Un virus ou jsais pas mais ça saoule..

Résolu/Fermé
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 - 15 avril 2010 à 01:08
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 20 avril 2010 à 05:07




bonsoir


je rame bcp et j'ai pas mal de plantage nottament quand je suis sur le net..
j'ai rajouté de la mémoire vive. y'a du mieux mais c'est pas tout à fait ça..

j'ai peut etre un nouveau virus ou autre quelqu'un pourrait il me renseigner svp ?
merci d'avance
A voir également:

20 réponses

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 avril 2010 à 01:13
Salut feshnou92


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 avril 2010 à 01:38
Salut feshnou92


Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Si ton rapport plus grand que 500Ko ici :
https://www.filedropper.com/
http://ww38.toofiles.com/fr/


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
15 avril 2010 à 01:52
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
15 avril 2010 à 01:53
beaucoup plus simple...merci pour l'astuce ;)
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 avril 2010 à 01:50
Salut feshnou92


J'ai supprimer les postes, envoie les rapport avec Cjoint, comme demandé.


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
15 avril 2010 à 02:01
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 avril 2010 à 02:17
Salut feshnou92


Rien de suspect, démarre MalwareByte's Anti-Malware et mets le à jour.

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
15 avril 2010 à 03:00
ok je te remercie de ton aide

je m'y lance..
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
Modifié par feshnou92 le 15/04/2010 à 22:10
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3988

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

15/04/2010 04:26:21
mbam-log-2010-04-15 (04-26-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232983
Temps écoulé: 38 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> No action taken.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
16 avril 2010 à 03:03
Salut feshnou92


J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
17 avril 2010 à 01:45
bonsoir dédétraqué


oui j'ai bien cliqué sur Supprimer la sélection


sinon ensuite j'ai bien fait le scann avec Gmer. un peu long mais bon..

en plus j'ai dù le recommencer car j'ai eu une erreur. un écran bleu d'arrêt qui m'indiquai :

PNF_list_corrupt

bref j'ai recommencé et voici le rapport




https://www.cjoint.com/?erbRGFhnrI



c'est un scann du disque c:/ qui était sélectionné par défaut. pas le D: /
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
17 avril 2010 à 02:04
Salut feshnou92


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
18 avril 2010 à 23:27
salut dédétraqué

j'ai un peu de mal à désactiver totalement Antivir, je l'ai désactivé au démarage mais apparament pour combofix antivir est toujours actif.
pourtant pas de logo antivir dans barre des tàche en bas.

est-ce que je peux quand méme lancer combofix où qu'est ce que je fais?

pas envi de faire nimporte quoi.

merci pour ton aide
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 avril 2010 à 01:09
Salut feshnou92


Oui lance le quand même


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
19 avril 2010 à 03:30
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
19 avril 2010 à 03:48
Salut feshnou92


On va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
19 avril 2010 à 11:16
c'est bien ça le rapport ?







ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17023 (vista_gdr.100222-0012)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=9c2a98b0a650fe428e0c71c82674aea4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-19 06:53:10
# local_time=2010-04-19 08:53:10 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 35425467 35425467 0 0
# compatibility_mode=769 16774142 0 1 36458432 36458432 0 0
# compatibility_mode=1797 16775125 100 100 250655 67702690 11557 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# compatibility_mode=9217 16776869 100 77 720237 15906915 0 0
# scanned=118022
# found=1
# cleaned=1
# scan_time=17612
C:\Documents and Settings\FEUCHE\Bureau\Raccourcis Bureau non utilisés\Nero-7.10.1.0_fra_update.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 avril 2010 à 00:01
Salut feshnou92


Cela est bon, as-tu d'autre souci?


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
20 avril 2010 à 02:30
non bah c'est tout bon pour moi.

je te remerci de m'avoir aidé à faire un peu de ménage dans mon ordi..


@++ :)
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 avril 2010 à 02:57
Salut feshnou92


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l'ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)
0
feshnou92 Messages postés 222 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 22 avril 2013 12
20 avril 2010 à 05:02
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\FEUCHE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\FEUCHE\Bureau\progr.anti-viruss\HijackThis.exe: trouvé !
C:\Documents and Settings\FEUCHE\Bureau\progr.anti-viruss\hijackthis.log: trouvé !
C:\Documents and Settings\FEUCHE\Bureau\progr.anti-viruss\Rsit.exe: trouvé !
C:\Documents and Settings\FEUCHE\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\FEUCHE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\FEUCHE\Bureau\progr.anti-viruss\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\FEUCHE\Bureau\progr.anti-viruss\hijackthis.log: supprimé !
C:\Documents and Settings\FEUCHE\Bureau\progr.anti-viruss\Rsit.exe: supprimé !
C:\Documents and Settings\FEUCHE\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !







j'ai fais un scann des vulnerabilités en ligne et mis 5 logiciels à jour. je penses c'est bon..
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
20 avril 2010 à 05:07
Salut feshnou92


Bon super alors, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Bonne journée/soirée et bon surf


@++ :)
0