la raison suivante: apres avoir eteind mon PC (apres avoir effectue combofix), je l'ai rallume et tout semble rentre dans l'ordre. plus de fichiers temp nuisibles la ou je les trouvais avant. antivir a arrete de s'affoler. on dirait que combofix s'est debarasser seul d'eicar, l'analyse antivirus ne montre plus d'infections.

j'ai remarque qu'une seule petite chose lie a java apparement (et comme vous m'avez dit que je n'etais pas a jour je voudrais savoir si c'est lie) les icones des sites qui s'affichent dans la barre de recherche ne correspondent pas au site visite. combofix peut il avoir cause des degats?

j'ai vu egalement sur le site de combofix qu'il est conseille d'installer la console de recuperation windows avant de lancer combofix, une etape que vous ne m'aviez pas demande d'executer. est ce un probleme?

j'avais egalement d'autres questions, notamment sur antivir mais je ne veux pas vous accaparer plus que necessaire et si vous n'avez pas le temps ou si ca vous pose probleme je comprendrai. n'hesitez donc pas a me le dire, dans ce cas je lancerai d'autres discussions pour essayer de trouver des reponses a mes interrogations.

merci bonne soiree

Bonsoir

Merci pour ces bonnes nouvelles

C:\Program Files\Adobe\Acrobat 7.0\Reader ==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 http://www.adobe.com/fr/products/acrobat/readstep2.html
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.


JAVA ==> Vous disposez de la version Java recommandée (Version 6 Update 5).
ComboFix, rien à voir avec les icônes JAVA.
Clic sur ce lien http://www.java.com/fr/download/installed.jsp ; ensuite enfonce le bouton radio [Vérification de votre installation] ==> patienter. Ensuite quitter le site.


Installer la console de recuperation windows avant de lancer combofix.
C'est tout à fait vrai et très recommandé ==> mais j'évite les difficultés ==> trop à expliquer.
Mais tu avais ton CD d'installation Windows, n'est-ce pas ?


Que veux-tu savoir sur ANTIVIR ?
TUTORIELS :
< http://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >



As-tu protégé ton PC avec ceci, en plus de ANTIVIR ??? (comme suggéré au post # 15)
Kerio ==> c'est impératif d'avoir un pare-feu !!!.
Spyware Terminator 2.1.1.314 ==> un antispyware précieux.



Bonne soirée
Al.