Assainir mon ordinateur

[invite5546a17c]

Bonjour,

Je vous sollicite afin de savoir si je peux assainir mon ordinateur de toutes traces de malwares et autres fichiers rebelles.

Je vous adresse pour cela mes 3 rapports (DiagHelp, Hijackthis, Rootkit) afin de vous aider à déterminer des infections possibles.

J'ai effectué un scan avec Ad-Aware. Il a repéré un certain fichier appelé Vundo. J'ai tenté de le supprimer via le logiciel mais je crains que ça n'ait été efficace...
Pareil, il y a toutes sortes de cookies impossibles à supprimer dont quelques exemples sont smartserver, advert, doubleclick et bien d'autres.

Est-il donc possible d'assainir mon ordinateur de tous ces fichiers?

Merci beaucoup de votre attention.
-----

[igor51]

Bonjour,


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bonne soirée

[invite5546a17c]

Bonsoir Igor,

J'ai effectué ce que tu m'as demandé. Je te transmets les rapports en pièces jointes. VundoFix n'a, semble-t-il, rien trouvé...

Si tu penses qu'il y a quand même des fichiers à éliminer, je suis à ton écoute...

Cordialement.

[igor51]

Bonjour,

je me suis fié à ce qu'avait trouvé Ad-aware.

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport en pièce jointe.

Bonne journée

[A voir en vidéo sur Futura]

[invite5546a17c]

Igor,

Comme convenu j'ai fait effectué l'analyse avec AVG.

Tu trouveras le rapport en pièce jointe.

Merci encore.

Cordialement.

[igor51]

Bonsoir,

On continue la désinfection :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[invite5546a17c]

Bonjour Igor,

Tu trouveras en pièce jointe le rappot du ComboFix et un nouveau rapport de HijackThis.

Merci pour ton aide. Bonne journée.

Cordialement.

[igor51]

Bonjour,

as-tu toujours les détections pas AD-Aware ?

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Bonne journée

[invite5546a17c]

Bonjour Igor,

J'ai fait le scan avec Kaspersky. Tu trouveras le rapport en pièce jointe. Il semblerait qu'un fichier soit infecté...

Sinon, Ad-Aware a détecté 2 problèmes, classés dans la catégorie "Privacy Objects". En voici les descriptifs :

- MRU Path: C:\Documents and Settings\XAVIER\Recent Count: 187
- MRU Registry Key: S-1-5-21-1647122742-2413468347-3333475665-1006\Software\Microsoft\Search Assistant\ACMru\5603 Count: 3

A la fin de l'analyse, j'avais le choix entre "Add to ignore" ou "Remove". J'ai choisi "Remove".

Encore merci pour ton aide.

Cordialement.

[igor51]

Bonsoir,

tu as ben fait, sinon as-tu encore des problèmes?

Bonne soirée

[invite5546a17c]

Bonsoir Igor,

A part le fichier infecté (un trojan) trouvé par Kaspersky, je n'ai pas de problèmes me semble-t-il...

Est-ce qu'il y a un moyen pour supprimer le soit-disant fichier infecté ou le nettoyer?

Cordialement.

[igor51]

Bonjour,

ce fichier se trouve dans le dossier de Ot move It, ce qui est normal, pour le supprimer fait ceci :


Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

-----------------------------------------------------------------------------

• Lance OTmoveIT.
• Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
• Une liste apparait dans la partie gauche d'OTmoveIT.
• Un message apparait pour confirmer le nettoyage. Confirme.

---------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

---------------------------------------------------------------------------
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne journée

[invite5546a17c]

Bonjour Igor,

Merci pour l'aide apporté. Je ne rencontre aucun problème, ton attention et tes conseils sont efficaces. Merci.

J'aurais éventuellement un autre ordinateur à faire vérifier, mais je verrai cela une autre fois car, l'air de rien, ça prend pas mal de temps de détecter et supprimer les menaces sur son ordinateur. Et j'imagine que de votre côté ça vous prend aussi beaucoup de temps...

Bonne continuation.

Cordialement.