Bonjour,
Tout d'abord bonne année à tous!
Je viens d'installer la nouvelle version de l'antivirus AVG_8 (avant j'avais la version AVG_7 et ses mises à jour) et la première analyse a détecté quelques infections apparement potentiellement dangereuses. Je poste le log ainsi que les 2 log de RSIT (après avoir suivi la procédure décrite dans ce forum).
Merci pour votre aide.
Bonne soirée
Draune
Bonjour
Pas de souci pour les detections faites par AVG8, elles pointent vers DiagHelp qui est un outil de diagnostic de Malekal_Morte, et le zip qu'il a crée (a envoyé à Malekal).
Par contre, on peut voir des restes (je crois que ce sont des restes) d'un niark : sunny.exe
http://www.prevx.com/filenames/26530...SUNNY.EXE.html
http://www.threatexpert.com/files/sunny.exe.html
Assure toi d'avoir accès à tous les fichiers et dossiers :Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
- Ouvre ton poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
- Télécharge OAD de !aur3n7.
- Enregistre le sur ton bureau.
- Double-clique sur le fichier OAD.exe pour l'exécuter.
- A la question nom de fichier à rechercher, tape ou copie-colle : sunny.exe (attention à ne pas insérer d'espace, ni avant, ni après) puis valide ton choix en pressant la touche [Entrée].
- Dans Type de recherche, sélectionne l'option 3 puis valide ton choix en pressant la touche [Entrée].
- L'outil va travailler et générer un rapport, poste le (en pièce jointe) dans ta prochaine réponse.
@ peluche et bonne année.
Bonjour,
Voici le log de OAD.
Pour les infections qui pointent vers Diaghelp, est-ce que je peux supprimer les fichiers correspondant? (ou comment faire pour l'envoyer vers Malekal? J'ai bien jeté un coup d'oeil sur le site, mais j'ai pas trouvé grand chose...)
Pour les infections qui pointent vers "upload_moi_RENAUD.tar.gz" , est-ce que je peux supprimer cette archive?
Merci pour votre aide.
Draune
Reu
Oui, supprime tout ça.Pour les infections qui pointent vers Diaghelp, est-ce que je peux supprimer les fichiers correspondant?
[...]
Pour les infections qui pointent vers "upload_moi_RENAUD.tar.gz" , est-ce que je peux supprimer cette archive?
Clique-droit sur ton bureau et crée un nouveau fichier texte.
Dans celui-ci, copie/colle ce qui suit
/!\ Attention, pas de ligne vierge devant regedit4 /!\
:
Assure toi que Retour à la ligne automatique ne soit pas coché.Code:REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54535c9b-6f86-11dd-9ab8-0015c522d708}]
Sauvegarde le fichier sur ton bureau, en prenant soin de sélectionner Tous types de fichiers, en le nommant fixme.reg
Double-clique sur fixme.reg et accepte la fusion avec le registre.
Une fois cela fait, tu peux supprimer le fichier fixme.reg
- Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Poste ce rapport en pièce jointe dans ta prochaine réponse.
Poste moi un nouveau RSIT stp, ainsi que le rapport de KasperskyOnline.
@ peluche.
Bonjour,
J'ai fait tourné Kaspersky et rien n'a été trouvé (je n'ai donc pas enregistré le rapport).
Je poste le fichier log de RSIT (le fichier info n'a pas été créé cette fois-ci...).
Bonne journée
Draune
Bonjour
Clique-droit sur ton bureau et crée un nouveau fichier texte.
Dans celui-ci, copie/colle ce qui suit
/!\ Attention, pas de ligne vierge devant regedit4 /!\
:
Assure toi que Retour à la ligne automatique ne soit pas coché.Code:REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "sunny"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1559c81-1870-11dd-a7d9-0015c522d708}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c662b014-2d08-11db-9e56-001302c9be88}]
Sauvegarde le fichier sur ton bureau, en prenant soin de sélectionner Tous types de fichiers, en le nommant fixme.reg
Double-clique sur fixme.reg et accepte la fusion avec le registre.
Une fois cela fait, tu peux supprimer le fichier fixme.reg
=================
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
=================
Quelques infos sur les infections se propageant par les supports amovibles (cela te permettra de te protéger de ce type d'infection) : USB, Flash, etc.
C'est un peu long, mais tu apprendras beaucoup de choses.
Comment se comporte la machine ? As-tu encore des dysfonctionnements ?
Poste le rapport de MBAM stp.
Bonne journée.
Bonjour,
Voici le résultat de l'analyse Malwarebytes' anti malware : rien n'a été trouvé.
Mon ordi se porte bien apparement (juste un problème de coque mais ça c'est autre chose!).
Merci
Draune
Bonjour,
tu peux désinstaller les outils que l'on t'a fait installer.
Discours de Prévention
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
D'accord merci beaucoup.
