Répondre à la discussion
Affichage des résultats 1 à 21 sur 21

Possible infection malware



  1. #1
    psycho38400

    Possible infection malware

    Bonsoir à tous
    Depuis peu j'ai des fenêtres intempestives qui apparaissent sur certains sites ainsi qu'un ralentissement du téléchargement de certains fichiers.
    Je soupçonne la présence d'un malware et je souhaiterais avoir votre avis dessus.
    Merci et bonne soirée.

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    b marlow

    Re : Possible infection malware

    Salut,

    Télécharge et installe >UsbFix< de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC : clé USB, disque dur externe,etc
    susceptible d'avoir été infectés mais sans les ouvrir

    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 1 ( Recherche )
    - Laisse travailler l'outil.
    - A la fin poste le rapport UsbFix.txt qui apparaitra.

    - Note : Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

    - Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus,mais d'un utilitaire destiné à mettre fin à des processus.



    Ensuite télécharge et installe Malwarebytes' Anti-Malware

    Fait un scan rapide,coche puis clique sur Supprimer la sélection
    puis poste le rapport final.


  4. #3
    Lyonnais92

    Re : Possible infection malware

    Bonjour,

    tu as au minimum une infection se propageant par les supports amovibles.

    Beau doublon.

    Bonne suite à vous deux.

    @+
    Dernière modification par Lyonnais92 ; 04/06/2009 à 07h46. Motif: doublon de prise en charge

  5. #4
    psycho38400

    Re : Possible infection malware

    Bonjour!
    Merci à tous les deux!
    Je comprends maintenant comment j'ai pu choper ce malware, cela viendrait sûrement de la clé usb que ma cousine a mise hier. J'ai mis mon mp3 à moi pour faire l'analyse même si je suis quasiment sûr qu'elle ne soit pas elle-même infecté.
    Bonne journée à vous deux.
    Fichiers attachés Fichiers attachés

  6. #5
    psycho38400

    Re : Possible infection malware

    Bonjour.
    Malgré le fait d'avoir supprimé les malwares par malwarebytes, j'ai toujours un ralentissement de mes téléchargements.
    Y a t-il autre d'autre malware sur mon ordi?
    Merci et bon weekend!

  7. A voir en vidéo sur Futura
  8. #6
    Lyonnais92

    Re : Possible infection malware

    Bonjour,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'<gras>option 2</gras> ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==

    Remets un nouveau rapport RSIT.

    @+
    Dernière modification par yoda1234 ; 06/06/2009 à 10h52.

  9. Publicité
  10. #7
    psycho38400

    Re : Possible infection malware

    Voici ledit rapport
    En esperant que le problème n'est pas autre part!
    A+
    Fichiers attachés Fichiers attachés

  11. #8
    Lyonnais92

    Re : Possible infection malware

    Re,

    remets un rapport RSIT.

    Tu as toujours les mêmes problèmes ?

    @+

  12. #9
    psycho38400

    Re : Possible infection malware

    Ben je ne sais pas trop car j'ai téléchargé un fichier sur megaupload ça tournait très vite, même plus que ce que j'avais avant mais deux autres fichiers toujours chez megaupload n'avançait quasiment pas.
    Avec un autre téléchargeur j'arrive à tourner aussi vite que le 1er fichier megaupload.
    Je pense que les deux autres qui proviennent d'un même site ont un problème et que mon ordinateur est désinfecté, qu'en pensez-vous?
    Fichiers attachés Fichiers attachés

  13. #10
    Lyonnais92

    Re : Possible infection malware

    Re,

    le dernier truc visible est :

    O24 - Desktop Component 0: (no name) - fyyile:///C:/DOCUME~1/USER/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

    (j'ai modifié le nom).

    Tu connais ?

    @+

  14. #11
    psycho38400

    Re : Possible infection malware

    Bonjour!
    Non, je ne connais absolument pas cette adresse mais si c'est juste une image on peut la supprimer non?! Ou il faut faire autre chose?
    Bon dimanche!!!

  15. #12
    Lyonnais92

    Re : Possible infection malware

    Bonjour,

    on va faire "simple".

    Relance HijackThis par un double clic sur xxxxxxxx sur ton Bureau.
    • Choisis Do a scan only
    • Coche la case devant les lignes suivantes

      Code:
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USER/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
    • Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
    • Clique sur Fix checked.
    • Ferme Hijackthis.

    Refais tourner ATF-Cleaner comme dans la procédure préliminaire.

    Fais redémarrer l'ordi.

    Remets un rapport RSIT.

