suspicion d'un malware(logiciel espion)

[scorthib]

bonjour,
suite a des prelevements frauduleux sur mon compte j'ai la suspicion d'avoir attrapé un malware (logiciel espion).
J'ai fait un scan en ligne avec le logiciel panda et il ma trouvé un malware du nom de "HackTool/RockXp4" , apres avoir fait une analyse avec le logiciel de malekale morte (diaghelp), ce dernier suspecte un fichier zip du nom d' "upload moi".
SVP j'aimerais savoir si mon pc est infecté.
merci

[igor51]

Bon,soir

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

[scorthib]

bonsoir,igor51
En suivant la procédure, je rencontre un probleme à la fin du scan lorsqu'il faut cliquer sur "save report as" ,je choisis bureau, je clique sur enregistrer mais je ne trouve pas le rapport dans mon bureau. (je precisee que je suis sous vista)

[scorthib]

bonsoir igor51
c'est bon,j'ai trouvé le rapport kaspersky qui ma trouvé 2 fichiers suspects qui ne sont apparement pas des virus et qui apparement proviennent d'un générateur de clé xp(que je n'ai plus depuis longtemps).
je n'arrive pas à les supprimer.

[JPL]

Les générateurs de clé, outre qu'ils sont illégaux, sont la source de véroles diverses. À fuir pour la morale et pour la sécurité !

[scorthib]

bonjour, JPL
le générateur en question était en faite le soft RockXP (qui n'est pas resté + de 5min dans mon pc).Je cherchais a l'époque un moyen de récupérer un mot de passe que j'avais perdu,il n'a pas marcher vu que j'étais sous vista,par contre il m'a laissé un petit cadeau qui, d'après l'inventeur du soft est sans risque.
S'il est sans risque pourquoi est t'il si difficile a supprimer? je trouve ca bizard surtout après ce qui vient de m'arriver.

[igor51]

Bonsoir

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[scorthib]

bonsoir, igor51
Merci pour le lien, en effet mbam à apparement réussi a supprimer les fichiers infectés.
Voici le rapport

[igor51]

Bonsoir


Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Bonne soirée

[scorthib]

bonsoir,igor51
voici le rapport que j'ai pu identifié qu'après avoir mis le rapport dans une clé usb (le rapport n'apparaissait pas dans mon bureau).
Il sont apparement tjr présent Please
merci

[igor51]

Bonsoir

Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  C:\Users\tisco\AppData\Roaming\BitTorrent\incomplete\df77b3a6-31c6\Windows.XP original keygen.rar
  C:\Users\tisco\AppData\Roaming\BitTorrent\incomplete\df77b3a6-31c6\Windows.XP original keygen.rar
  C:\Users\tisco\Desktop\Vrac\install\a2FreeSetup.exe
  D:\Zik\Nouveau dossier\xion\Vrac\install\a2FreeSetup.exe

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTMoveIt2

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonne soirée

[scorthib]

pour la dernière ligne (not found), je pense que c'est normale.J'ai supprimé le dossier (qui etait en double) entre temps.

[igor51]

Bonsoir

Ok, tout est Ok pour moi et de ton côté, encore des problèmes ?

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Discours de Prévention

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

[scorthib]

bonsoir, igor51
c'est normale si kaspersky continu à détecter les malwares après que "OTMoveIt2" les supprime?
merci

[igor51]

Bonsoir

Oui c'est ça quarantaine, tu peux supprimer le dossier C:\_OTMoveIt