Votre question

help !! encore des trojans et autres virus "résolu"

Tags :
  • Virus
  • Antivirus
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2012 22:28:00

bonjour,
voilà mon ordi (XP) est infecté depuis hier avec des trojans, et l'anti virus kapersky ne parvient pas à nettoyer le système

800000cb.$ Détectés: UDS:D angerousObject.Multi.Generic 17/07/2012 22:17:05
00000001.@ Détectés: UDS:D angerousObject.Multi.Generic 17/07/2012 22:14:18
80000000.@ Détectés: Trojan.Win32.Small.bmrh 17/07/2012 22:14:08

j'ai essayé quelques trucs basiques tel que ccleaner, bitedefender, spybot, adaware.

je suis largué, j'ai fait un scan avec rsit mais comme je n'ai aucune connaissance pour l'interprétation...

pouvez vous m'aider :) 
merci


Autres pages sur : help trojans virus resolu

a c 614 8 Sécurité
17 Juillet 2012 22:32:09

Bonsoir,

Le mot "encore" dans ton titre, ça veut dire que tu as déjà était désinfecté ici pour ce genre de problème ?

C'est du zeroaccess ça, c'est une infection grave, il va falloir faire plus attention avec ton comportement sur le pc ...

à faire :

Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

/!\ Ferme tous tes programmes et déconnecte toi d'internet.

/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    17 Juillet 2012 23:12:09

    re,
    vous êtes du genre très rapide, je ne m'attendais pas à une réponse immédiate, merci.
    le 'encore' c'était pour dire 'encore un topic sur des trojans', car je ne vais que très rarement sur des sites inconnus, j'ai toujours un anti virus à jour, d'où ma surprise d'être infecté.
    j'ai suivi vos instructions, voici le rapport :

