Menace avast - url:mal microsoftntdll.sytes.net/is-readyRésolu/Fermé

Question

Bonjour, 
depuis deux jours Avast me signale qu'une menace a été détectée. Après plusieurs scans impossible de trouver la solution... 

Voilà ce qui s'affiche: 
"L'agent Web Avast! a bloqué une page Web ou un fichier malveillant. 
Objet: http://microsoftntdll.sytes.net/is-ready
Infection: URL:Mal
Processus: C:\Windows\System32\wscript.exe"

Quelqu'un peut-il me donner un peu d'aide ? 

Merci d'avance !

Malekal_morte- · Answer

Salut,


Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).   
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.   

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.   
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :   

https://forum.malekal.com/viewtopic.php?t=5544&start=   

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.   
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.   
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.   

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

so26 · Answer

C'est en effet apparu après le transfert de fichiers via la clé usb d'un ami ! 
Je ne l'ai plus en ma possession donc impossible de nettoyer la clé en elle même. Que dois-je alors faire pour mon ordinateur ?

Malekal_morte- · Answer

elle est où, chez ton ami ? il doit aussi avoir son PC infecté.

Passe quand meme USBFix, sans la clef donc.

so26 · Answer

J'ai réussi à faire la recherche avec USBFix. Mais impossible de faire la "suppression". USBFix se bloque à 21% et le programme ne répond pas. D'où cela vient-il ? 

Merci d'avance !

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

so26 · Answer

https://pjjoint.malekal.com/files.php?id=20131103_i8r15g5g7t5

Voilà le rapport !

Malekal_morte- · Answer

Désinstalle :
BingBar
SuperPASantispyware

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKU\S-1-5-21-3080849638-3813716707-2566243102-1000..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found  
O4:[b]64bit:[/b] - HKLM..\Run: [Desktop] wscript.exe //B C:\Users\SGO~1\AppData\Local\Temp\Desktop.vbs File not found  

* poste le rapport ici 


Refais un scan USBFix en ayant la clef branchée et donne le rapport.

so26 · Answer

Voilà le premier rapport :

https://pjjoint.malekal.com/files.php?id=20131103_p7k11k6b15z10 

Je lance le scan USBFix et je vous donne le rapport !

so26 · Answer

https://pjjoint.malekal.com/files.php?id=20131103_c5u7g13f15z14

Et voilà le rapport du scan avec USBFix !

Menace avast - url:mal microsoftntdll.sytes.net/is-ready

9 réponses

Discussions similaires

Newsletters