    @+

  16. Publicité
  17. #13
    psycho38400

    Re : Possible infection malware

    Je n'ai pas directement HijackThis bien qu'il fasse le travail en cliquant sur RSIT mais il me met directement une liste alors qu'il faudrait cocher "Do a scan" et selectionner le "O24..."
    Comment dois-je faire?

  18. #14
    Lyonnais92

    Re : Possible infection malware

    Re,

    désolé un "coller" est resté dans la souris.

    Double clic sur C:\Program Files\trend micro\USER.exe va ouvrir Hijackthis.

    @+

  19. #15
    psycho38400

    Re : Possible infection malware

    c'est bon c'est fait!!!!
    J'espère que nous arrivons au bout du tunnel maintenant!!
    Tu me diras ce que je dois supprimer comme logiciel sur le bureau après...
    Encore merci pour tout!
    Bonne fin de journée!
    Fichiers attachés Fichiers attachés

  20. #16
    psycho38400

    Re : Possible infection malware

    A j'allais oublier, ce n'est pas super grave mais j'ai remarqué que depuis avant hier l'execution automatique des cd/dvd/usb ne s'effectue plus.
    Est-ce du à un autre malware ou à une configuration?

  21. #17
    Lyonnais92

    Re : Possible infection malware

    Re,

    l'arrêt de l'exécution automatique des lecteurs est une mesure de sécurité. Trop de malwares utilisent ces fichiers pour se propager.

    Pour supprimer les outils, relance OTL et clique sur CleanUp!.

    Si USBFix est encore sur l'ordi, fais ceci :

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisis l'option 3 ( Désinstaller ) ....

    ===

    Je te suggère de remplacer ton actuel antivirus (Avast) par Antivir.

    Ceci améliorera la sécurité de ton ordi.

    Pour télécharger et configurer Antivir, tu as un tutoriel :

    http://www.malekal.com/tutorial_antivir.php

    Pour désinstaller proprement Avast :

    http://www.avast.com/fre/avast-uninstall-utility.html

    @+

  22. #18
    psycho38400

    Re : Possible infection malware

    Je vais faire encore le casse bonbon... mais qu'est-ce qu'OTL?

    Mon antivirus actuel est antivir mais je vais utiliser la désinstalation que tu m'as donné pour enlever correctement les restes d'avast ainsi que voir les réglages à faire pour antivir.

  23. Publicité
  24. #19
    Lyonnais92

    Re : Possible infection malware

    Re,

    décidément, je les accumule.

    Pour enlever les outils :

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/TC/ToolsCleaner2.exe
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    @+

  25. #20
    psycho38400

    Re : Possible infection malware

    Re!
    Voici le rapport!
    Fichiers attachés Fichiers attachés

  26. #21
    Lyonnais92

    Re : Possible infection malware

    Bonsoir,

    supprime ToolsCleaner.exe sur ton Bureau et C:\TCleaner.txt.

    --- Fin de la désinfection ---

    Voici quelques conseils pour mieux protéger ton ordi des malwares :

    1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
    http://windowsupdate.microsoft.com/
    2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

    - SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telec...pyware-blaster

    un tutoriel :
    http://www.malekal.com/tutorial_SpywareBlaster.php

    - SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telec...7-spywareguard .

    - Sécurise Internet Explorer
    * Clique sur Démarrer puis Exécuter
    * Tape Inetcpl.cpl dans la zone de saisie puis OK
    * Clique sur l'onglet Sécurité
    * Clique sur "Rétablir toutes les zones au niveau par défaut"
    * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
    * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

    - ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : http://www.01net.com/telecharger/win...hes/32599.html

    - Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redir...w.noscript.net

    - Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/2008/06/19/...backup-part-1/

    - MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

    http://www.mvps.org/winhelp2002/hosts.htm

    - Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telec...er-111-firefox

    3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/forum/index...page=How_did_I

    4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telec...34055395-erunt

    5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : http://www.pcastuces.com/pratique/wi...tion/page1.htm . N'hésite pas à poser des questions si nécessaire.

    @+

Sur le même thème :

Discussions similaires

  1. infection par un malware
    Par cemuria dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 27/06/2008, 15h25
  2. infection malware pb DIAGHELP
    Par le gazou dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 26/06/2008, 11h09
  3. Infection malware
    Par jujulie34 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 08/03/2008, 14h26
  4. Infection par un malware?
    Par TBIRD dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 27/05/2007, 18h15
  5. Infection malware
    Par Samich dans le forum Internet - Réseau - Sécurité générale
    Réponses: 24
    Dernier message: 12/02/2007, 19h27