    ComboFix 12-07-16.01 - Administrateur 17/07/2012 22:51:25.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.563 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Administrateur\Local Settings\Application Data\{c333995e-0b15-1d7f-d830-91076727f860}
    c:\documents and settings\Administrateur\Local Settings\Application Data\{c333995e-0b15-1d7f-d830-91076727f860}\@
    c:\documents and settings\Administrateur\Local Settings\Application Data\{c333995e-0b15-1d7f-d830-91076727f860}\n
    c:\program files\AdbeRdr1000_fr_FR.exe
    c:\program files\flashplayer10_2_p2_32bit_activex_111710.exe
    c:\program files\USBdrvWinXP_v1_m56577569830482473.exe
    c:\windows\Installer\{c333995e-0b15-1d7f-d830-91076727f860}
    c:\windows\Installer\{c333995e-0b15-1d7f-d830-91076727f860}\@
    c:\windows\Installer\{c333995e-0b15-1d7f-d830-91076727f860}\n
    c:\windows\Installer\{c333995e-0b15-1d7f-d830-91076727f860}\U\00000001.@
    c:\windows\Installer\{c333995e-0b15-1d7f-d830-91076727f860}\U\800000cb.@
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-17 au 2012-07-17 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-17 19:16 . 2012-07-17 19:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\QuickScan
    2012-07-16 21:54 . 2012-07-16 21:54 -------- d-----w- c:\program files\trend micro
    2012-07-16 21:54 . 2012-07-16 21:54 -------- d-----w- C:\rsit
    2012-07-16 18:36 . 2012-07-16 18:36 97961 ----a-w- c:\windows\system32\drivers\klick.dat
    2012-07-16 18:36 . 2012-07-16 18:36 115369 ----a-w- c:\windows\system32\drivers\klin.dat
    2012-07-16 18:34 . 2012-07-17 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2012-07-16 18:34 . 2012-07-16 18:34 -------- d-----w- c:\program files\Kaspersky Lab
    2012-07-16 18:05 . 2012-07-16 18:05 -------- d-----w- C:\TDSSKiller_Quarantine
    2012-07-16 16:28 . 2012-07-16 16:28 -------- d-----w- c:\program files\Enigma Software Group
    2012-07-16 16:28 . 2012-07-16 18:14 -------- d-----w- c:\windows\CC1F6DA021D2425AB1B65B164A598450.TMP
    2012-07-16 16:28 . 2012-07-16 16:28 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2012-07-16 14:18 . 2012-07-16 14:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2012-07-16 14:03 . 2012-07-16 14:03 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2012-07-16 13:59 . 2012-07-16 14:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2012-07-16 13:59 . 2012-07-16 13:59 -------- d-----w- c:\program files\Lavasoft
    2012-07-16 11:38 . 2012-07-16 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\6F63A59D83D68DBCF5184EDC7B07D287
    2012-06-27 21:07 . 2012-06-27 21:07 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
    2012-06-27 21:07 . 2012-06-27 21:07 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
    2012-06-25 20:20 . 2012-05-11 14:40 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-12 19:21 . 2012-04-01 07:38 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-07-12 19:21 . 2011-06-18 06:52 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2010-03-11 07:45 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2010-03-11 07:45 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2010-03-11 07:45 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2010-03-11 07:45 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2009-10-15 13:30 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2009-10-15 13:29 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2010-03-11 07:45 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2009-10-15 13:29 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
    2012-06-02 13:18 . 2011-11-04 16:55 275696 ----a-w- c:\windows\system32\mucltui.dll
    2012-06-02 13:18 . 2011-11-04 16:55 214256 ----a-w- c:\windows\system32\muweb.dll
    2012-06-02 13:18 . 2011-11-04 16:55 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
    2012-05-31 13:22 . 2009-10-15 13:30 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-05-16 15:06 . 2009-10-15 13:29 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-05-15 13:55 . 2001-08-24 00:05 1863296 ----a-w- c:\windows\system32\win32k.sys
    2012-05-11 14:40 . 2009-10-15 13:29 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-05-11 14:40 . 2009-10-15 13:29 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-05-11 11:38 . 2010-03-11 08:26 385024 ----a-w- c:\windows\system32\html.iec
    2012-05-05 03:15 . 2001-08-28 09:00 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-05-05 03:15 . 2001-08-24 00:12 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-02 13:47 . 2001-08-18 13:38 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2011-02-20 07:44 . 2011-02-20 07:43 8641472 ----a-w- c:\program files\Firefox Setup 3.6.13.exe
    2011-01-16 20:04 . 2011-01-16 20:04 19985265 ----a-w- c:\program files\vlc-1.1.5-win32.exe
    2011-01-16 17:06 . 2011-01-16 17:06 203912 ----a-w- c:\program files\FPVUpdater.EXE
    2010-11-26 17:37 . 2011-01-15 18:08 43701952 ----a-w- c:\program files\setup_av_free_fre.exe
    2012-06-27 21:07 . 2011-05-14 06:24 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2010-10-14 487424]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2011-1-16 282624]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 18:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RUNFBI]
    2003-05-19 11:42 101712 ------w- c:\system.sav\FBI\Fbism.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2012-01-18 13:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04/03/2011 13:23 11352]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [10/03/2011 18:34 34608]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20:27 19472]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01/04/2012 09:38 250056]
    S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [10/05/2012 22:23 113120]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-17 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 19:21]
    .
    2012-07-17 c:\windows\Tasks\User_Feed_Synchronization-{AB223FCF-E6CD-4AE8-89A1-20848BFEF770}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\40bsbb2b.default\
    FF - prefs.js: browser.startup.homepage - hxxp:// fficial" rel="nofollow" target="_blank">www.google.fr/firefox?client=firefox-a&rls=org.mozilla:...
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-63012328.sys
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-07-17 22:58
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-572454927-1017937101-1279371858-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,29,75,be,98,d1,bf,cd,42,ba,0a,ec,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,4a,9e,30,f1,34,4a,4c,90,1d,6e,\
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\Windows\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2012-07-17 23:02:04
    ComboFix-quarantined-files.txt 2012-07-17 21:02
    .
    Avant-CF: 18 398 728 192 octets libres
    Après-CF: 18 309 402 624 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\Windows
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows Whistler Professional" /fastdetect /NoExecute=OptIn
    .
    - - End Of File - - 35305F0E968590AB6587A16D4CEDF94C


    merci,
    laurent

    Contenus similaires
    a c 614 8 Sécurité
    17 Juillet 2012 23:32:02

    Re,

    Désinstalle Ad-Aware, Spybot et Spyhunter, tout les trois inutile et encombrant pour rien ton pc.

