Infection !
Joe69850
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai fait une petite bêtise en discutant sur msn, j'ai reçu un lien via une fenêtre de discussion et j'ai cliqué dessus sans réfléchir... résultat : je suis envahi de pop up dès que j'ouvre un explorateur (explorer et firefox).
J'ai lancé Spybot S&D et Avast! qui ont bien trouvé quelques infections mais ne règlent pas ce soucis de pop up.
J'ai fait une analyse avec Navilog dont voici le rapport :
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\tlyachenko\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARBO~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\tlyachenko\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARBO~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\tlyachenko\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARBO~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\tlyachenko\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CHARBO~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\tlyachenko\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CHARBO~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 26/03/2009 à 14:19:22,60 ***
Je n'y comprends pas grand chose mais il me semble qu'il n'a rien trouvé...
Quelqu'un peut il m'aider, merci !
J'ai fait une petite bêtise en discutant sur msn, j'ai reçu un lien via une fenêtre de discussion et j'ai cliqué dessus sans réfléchir... résultat : je suis envahi de pop up dès que j'ouvre un explorateur (explorer et firefox).
J'ai lancé Spybot S&D et Avast! qui ont bien trouvé quelques infections mais ne règlent pas ce soucis de pop up.
J'ai fait une analyse avec Navilog dont voici le rapport :
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\tlyachenko\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARBO~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\tlyachenko\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARBO~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\tlyachenko\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARBO~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\tlyachenko\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CHARBO~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\tlyachenko\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CHARBO~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 26/03/2009 à 14:19:22,60 ***
Je n'y comprends pas grand chose mais il me semble qu'il n'a rien trouvé...
Quelqu'un peut il m'aider, merci !
2 réponses
Télécharge :
- MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Regarde bien le Tuto Ici
Ensuite :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix
Mais il n'y aura pas que ça à faire il faudra vérifier s'il n'y a as d'autre infection.
- MSNFix (!aur3n7) et décompresse-le sur le Bureau.
Regarde bien le Tuto Ici
Ensuite :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix
Mais il n'y aura pas que ça à faire il faudra vérifier s'il n'y a as d'autre infection.
merci