Bonsoir à tous
Depuis peu j'ai des fenêtres intempestives qui apparaissent sur certains sites ainsi qu'un ralentissement du téléchargement de certains fichiers.
Je soupçonne la présence d'un malware et je souhaiterais avoir votre avis dessus.
Merci et bonne soirée.
Salut,
Télécharge et installe >UsbFix< de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC : clé USB, disque dur externe,etc
susceptible d'avoir été infectés mais sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 1 ( Recherche )
- Laisse travailler l'outil.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Note : Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )
- Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus,mais d'un utilitaire destiné à mettre fin à des processus.
Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Bonjour,
tu as au minimum une infection se propageant par les supports amovibles.
Beau doublon.
Bonne suite à vous deux.
@+
Bonjour!
Merci à tous les deux!
Je comprends maintenant comment j'ai pu choper ce malware, cela viendrait sûrement de la clé usb que ma cousine a mise hier. J'ai mis mon mp3 à moi pour faire l'analyse même si je suis quasiment sûr qu'elle ne soit pas elle-même infecté.
Bonne journée à vous deux.
Bonjour.
Malgré le fait d'avoir supprimé les malwares par malwarebytes, j'ai toujours un ralentissement de mes téléchargements.
Y a t-il autre d'autre malware sur mon ordi?
Merci et bon weekend!
Bonjour,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'<gras>option 2</gras> ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==
Remets un nouveau rapport RSIT.
@+
Dernière modification par yoda1234 ; 06/06/2009 à 11h52.
Voici ledit rapport
En esperant que le problème n'est pas autre part!
A+
Re,
remets un rapport RSIT.
Tu as toujours les mêmes problèmes ?
@+
Ben je ne sais pas trop car j'ai téléchargé un fichier sur megaupload ça tournait très vite, même plus que ce que j'avais avant mais deux autres fichiers toujours chez megaupload n'avançait quasiment pas.
Avec un autre téléchargeur j'arrive à tourner aussi vite que le 1er fichier megaupload.
Je pense que les deux autres qui proviennent d'un même site ont un problème et que mon ordinateur est désinfecté, qu'en pensez-vous?
Re,
le dernier truc visible est :
O24 - Desktop Component 0: (no name) - fyyile:///C:/DOCUME~1/USER/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
(j'ai modifié le nom).
Tu connais ?
@+
Bonjour!
Non, je ne connais absolument pas cette adresse mais si c'est juste une image on peut la supprimer non?! Ou il faut faire autre chose?
Bon dimanche!!!
Bonjour,
on va faire "simple".
Relance HijackThis par un double clic sur xxxxxxxx sur ton Bureau.
- Choisis Do a scan only
- Coche la case devant les lignes suivantes
Code:O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USER/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg- Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
- Clique sur Fix checked.
- Ferme Hijackthis.
Refais tourner ATF-Cleaner comme dans la procédure préliminaire.
Fais redémarrer l'ordi.
Remets un rapport RSIT.
@+
Je n'ai pas directement HijackThis bien qu'il fasse le travail en cliquant sur RSIT mais il me met directement une liste alors qu'il faudrait cocher "Do a scan" et selectionner le "O24..."
Comment dois-je faire?
Re,
désolé un "coller" est resté dans la souris.
Double clic sur C:\Program Files\trend micro\USER.exe va ouvrir Hijackthis.
@+
c'est bon c'est fait!!!!
J'espère que nous arrivons au bout du tunnel maintenant!!
Tu me diras ce que je dois supprimer comme logiciel sur le bureau après...
Encore merci pour tout!
Bonne fin de journée!
A j'allais oublier, ce n'est pas super grave mais j'ai remarqué que depuis avant hier l'execution automatique des cd/dvd/usb ne s'effectue plus.
Est-ce du à un autre malware ou à une configuration?
Re,
l'arrêt de l'exécution automatique des lecteurs est une mesure de sécurité. Trop de malwares utilisent ces fichiers pour se propager.
Pour supprimer les outils, relance OTL et clique sur CleanUp!.
Si USBFix est encore sur l'ordi, fais ceci :
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisis l'option 3 ( Désinstaller ) ....
===
Je te suggère de remplacer ton actuel antivirus (Avast) par Antivir.
Ceci améliorera la sécurité de ton ordi.
Pour télécharger et configurer Antivir, tu as un tutoriel :
http://www.malekal.com/tutorial_antivir.php
Pour désinstaller proprement Avast :
http://www.avast.com/fre/avast-uninstall-utility.html
@+
Je vais faire encore le casse bonbon... mais qu'est-ce qu'OTL?
Mon antivirus actuel est antivir mais je vais utiliser la désinstalation que tu m'as donné pour enlever correctement les restes d'avast ainsi que voir les réglages à faire pour antivir.
Re,
décidément, je les accumule.
Pour enlever les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
@+
Re!
Voici le rapport!
Bonsoir,
supprime ToolsCleaner.exe sur ton Bureau et C:\TCleaner.txt.
--- Fin de la désinfection ---
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://windowsupdate.microsoft.com/
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telec...pyware-blaster
un tutoriel :
http://www.malekal.com/tutorial_SpywareBlaster.php
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telec...7-spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : http://www.01net.com/telecharger/win...hes/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redir...w.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/2008/06/19/...backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
http://www.mvps.org/winhelp2002/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telec...er-111-firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/forum/index...page=How_did_I
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telec...34055395-erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : http://www.pcastuces.com/pratique/wi...tion/page1.htm . N'hésite pas à poser des questions si nécessaire.
@+
