PC qui rame => trois cheval de troie!

[invite58ab5c05]

Salut à toute l'équipe Anti-Malware!

Tout d'abord je trouve ça très bien d'avoir créé un sous forum spécialement dédié au malware, on ne s'y retrouvais plus entre les problème réseau et malware.

Enfin bref, je post ce message pour venir en aide au PC de ma soeur!

- Configuration :
Ordinateur Portable Hp
AMD Athlon 64 3200+
512 Mo ram
80 Go DD
Windows XP Familiale SP2
Antivirus : AntiVir
Pare-feu : Look'n'stop
Anti-spyware : Spybot + Ad-Aware


- Les symptomes : (simple) le pc rame

- Donc voila ce que j'ai fais (et dans cet ordre):
Vaccination+Scan Spybot
ATF-cleaner
Diag-help
Hijackthis
Scan Anti-Vir (detection des trois cheval de troie)
Scan Ad-Aware 2007

- Précision :
Spybot=> A jour
Anti-vir=>A jour (installé aujourd'hui, avant Avast (A jour aussi))
Ad-Aware=>A jour

Voila je poste tous les rapports, dite moi ce que vous en pensez.

Merci d'avance,

Bonne journée.

-----

[invite275db609]

Bonjour

Apparemment, les trojans sont situés dans la restauration systeme, donc non-actif.

As-tu des dysfonctionnements ?? Comment se comporte la machine ??

Il n'y a pas de firewall installé sur la machine ...
Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

============================== =====

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

===========================

Poste le rapport de Kaspersky ainsi qu'un nouveau hijackthis.

Bonne journée

[invite58ab5c05]

Bonjour,

Si j'ai un firewall, j'ai Look'n'stop. Il n'est pas bien? Je peux le changer pour un gratuit sur tes conseils, ça ne me dérange pas.

Le comportement est simple, la machine ramait au démarage. Je fais les analyses ce soir et te post les rapports, thanks!

[invite275db609]

Reu

Erf, tu l'avais mentionner le firewall en plus ....
Vu que généralement, les firewalls sont dans les services (O23) et que je n'en voyais pas, je t'ai fait la remarque ... tu peux le conserver sans souci.

[A voir en vidéo sur Futura]

[invite58ab5c05]

Salut,

Voila les rapports!

[invite275db609]

Bonjour

• Télécharge MSNFix (de !aur3n7) sur ton bureau.
• Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
• Exécute l'option R.
• Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
• Sauvegarde ce rapport puis post ce rapport sur le forum, en pièce jointe, ainsi qu'un nouveau scan HijackThis fait en mode normal.
  Note :
  Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Repasse ensuite KasperskyOnline.

Poste les 2 rapports demandés : MSNFix et KasperskyOnline.

Comment se comporte ta machine ?? As-tu encore des dysfonctionnements ???

Bonne journée

[invite58ab5c05]

Ben en fait, non.

Le problème de temps de démarrage venait, apparemment, du trop grand nombre de processus qui se lançais au démarrage.
Notamment "Itune Helper" qui consommait pas mal de ram! Donc je l'ai virée, ainsi que deux trois autres processus dont je connaissais l'origine.
Donc cette action, plus le nettoyage ATF cleaner/Spybot/Ad-aware, a fais un grand bien à la machine.

Je vais quand même effectuer le nettoyage des trojans car ça le fais pas trop...même si il sont inactif... D'ailleurs le reste il toute leur vie? Ce n'est pas un virus qui attend une certaine action pour se lancer?

[invite275db609]

Tu as des restes d'une infection MSN, fais bien la procédure précédente.