"windows security alert" non détécté Fermé

Question

Bonjour, 



Configuration: Windows XP / Google chrome / antivirus: Antivir édition personnelle gratuite

Hier une alerte antivir retentit avant de voir dans la barre des tâches une icone "bouclier" avec le pop up "windows security alert". Dès que je tente d'executer une tâche un pop up apparait me disant que (nom de la tâche).exe est infectée.
Après rapport de Antivir 13 logicielsmalveillants sont trouvés, je demande de corriger les erreurs.
Mais après redémarrage tout recommence, du coup mode sans echec et là Antivir ne détecte plus rien à part un avertissement (le scan a duré près de 4 heures!!!).
Dès que je tente de me connecter sur internet, je vois une fausse alerte me recommandant le téléchargement de "Antispyware Software". Bref, je ne peux plus rien faire sur mon portable.
Là je suis sur l'ordi de bureau pour vous demander de l'aide et donc.... A l'aide.

Merci de votre attention.

J'espère à bientôt

Malekal_morte- · Answer

Salut!

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!           

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.           

Eventuellement, installe la console de récupération comme cela est conseillé           

Attends que combofix ait terminé, un rapport sera créé.  
Tu l'enregistres. 
Envoie le rapport sur http://www.cijoint.fr/ 
et donne le lien du rapport cijoint.fr ici. 

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix           

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.           

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Wil78 · Answer

Bon alors déjà chapeau pour le temps de réaction!

Je viens de retenter un truc: avant que l'alerte ne bloque tout, au démarrage du pc je lance le gestionnaire des tâches: là, en stoppant le processus: qymxbpytssd.exe l'alerte disparait, je peux à nouveau utiliser tous mes programmes, si ça peut aider...

Deuxième chose: dois je suivre les indications du premier ou du deuxième message?

Je vous remercie encore.

Wil78 · Answer

Bon, j'ai la main sur le pc mais je ne peux pas me connecter sur internet. Est-ce que je peux utiliser une clé usb pour transférer sans risque Combofix sur mon portable?
Ma clé ne risque t-elle pas d'être infectée?

Malekal_morte- · Answer

Attends, essaye ça :  

Panneau de configuration / option internet   
Onglet connexion   
décoche en bas Proxy. 
OK partout.
Lance Internet Explorer. 

Ca remarche ?   

Madness Rox \o/

Wil78 · Answer

Dans cet onglet ,je vois seulement "pour configurer une connexion internet...." Configurer, options de numérotation, et différents choix  grisés (Ne jamais etablir de connexion, s'il n'existe pas de connexion réseau etc...)

D'un autre côté j'ai lancé spybot qui a trouvé PWS.LDPinchIE et Win32.Winlagons.co... le scan continue

Malekal_morte- · Answer

Si t'as Firefox... Outils / Options 
Avancé et réseau. 
Dans Configurer comment Firefox à internet, tu clics sur Paramètres. 
Là tu verifs si c'est sur "Pas de Proxy", si c'est pas le cas, tu mets dessus et tu regardes pour surfer avec Firefox. 

Si t'as pas Firefox ou que ça marche pas mieux.
Combofix par clef USB ouaip, au pire tu réutilises pas ta clef USB sur un autre ordi avant que je te le dise. 
Et pour Spybot, c'est à mon avis, une perte de temps :) 

Madness Rox \o/

Wil78 · Answer

Ok j'ai enfin réussi à me connecter, merci!
Combo fix a détecté un rootkit... Mais commenta t-il pu passer au travers d'Antivir?

Après redémarrage, Antivir s'est remis en route et me signale lors de l'autoscan de Combofix qu'un cheval de troye a été trouvé. J'ignore pour laiser combofix agir?

Merci encore...

Malekal_morte- · Answer

Parce qu'Antivir est pas infaillible.

Ouais fait ignore, ça doit être détecté dans la quarantaine de Combofix (C:\qoobox).

Wil78 · Answer

Bon après un nouveau redémarrage, spybot me fait part du fait qu'un élément important du registre a été modifié:
Value supprimée
Elément: CTFMON.EXE
Ancienne valeur: C:\WINDOWS\system32\ctfmon.exe

Dois je autoriser? ou refuser la modif?

Wil78 · Answer

Ca y est, voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijzklNsDg.txt

Malekal_morte- · Answer

Ca doit être OK.

uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>

C'est ce proxy qui fait que tu peux pas surfer avec IE.
Faudrait l'enlever, normalement la manip que je t'ai donné permet de le faire.
T'aurais pas Internet Explorer version 6 ?



~~~~


Maintiens tes progs à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite 
Absolument à faire. 

Un peu de lecture pour éviter les infections :    
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf    
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html    

Si tu veux désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Wil78 · Answer

Super Merci! Je m'attendais pas à des réponses aussi rapides et efficaces. J'ai l'impression que tu en vois pas mal passer des branques comme moi... En tous cas je te remercie encore et je vais retenir les leçons des liens que tu m'as donné.
Bonne soirée.