[Virus - Rootkit] PC lent, qui freez, alertes

Résolu/Fermé
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
- 13 juil. 2007 à 10:54
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
- 3 août 2007 à 20:40
Bonjour,

Suite a beaucoup d'alerte de mauvais fonctionement de logiciel, à la lenteur chronique du PC (gèle de plusieur minutes) ....
Et suite à la mise a jour de BitDefender voici la situation:
17 Virus
5 Rootkits
Lecentre de sécurité Windows qui me parle d'un firewall Norton (il n'y a plus de produit Norton sur ce PC) donc je n'ai pas de firewall !!!!
Le centre de securité indique également la présence de 2 antivirus !!!!

Je ne retrouve plus le fichier texte du rapport Antivirus & Spyware de Bit Defender (mais je l'avais imprimer - voir liste ci apres)

Trojan.Masta.N (2X)
Trojan.Skintrim.LM
Dialer.Instantaccess.AK
Dialer.Genlot.FS
Application.LSP
Type_VBS_Autorun
DeepScan:Generic.Zlob.7.779465ED
BD (BitDefender) les a mis en quarantaine


Le rapport Rootkit de BD:
Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 12/07/2007 19:10:58
//
//-----------------------------------------------------------------

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\rootkit_scan\1184260258.log

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies


Résumé:
C:\windows\system32\rudjdvbwrw.exe Masquerprocessus
C:\WINDOWS\system32\rudjdvbwrw.dat Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw.exe Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_nav.dat Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_navps.dat Masquerfichiers



Le rapport d'analyse profonde BD:

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 12/07/2007 19:36:41
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 5307
Fichiers : 189295
Processus Mémoire analysés : 31
Archives : 8531
Fichiers enpaquetés : 12296
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 1
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 75
Temps d'analyse :=00:51:33
Fichiers/seconde :61

Statistiques Spywares

Registres analysés : 2523
Registres infectés : 0
Cookies analysés : 11
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 734194
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184261801.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\PNP\VIDEO\REMVID.NEC Suspect: Type_VBS_Autorun


Voila les infos que j'ai.
J'ai bien etudier differents Post sur des cas de virus.
Surment qu'il serais necessaire d'avoir un rapport Hijackthis ?
Je vais immediatement charger Zone Alarme !

Merci d'avance de votre aide.
Cordialement

48 réponses

jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
19 juil. 2007 à 15:37
pour protéger : en se basant sur bitdefender et zone alarm

securite

antivirus

BITDEFENDER

-------------
des anti-espions:

AD AWARE + SPYBOT

+

SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :

ZONE ALARM


-----------

CCLEANER pour effacer les traces de surf



888888888888888888888888888888888888888888









Reste Java.
A l'occasion, si personne ne l'a aidé d'ici la je suivrer ta procedure (tt effacer Java puis instal dernière version)



OUI ESSYAE MA PROCEDURE OU VA LA POUR VOIR


https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html

__________________________________________________




Le seul point surprenant c'est, plus de lancement du modul Samsung pour le transfert des photos de son Appareil Photo numerique !
J'ai réinstaler le CD rom fournis, mais pas de reconnaissance automatique au branchement USB comme avant.
En utilisant Windows Explorer apparait un disque externeavec une lettre (j ou k je sais plus) que l'on peu ouvrir pour copier coller les photos vers le DD central !!

Y aurait il eu un fichier vérolé en rapport dans la base quarantaine de Bit D ?
En suprimant les fichier de cette base d'autres actions peuvent avoir disparues ??




c'est possible qu' un virus est etait nettoyé et ai supprimé un fichier

desinstalle tous samsung et redemarre puis reinstalle le en entier (brancher le port usb de l'appareil photo direct sur le port usb de l'ordi sans mettre de rallonge avec plusieurs ports)
0
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

31 juil. 2007 à 01:36
Salut,

Les vacances sont finies.
Je suis de retour chez moi.

Merci pour le complement d'info:

Le "kit" securité que tu decris correspond à ce qui tourne sur le PC de mon beau Père, ne manque que SPYWAREBLASTER.
Je vais regarder cet utilitaire.

La procedure Java

La réinstal du logiciel Samsung.
_______________________________________________________________________________

Apres cette experience de nettoyage, je pense que mon propre PC (il tourne depuis 2 ans sans réinstal, ni nettoyage de fond !!) aurait besoin qu'on s'occupe de lui.
Il vaut mieux prendre les devants plutot qu'avoir un ordi qui freeze ou bloque complet.

