Virus

Oui Essaye.
Je pars jusqu'à dimanche soir tout à l'heure donc je te donne plusieurs choses à faire :

Tu feras un scan complet de ta machine avec Antivir mis à jour.
Si tu n'arrives pas à le mettre à jour (les serveurs sont encombrés en ce moment, fais le manuellement) :
http://www.libellules.ch/...

*******

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI


Note : Le rapport de Malwarebytes' Anti Malware risque d'être long car il se peut qu'il détecte tout ce qu'a supprimé Findykill.
Tu le mettra donc sur cijoint et tu m'enverras l'URL ; comme tu l'as fait pour le rapport de findykill option 2.


Je compte sur toi dimanche soir ou lundi pour poursuivre ! ;-).
Bon weekend.
Crapoulou.

Rien à faire, à chaque installation d'antivirus il y a un problème...

Quel problème a chaque fois ?
Passe à Malwarebytes' Anti Malware (ce n'est pas un antivirus !)

Ok.
MBAM => http://www.cijoint.fr/cj200910/cij6cYIorB.txt

****

Vide la quarantaine de MBAM.
Tout ce qui est là dedans a été supprimé par Findykill : C:\System Volume Information\_restore

****

Arrête sincèrement le P2P !
Ce dossier était plein de virus (bagle) !!
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR

****

Pour vérification d'éventuelles traces :

Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré

*******

Génère ensuite un nouveau rapport RSIT (hébergé encore une fois sur cijoint).

Je supprime tout ce qu'il y a dans la quarantaine ?

PS : J'ai pu installer AntiVir

Je prends ça comme un oui :p.

Je fais un scan aussi avec AntiVir.

Je t'ai envoyé le rapport par MP

Ok pour le rapport navilog.
Tu aurais pu le poster ici !

Tu n'as pas fait ceci :

Génère ensuite un nouveau rapport RSIT (hébergé encore une fois sur cijoint).

Dernière étape ? :)

http://www.cijoint.fr/cjlink.php?file=cj200910/cijrAq6cnI.txt

Dernière étape ? :)
Espérons...

********

Comment va le PC ?
Génère un nouveau rapport RSIT strp.
Celui-là était ancien :

Scan saved at 00:59:27, on 17/10/2009

Magnifiquement bien.

---------------------------
C:\Program Files\trend micro\Nicolas Lesage.exe
---------------------------
C:\Program Files\trend micro\Nicolas Lesage.exe n'est pas une application Win32 valide.


---------------------------
OK
---------------------------

Au lancement de RSIT.

http://www.cijoint.fr/cjlink.php?file=cj200910/cijFuQMOtJ.txt

Vire le dossier trend micro et retélécharge le !
Tu m'assures que tu n'as plus de crack ?
Sinon on tourne en rond et j'arrête la désinfection !

http://www.cijoint.fr/cjlink.php?file=cj200910/cijM6gyXi3.txt.

Jeux crackés ça compte ? Sinon cracks téléchargés non je vois pas.

Oui tout compte !

En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d’une vidéo montrant les effets d’une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

Désinstalle ceci depuis la liste des programmes :
AskBarDis



Supprime manuellement ces dossiers :

C:\Program Files\AskBarDis
C:\Documents and Settings\Nicolas Lesage\Application Data\m
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires

Ce fichier :

C:\WINDOWS\system32\ban_list.txt

*********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

Ouais bah la vidéo c'est exactement ça sans les icônes clignotantes. Une belle saletée...

Voila j'ai tout enlevé de suspect. Bien, milles merci a toi, une bonne leçon à retenir.


Encore merci, bonne continuation ...

Oulaa on n'a pas terminé !
Passe à USBFix !

Ah pas fini :p. J'ai pas toute mes clé usb j'en referais un avec les autres..

http://www.cijoint.fr/cjlink.php?file=cj200910/cijaNI1QVL.txt

ok tu reposteras ici alors...
Fais avec celles que tu as pour le moment.

C:\Documents and Settings\Nicolas Lesage\Application Data\m
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires

J'ai pas pu les enlever...

Bon je dois y aller on reprend demain ?

Donnes moi des petits trucs à faire si l'envie t'en prend :)

Le rapport de Usbfix est en fin de page 2