Procédure malware

[invite3ad372e1]

Bonjour
je viens de tomber sur la procédure que vous proposez pour détecter les malwares. En effet, j'ai une connexion internet 100 méga, normalement ultra rapide, avec un pc DuoCore HP avec un double processeur et Norton comme antiVirus. Tout fonctionnait bien, mais voilà depuis trois quatre jours je constate :
- des lenteurs vraiment inhabituels qui finissent par des bug où plus rien ne se passe.
- affichage erroné des pages internet ex: page de yahoo affiche des chiffres, des codes et des lettre incompréhensible... Page google donne automatiquement sur page publicitaires... avec toujours la lenteur. Quand la vitesse est normale tout redevient normal mais c'est arre depuis quatre jours.
- bug également quand je lance IE car je travaille sur Mozilla. mais quand je lance IE, l ecran se fige et plus rien ne se passe. je suis obligé d'éteindre l'ordinateur par le bouton pour le rallumer.

je suis tombé sur cette procédure que vous proposez, j espère que vous pouvez me donner une piste ou une solution. Merci de votre aide.
-----

[invite3ad372e1]

J'ajoute que j'ai défragmanté il y a une semaine. Ce que je trouve bizarre que la défragmentation ne fonctionne plus. Est-ce lié? merci...

[invite275db609]

Bonjour et bienvenue sur Futura-Sciences Generation.

Tu es effectivement infecté.

Je vais avoir besoin d'un petit service, il faudrait que tu envoies un fichier pour analyse plus approfondie :
Rends-toi sur cette page : http://www.bleepingcomputer.com/subm...php?channel=27

Dans Link to topic where this file was requested: copie ceci :
http://forums.futura-sciences.com/thread244096.html
Clique sur Parcourir. Navigue dans tes dossiers pour trouver ce fichier : C:\WINDOWS\system32\drivers\svchost.exe
Dans le cadre au-dessous de Leave any comments, further information about this file, or contact information: , copie ceci :

Code:

Upload demandé par Synthexe.
Not in the changelog :
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe

Clique sur Send File.
Dis moi si le fichier a bien été envoyé.
Merci.

Une fois cela fait :
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

====================

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y et Entrée pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse, en pièce jointe, sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

====================

Confirme moi que le fichier a bien été envoyé comme demandé.
Poste les rapports demandés : MBAM et SDFfix.

Bonne soirée.

[invite3ad372e1]

Merci pour votre réponse
d'abord, oui j'ai envoyé le fichier demandé à l'adresse indiqué et un message en anglais m'a signalé que le post est pris en charge je suppose que l'envoie a réussi.

Et j'ai suivi à la lettre la procédure que tu m'as indiqué et voici le deux rapports demandé ainsi qu'un nouveau log Hhjackthis ci joint.

Qu'en penses-tu? le problème est résolu comme ça ? Y t il autre chose à faire ? dois désinstaller les MBAM et SDFIX ? car j'ai Norton !

Merci de ton aide, c'est super

[A voir en vidéo sur Futura]

[invite275db609]

Bonjour.

Désolé pour le délai.

Bon boulot, je ne sais pas (au vu de ton rapport) si MBAM a éliminé le rootkit, mais SDFix ne l'a pas vu, il a donc du etre supprimé...

Pour vérification, suite à une demande expresse de sUBs, developpeur de ComboFix, nous devons passer par le tutorial de BleepingComputer :
Suis stp, la procédure indiquée sur cette page et reviens ensuite ici poster le rapport généré.

Bonne fin de journée.

[invite3ad372e1]

Merci pour ta réponse.
ok je vais appliquer cette procédure, mais j'ai une ptite question. Ils parlent dans cette procédure d'installer une console de restauration. Moi j'ai XP intégré dans mon ordi, et dans accessoires, outils, il y a "Restauration du système" qui restaure le système à une date antérieure. Est-ce que c'est la même chose que le consol de rastaurant ou c'est différent ? Dois-je installer la console comme indiqué dans la procédure ou pas?
Merci encore.

[JPL]

La console de restauration et la restauration du système à une date antérieure sont deux choses totalement différentes.

[invite275db609]

Bonjour à tous les 2

Pour compléter la réponse de JPL, oui tu peux/dois installer la console de récupération, elle peut-être le dernier recours en cas de crash de la machine.