Quelle est la meilleur marche a suivre ?
Un rapport Hijackthis pour commencer ?
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
31 juil. 2007 à 12:58
Apres cette experience de nettoyage, je pense que mon propre PC (il tourne depuis 2 ans sans réinstal, ni nettoyage de fond !!) aurait besoin qu'on s'occupe de lui.
Il vaut mieux prendre les devants plutot qu'avoir un ordi qui freeze ou bloque complet.

quelle est la meilleur marche a suivre ?


faire un scan disk pour chercher des erreurs puis faire une defragmentation du dsque

_______________
desinstaller les logiciels non utilisés

________________
utilise ccleaner pour faire le nettoyage et reparer les clés
____________

sinon rien de plus a faire sinon il faut tout formater....
0
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

31 juil. 2007 à 14:44
Hello jlpjlp,

Merci de m'écouter toujours et encore !!

Mais je dois surement clore ce Post et en ouvrir un autre pour garder le contact avec toi.

En effet ta dernière réponse et le fait que je veuille pour la première fois mettre en place une solution et des règles de sauvegarde (système & données) m'incitent a reflechir à la marche a suivre et a écouter ton avis si tu le veux bien ....

J'ai fais une verif des disques il doit y avoir 2 mois (1 HDD interne HP 233 Go - 1% libre & 1 HDD externe Iomega 233Go - 33% libre)
Je dé fragmente tous les mois.
Je fais tourner CCleaner tous les jour avant de couper en nettoyage et une fois par semaine pour les erreurs registre (je sauvegarde toujours avant de corriger)
Pour la question des logiciels et utilitaires là c'est différent !
Si je n'ai pas une solution de désinstalation fournie, alors je ne garantie rien sur le résultat de ce que j'ai pu faire !! Au petit bonheur la chance (à la main et en fait je n'y connais rien !!!)
C'est là que la procédure que tu ma fais suivre pour mon beau père m'intéresse:
- Traquer les "mauvais" fichiers
- Identifier les logiciel "espions", inutiles, obsolètes & redondants.
- Optimiser la solution de sécurité de mon architecture (Antivirus, anti spyware, malware, trojan et j'en passe, firewall, anti spam, anti hameçonnage, anti rootkit ...
Mais aussi bien gérer l'archivage des données (je ne sais pas quoi faire avec Outlook), la sauvegarde du système & des données (il faut faire une image - un Ghost !!)

Jai fais l'acquisition d' un disque de 500 Go destiner à la sauvegarde et d'un autre - Multimedia de 80 Go pour visionner mes photos et vidéos sur ma téle mais aussi emporter des playlists dans mes voyages.
Bref la famille s'agrandit et il faut trouver la place de chacun !! Et je ne suis qu'un pauvre utilisateur, sans aucune culture de base, de fond, sérieuse quoi !! Cela m'intéresse mais je ne voudrai pas faire de connerie ....

Que de questions un peu en vrac !!

Il faut vraiment ouvrir ailleurs un autre post j'imagine ....

D'avance merci pour tes conseils.
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
31 juil. 2007 à 17:55
effectivement tu peux utiliser ghost de norton pour sauvegarder les données de ton disque dur



sinon en gratuit:


__________________

on peux simplement si c'est pour sauvegareder un fichier faire manuellement un copier /coller du fichier et aller le coller dans le disque externe

__________________
pour sauvegarder tes données il me semble que fab's est tres bien et sauvegarde aussi outlokk express


http://www.01net.com/windows/Utilitaire/sauvegarde/fiches/37335.html

__________________

sinon tu peux utiliser pour sauvegarder un dossier automatiquement tous les jours ou toutes les semaines automatiquement utiliser cobian backup


https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/13303.html
________________

sinon en manuel pour sauvegarder ses messages outlook express c'est possible, dis moi si tu as outlook expres ou outlook simple


_________________


sinon pour te proteger ; en payant je conseille G DATA ou BITDEFENDER

a associer avec spybot , ad aware , spywareblaster et ccleaner




sinon pour se proteger gratos


pour protéger gratos ton ordi

securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

31 juil. 2007 à 18:01
Ok pour tes indications, je vais etudier cela cette nuit ou demain.

Mais pour le post il faut le fermer non ?

A+
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
31 juil. 2007 à 19:48
oui tu peux le fermer


____________________


si tu as des questions ecris moi en privé!
0
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

3 août 2007 à 16:50
Bien un grand merci à jlpjlp pour sa patience et son sérieux.

d'identifications des problèmes (sale intrus !! Non mais !) et la mise a dispositions de solutions de nettoyage et de contrôle a était très bien présenté. Sobre, concise et donc performante ....

C'est une vrais révélation pour moi sur les 'dessous" des PC !!
Cette accompagnement m'a fais prendre conscience des possibilité d'intervention sur une machine (je parle du soft) ....

Encore merci
Très sincèrement .....
A+

TazActon
(Mon pseudo qd je suis sur ma bécane à moi !!)
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
3 août 2007 à 20:40
merci à toi

et bonne continuation
0