    Puis fait ceci :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    18 Juillet 2012 10:15:55

    Re,

    Oui le plus gros de l'infection est supprimé, mais on va nettoyer les restes.

    Peux-tu me ré-héberger le rapport OTL.txt ici, car là il est illisible (seulement lui)
    Même principe :
    http://cjoint.com/

    :jap: 
    18 Juillet 2012 21:25:36

    Bonsoir, tout d'abord un grand merci à toi pour ta disponibilité.
    Pas de nouvelles alertes ce soir à l'allumage du PC :) 

    voici le lien : http://cjoint.com/?BGsvtxAwcS8

    A+
    laurent
    a c 614 8 Sécurité
    18 Juillet 2012 23:40:06

    Re,

    On y va :

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    [2012/07/16 15:59:54 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft
    [2012/07/16 15:59:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
    [2012/07/16 13:39:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Live Security Platinum
    [2012/07/16 13:38:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\6F63A59D83D68DBCF5184EDC7B07D287
    [9 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [2012/07/17 23:36:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    19 Juillet 2012 19:26:42

    alors, voici le rapport OTL.txt
    http://cjoint.com/?BGttzrD0Y7B

    et le rapport de Malwarebyte's : http://cjoint.com/?BGtu4MHnaPD

    il y a eu des alertes trojan pendant l'analyse, les mêmes qu'avant, je ne sais pas si c'est normal ou pas, car j'avais désactivé tous mes pare feu kapersky, depuis le redémarrage du PC pas de problème.

    Malwarebyte's est en service, dois-je le laisser en // de kapersky ?

    c'est fini ? :??: 

    merci
    laurent


    a c 614 8 Sécurité
    19 Juillet 2012 22:39:57

    Re,

    Oui les alertes pendant les analyse c'est normal, il couine sur des choses déjà détectée en fait ...

    Malwarebyte's n'a pas de protection résidente donc il ne doit pas être en conflit avec un autre antivirus.

    Juste confirme-moi que les alertes de kaspersky ont cessé, ainsi on nettoyera les outils utilisé et on conclura.
    20 Juillet 2012 09:19:58

    Salut,
    Oui les alertes ont cessées depuis le redémarrage, tant mieux.
    Quand j'ai été infecté j'avais avast free, actuellement j'ai kapersky payant (mon beauf ma donné sa clé multi-pc), aurais-je été infecté avec kapersky ? j'ai l'impression que c'est une loterie et qu'il n'y a pas de règle.

    ps: le service informatique de la boite de mon amie pense que du bien de ce forum.

    merci
    A+
    laurent
    a c 614 8 Sécurité
    20 Juillet 2012 11:53:41

    Re,

    Citation :
    Quand j'ai été infecté j'avais avast free, actuellement j'ai kapersky payant (mon beauf ma donné sa clé multi-pc), aurais-je été infecté avec kapersky ? j'ai l'impression que c'est une loterie et qu'il n'y a pas de règle.


    Exactement, gratuit ou payant, si ton pc n'est pas à jour, ni les logiciels/addon, et que tu as un comportement dangereux, tu seras infecté, quelque soit l'antivirus ;) 

    On va nettoyer les outils utilisé :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's si tu le souhaites, pour des scans occasionnels, pense alors à le mettre à jour auparavant. Sinon désinstalle-le dans ta liste des programmes.

    Met à jour les programmes suivants :
    - Java vers la version 7 update (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java(TM) 6 Update 31 )


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS