Virus Win32:OnLineGames-FVB • page 2

[mbouchet]

Bonsoir

Je suis en train de faire ce que tu mes conseilles mais une chose me tracasse:
les cases que je devais cocher/décocher dans le poste de travail étaient déjà comme tu me conseillais de les mettre.
C'est bizarre.

Je te poste les rapports dès que je les ai

Marlène

[mbouchet]

Voilà les deux liens ('avais peur qu'ils se ferment en lançant OTL)

http://www.virustotal.com/file-scan/rep ... 1290629948
http://www.virustotal.com/file-scan/rep ... 1290629790

[jeanmimigab]

hello,

pour copier et poster le lien il faut attendre que le scan du fichier soit fini

peux tu recommencer pour C:\WINDOWS\System32\61641CBD9E.sys
car le lien pointe vers une analyse en cour et non un résultat de scan

[Skynet]

Je viens d'écrire un mail avec le rapport OTL mais il a du y avoir une reeur.

Je ne trouve plus le fihier en question dans Win32....

Voilà le rapport OTL

******

Je ne peux pas rester ce soir. Je ferai tes conseils demain

[mbouchet]

J'arive pas à t"envoyer le rapport OTL
ça plante à chaque fois que je le copie...
Concerant le fichier de Win 32, je ne le trouve plus quand je fais parcourir dc je ne peux pas t'envoyer de nouveau lien.

Je dois arrêter pour ce soir..
désolé. Mais je peux m'y pencher demain matin

Merci encore

[jeanmimigab]

ça plante à chaque fois que je le copie...

envoie le sur cijoint
http://www.cijoint.fr/

et poste le lien.

à demain

[Skynet]

Bonsoir,

j'ai corrigé ton message en supprimant le rapport que j'ai rarement vu aussi long .

Bon courage.

[mbouchet]

Voilà le lien de mon rapport

Merci bcp

http://www.cijoint.fr/cjlink.php?file=c ... OY0OW0.txt
Bonne journée

[jeanmimigab]

Hello,

OK c'est cool...

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:Files
C:\WINDOWS\System32\9EBD1C6461.sys
C:\WINDOWS\System32\61641CBD9E.sys

:OTL
O28 - HKLM ShellExecuteHooks: {BD804BDD-9A9E-45F5-B9CD-99832A48603C} - Reg Error: Key error. File not found

:Commands
[emptytemp]
[EMPTYFLASH]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[mbouchet]

Voilà le rapport

Code: Tout sélectionner

All processes killed
========== FILES ==========
C:\WINDOWS\System32\9EBD1C6461.sys moved successfully.
C:\WINDOWS\System32\61641CBD9E.sys moved successfully.
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{BD804BDD-9A9E-45F5-B9CD-99832A48603C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD804BDD-9A9E-45F5-B9CD-99832A48603C}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Marlène
->Temp folder emptied: 11045187 bytes
->Temporary Internet Files folder emptied: 6112320 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62159204 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 655 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 76,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: Marlène
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 11252010_192338

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Marlène\Local Settings\Temp\ALTEN_DT SI2  not found!
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


[jeanmimigab]

hello,

nickel,

Est-ce que tu as toujours Avast qui te signale le trojan ?

[mbouchet]

Non tout va bien

[jeanmimigab]

cool,

Relance USBFix et fais le choix "Désinstaller"

Relance OTL et clique sur "Purge outils", si OTL te demande de redémarrer le PC, accepte !

Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...



• Télécharge et installe Ccleaner en te rendant sur >> cette page <<
• Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
• Installe le et lance le...
• Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
• Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
• Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.
  
  Nettoyer aussi ton registre en cliquant sur "Registre" dans la barre d'outils à gauche.
• Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
• Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
• Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
  
• Tu as un super tuto de Jypalou >> ICI <<

ensuite...

Pense à mettre à jours Windows:

• La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer

Pense à mettre à jours Java:

• La méthode la plus simple et l'utilisation de >> JavaRa <<

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:

• Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

=====================================================================================================

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:


• un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
  
• Quelques mesures préventives pour surfer couvert.
  
• Comment éviter les imprudences d'installation.
  
• Reconnaitre et éviter les infections Msn.
  
• Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

@++

[mbouchet]

Bonjour

C'est bon, j'ai tout fait!
Merci bcp bcp

Dernière question:

Fais cela stp...
Affiche les dossiers fichiers cachés comme cela...

* Ouvre le poste de travail,puis clic sur outil/options des dossiers/choisie l'onglet"affichage"
* Coches "Afficher les Fichiers et dossiers cachés"
* Décoches "Masquer les fichiers protégés du système d'exploitation (recommandé)"
* Décoches "Masquer les extensions dont le type est connu"
* Acceptes les avertissements de Windows
* Cliques sur "Appliquer" et "Ok" pour valider les changements

Faut-il que je fasse l'opération inverse maintenant que tout est bon??

Merci et bonne journée

[jeanmimigab]

hello,

oui, tu fais la manip inverse ou bien tu cliques sur "paramètres par défaut" >> sans oublier "appliquer" >> "OK"