Votre question

desinfection de mon pc (résolu)

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juillet 2012 19:58:22

merci de m'aider a desinfecter mon pc

Autres pages sur : desinfection resolu

a c 614 8 Sécurité
23 Juillet 2012 20:21:31

Bonsoir,

Avec ça comme info on va pas aller loin ...

Quel est le problème ? Symptômes, etc ?
Sous quel Windows ?
23 Juillet 2012 20:32:38

desolé pour le 1er message sybillin...
je suis sous windows XP SP3
j'ai régulièrement une activité qui me parait anormale sur mon pc : le ventilo de l'alim se met a tourner de facon tres importante pendant qques minutes, ralentit, puis recommence a accelerer...
je voulais m'assurer qu'il n'y a pas un programme qui se met en route en mon insu a ce moment la.
merci de votre aide
Contenus similaires
a c 614 8 Sécurité
23 Juillet 2012 20:38:09

Re,

Ok, mais c'est pas forcément infectieux, ce peut être un programme légitime qui plante, ou autre ;) 

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    23 Juillet 2012 20:38:10

    complément d'infos :
    j'ai microsoft security essentials comme antivirus, et il affiche une fenetre toutes les 5 mn avec "en cours de nettoyage, aucune action requise", et il me trouve des "trojan:Win32/Sirefef" qu'il met en quarantaine (il y en a une longue liste...)
    merci
    a c 614 8 Sécurité
    23 Juillet 2012 22:08:46

    Re,

    Ah ben oui, rootkit zeroaccess tant qu'à faire ... :o  oui, tu es bien infecté ...

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    23 Juillet 2012 23:42:11

    merci je lance ca demain
    quels sont les risques de ce rootkit ?
    et quels sont les risques de cette tentative de desinfection par combofix ?
    merci
    a c 614 8 Sécurité
    24 Juillet 2012 14:45:50

    Re,

    C'est un rootkit, donc un malware évolué se dissimulant dans les système et pouvant masquer d'autres infections.
    Généralement il est accompagné d'autre alware avec des fonctions diverses : vol de donnée, publicité, détournement de page de recherche, etc ...

    Combofix est un outil spécifique mais puissant, et les rootkit étant potentiellement dangereux et rendant les systèmes instable, un crash est toujours possible, il convient donc au possible de sauvegarder ses données importantes avant l'utilisation, bien que l'outil comporte des moyens de réparation (installation de la console de récupération par exemple)

    :jap: 
    24 Juillet 2012 18:16:39

    OK, et donc si je ne peux plus lancer windows, et donc me reconnecter, comment pourrai je avoir de l'aide ?
    a c 614 8 Sécurité
    24 Juillet 2012 20:01:55

    Re,

    Ok le noyau dur de l'infection a été supprimé, on va voir qu'il n'y ai pas de restes :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 614 8 Sécurité
    24 Juillet 2012 22:28:43

    Re,

    Citation :
    Au fait, petite question : a quel endroit du rapport combofix as tu vu que le noyau dur de l'infection avait été supprimé ?


    Secret professionnel :D  ...

    Ceci est typique de cette variante de l'infection zeroacces :
    Citation :
    c:\documents and settings\utilisateur\Local Settings\Application Data\{2c765a14-f32b-221f-ca97-19cb96b8809c}\@
    c:\documents and settings\utilisateur\Local Settings\Application Data\{2c765a14-f32b-221f-ca97-19cb96b8809c}\n


    Malwarebyte's a détecté un reste de l'infection, il devait l'éliminer au redémarrage.

    Pour m'assurer qu'il a réussit, refais un examen complet avec et poste-moi le rapport.
    24 Juillet 2012 23:07:53

    ok merci pour tes secrets :) 
    je refais le scan et te poste le rapport demain matin
    a c 614 8 Sécurité
    25 Juillet 2012 10:36:20

    Re,

    Parfait, le pc est clean.

    On nettoie les outils, on met à jour le pc et on conclu :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's si tu le souhaites, pour des scans occasionnels, pense alors à le mettre à jour auparavant. Sinon désinstalle-le dans ta liste des programmes.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...
    (Fin du tuto)


    3) Met à jour le programme suivant : :

    - Java vers la version 7 update 5 (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présente : Java(TM) 6 Update 22 )


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    25 Juillet 2012 20:47:46

    merci encore de ton aide precieuse !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS