Menace avast - url:mal microsoftntdll.sytes.net/is-ready

Résolu/Fermé
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013 - 1 nov. 2013 à 21:08
aztni Messages postés 23 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 23 octobre 2014 - 12 nov. 2013 à 10:55
Bonjour,
depuis deux jours Avast me signale qu'une menace a été détectée. Après plusieurs scans impossible de trouver la solution...

Voilà ce qui s'affiche:
"L'agent Web Avast! a bloqué une page Web ou un fichier malveillant.
Objet: http://microsoftntdll.sytes.net/is-ready
Infection: URL:Mal
Processus: C:\Windows\System32\wscript.exe"

Quelqu'un peut-il me donner un peu d'aide ?

Merci d'avance !

9 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
1 nov. 2013 à 21:09
Salut,


Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
1 nov. 2013 à 21:15
C'est en effet apparu après le transfert de fichiers via la clé usb d'un ami !
Je ne l'ai plus en ma possession donc impossible de nettoyer la clé en elle même. Que dois-je alors faire pour mon ordinateur ?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
1 nov. 2013 à 21:33
elle est où, chez ton ami ? il doit aussi avoir son PC infecté.

Passe quand meme USBFix, sans la clef donc.
0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
2 nov. 2013 à 16:19
J'ai réussi à faire la recherche avec USBFix. Mais impossible de faire la "suppression". USBFix se bloque à 21% et le programme ne répond pas. D'où cela vient-il ?

Merci d'avance !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
2 nov. 2013 à 16:23
tu as attends un peu ? genre 5/10 min ?
0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
2 nov. 2013 à 21:38
Oui j'ai attendu une bonne heure !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
2 nov. 2013 à 22:36
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
3 nov. 2013 à 13:45
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
3 nov. 2013 à 14:12
Désinstalle :
BingBar
SuperPASantispyware

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-3080849638-3813716707-2566243102-1000..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found

* poste le rapport ici


Refais un scan USBFix en ayant la clef branchée et donne le rapport.
0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
3 nov. 2013 à 14:18
Voilà le premier rapport :

https://pjjoint.malekal.com/files.php?id=20131103_p7k11k6b15z10

Je lance le scan USBFix et je vous donne le rapport !
0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
3 nov. 2013 à 14:26
https://pjjoint.malekal.com/files.php?id=20131103_c5u7g13f15z14

Et voilà le rapport du scan avec USBFix !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
3 nov. 2013 à 14:29
C:\ (%systemdrive%) -> Disque fixe # 677 Go (590 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM

Tu as bien fait lescan en ayant le media infecté de branché ?
0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
3 nov. 2013 à 14:30
Non, je n'ai plus la clé en ma possession !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
Modifié par Malekal_morte- le 3/11/2013 à 15:02
ok pour ton PC, c'est ok :)
préviens ton pote, dis lui d'utiliser USBFix.

Changer vos mots de passe (Facebook, mail etc), ils peuvent avoir été volés.
0
so26 Messages postés 9 Date d'inscription vendredi 1 novembre 2013 Statut Membre Dernière intervention 3 novembre 2013
3 nov. 2013 à 15:04
Ok super !

Merci beaucoup pour l'aide ! :)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
3 nov. 2013 à 15:05
pas de prb :)
0