Problème avec un virus " SANSUE "

j'ai ouverte main.ndb a l'aide du bloc note, et ou on voit a l'interieur les nom de plusieur trojan :

Trojan.Agent-24920
Trojan.Downloader-35380
Trojan.Agent-17737

....


et j'en passe, c'est blinder de nom de ce genre !!

re,
pas de panique on dirait une liste utilisée par un outil !
Mais peux-tu me dire le chemin exact de ce fichier ?
genre: ce fichier se trouve dans : (exemple ! )
C:\Documents and Settings\user\Mes documents

Ouki !!

Alors ce fichier se trouve dans (maintenant ya deux emplacement ):

c:\Windows\Temp\clamav-09d56afb302356fb549dde75c05b9414.00000ce0.clamtmp\main.ndb

c:\Windows\Temp\clamav-09d56afb302356fb549dde75c05b9414.00000ce0.clamtmp\main.ndb



Voici le Rapport OAD :


28/08/2008 ---- 19:35:45,29

----------------------------------
§§§§§§ [main.ndb] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Users\franck\AppData\Roaming\Microsoft\Windows\Recent\main.ndb.lnk
c:\Windows\Temp\clamav-09d56afb302356fb549dde75c05b9414.00000ce0.clamtmp\main.ndb


*********************
[Même date]
*********************

[28/08/2008 ] ---> C:\Windows\ntbtlog.txt
[28/08/2008 ] ---> C:\Windows\PFRO.log



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Winx je vien de te mettre le rapport de OAD !!

Tu peut dire la suite des étape s'il te plais !!!

re,
fais ceci:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !
-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-> Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

--->aide visuelle, clic ici
Winx

c'est bon c'est fait !!

Ensuite je dois faire quoi

( le massage d'alerte s'affiche toujours au démarge de ma session )

As-tu installé ClamAV sur ton PC ?
Si oui, ce sont des restes...
http://www.clamwin.com/

Non, mais Clamav est un antivirus ?? si oui, j'ai déja un antivirus, c'est Antivir

re,
fais un CCleaner:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !
-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-> Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

--->aide visuelle, clic ici
Winx

En principe ça nettoye:
c:\Windows\Temp

Va voir ci c'est le cas....

Mais tu m'as déja demander de faire un Ccleaner juste avant, enfin je vais le refaire !!!

Mais le fichier infecté qui se trouve dans le dossier Temp est toujours la, j'ai toujours le méssage d'alerte au démarage !!

c'est bon je lancer Ccleaner, et rebelote toujours pareille !!

Le fichier est toujours la, ainsi que le message d'alerte de mon Antivirus !!!

Que dois-je faire ??

re,


Sélectionne le texte à l'intérieur du cadre bleu.
Enregistre le sur le bureau sous le nom de nettoyage.bat
Double-clic sur le fichier nettoyage.bat et appuye sur une touche quand il le demande.

Vérifie que c:\windows\temp a été vidé ?
Si pas, refais la manip en mode sans échec, et s'il reste des dossiers à l'intérieur, le contenu peut être vidé (vider le contenu d'un dossier, avant de supprimer le dossier, sinon ça ne fonctionne pas ! )

J'ai fait ce que tu m'as dit de faire !!

1- Sélectionne le texte à l'intérieur du cadre bleu.
Enregistre le sur le bureau sous le nom de nettoyage.bat
Double-clic sur le fichier nettoyage.bat et appuye sur une touche quand il le demande.

==> mais le dossier réaparé toujours au démarage ainsi que l'alerte

Donc J'ai essayé en mode sans echec comme tu me l'as dit

2-Vérifie que c:\windows\temp a été vidé ?
Si pas, refais la manip en mode sans échec

==>toujours pareille

et

3-et s'il reste des dossiers à l'intérieur, le contenu peut être vidé (vider le contenu d'un dossier, avant de supprimer le dossier, sinon ça ne fonctionne pas ! )

j'ai aussi fait sa, d'abord suprimer les fichier a l'interieur, puis ensuite le dossier !!

Mais rien y fait, le dossier réaparé toujours avec son contenue, donc avec le virus, donc le message d'alerte revient toujours !!!

re,
Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulère à l'install de la console , à la demande de sUBs. , concepteur de l'outil utilisé.
-->source ici
Poste le rapport de C:\Combofix.txt. sur le forum.

ouai je ve bien mais il y a un petit problème, il explique pour:

-Ceux qui windows Xp avec ou sans Cd
-Ceux qui on vista avec Cd

Mais moi j'ai vista mais je n'est pas de Cd d'installation !!

Donc comment faire ???