PC infecté ou non ?

onette Messages postés 9 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Il y'a quelques jours que j'ai recu un message sur MSN, ce dérnier était un lien à coté il y'a mon adresse e-mail, de la part de l'un de mes contacts, on n'était pas en communication ...c'est pourquoi je l'ai téléchargé et ouvert...sur le champ mon antivirus m'a réclamé un trojan...pfff
J'ai lancé le scan avec Spybot Search And Destroy et Malwarebytes Anti-Malware aprés les avoir téléchargé et mis à jour, mais dés le jour de l'infection ,on PC devient trés lent, il y'a des fois ou spybot Search and destroy m'affiche un message d'authorisation de changement meme si je n'essaye d'effectuer aucun changement, on me le demande parfois dés que j'allume mon PC !!
Ma question c'est que je veux m'assurer qu'il n'y a plus de trace d'infection puis; pourquoi mon ordi se bloque des fois et devient plus lent ??
Merci de me répondre.

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

    _____________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. onette Messages postés 9 Statut Membre
     
    Merci, je vais le faire.
    0
  3. onette Messages postés 9 Statut Membre
     
    J'ai soumis les fichiers à une analyse avec VirusTotal, il y'avait des antivirus qui ont détécté des infections...qu'est-ce que je fais la ?
    Merci.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu me colle les rapports demandés....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. onette Messages postés 9 Statut Membre
     
    bonjour,

    Fichier MSNFix.zip reçu le 2008.12.20 15:41:00 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 15/38 (39.48%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 4.
    L'heure estimée de démarrage est entre 62 et 88 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.19.3 2008.12.20 -
    AntiVir 7.9.0.45 2008.12.19 -
    Authentium 5.1.0.4 2008.12.20 -
    Avast 4.8.1281.0 2008.12.19 -
    AVG 8.0.0.199 2008.12.19 Worm/Autoit.CQT
    BitDefender 7.2 2008.12.20 -
    CAT-QuickHeal 10.00 2008.12.20 (Suspicious) - DNAScan
    ClamAV 0.94.1 2008.12.20 Trojan.Killproc-1
    Comodo 783 2008.12.20 -
    DrWeb 4.44.0.09170 2008.12.20 Tool.Prockill
    eSafe 7.0.17.0 2008.12.18 Suspicious File
    eTrust-Vet 31.6.6269 2008.12.19 -
    Ewido 4.0 2008.12.20 -
    F-Prot 4.4.4.56 2008.12.19 -
    F-Secure 8.0.14332.0 2008.12.20 -
    Fortinet 3.117.0.0 2008.12.20 Misc/PrcViewer
    GData 19 2008.12.20 -
    Ikarus T3.1.1.45.0 2008.12.20 -
    K7AntiVirus 7.10.560 2008.12.20 -
    Kaspersky 7.0.0.125 2008.12.20 -
    McAfee 5469 2008.12.19 potentially unwanted program PrcViewer
    McAfee+Artemis 5469 2008.12.19 potentially unwanted program PrcViewer
    Microsoft 1.4205 2008.12.20 Trojan:Win32/AgentBypass.gen!K
    NOD32 3708 2008.12.20 Win32/Packed.Autoit.Gen
    Norman 5.80.02 2008.12.19 -
    Panda 9.0.0.4 2008.12.20 Suspicious file
    PCTools 4.4.2.0 2008.12.20 -
    Prevx1 V2 2008.12.20 Worm
    Rising 21.08.52.00 2008.12.20 -
    SecureWeb-Gateway 6.7.6 2008.12.19 -
    Sophos 4.37.0 2008.12.20 -
    Sunbelt 3.2.1801.2 2008.12.11 VIPRE.Suspicious
    Symantec 10 2008.12.20 -
    TheHacker 6.3.1.4.193 2008.12.19 Aplicacion/Processor.20
    TrendMicro 8.700.0.1004 2008.12.19 PAK_Generic.001
    VBA32 3.12.8.10 2008.12.20 -
    ViRobot 2008.12.20.1528 2008.12.20 -
    VirusBuster 4.5.11.0 2008.12.19 -
    Information additionnelle
    File size: 792618 bytes
    MD5...: e3856c522850c7a01a1762c7a053dd39
    SHA1..: 8f1e7eb28bfa1a9df14af56bb43ee1df423fc4c3
    SHA256: 2bc27058b75beeaedc48a0f1002a8ad9e9c1cc456c02a8b3ec4d512c5473f3ba
    SHA512: f2ee8ae59c18acd010bded61b026b4852bc8fdb6776a27a70820791c9787b338
    4f4416076de6e4f67431f70931cc9d0dcedfe0f41c3dc50155718a1fe714c381
    ssdeep: 12288:wRkE6B/6P6srnj/ztDK4YgHpe9A+LBCcNsmV0WrjO+CDJ2XJ9slhttkD:t
    Qdbj7tDxM9A0BBsE0ajSdnlhttK
    PEiD..: -
    TrID..: File type identification
    ZIP compressed archive (99.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    PEInfo: -
    Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3B525ACB9F654DF23B7F0188A27CCD0035ABC3EC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3B525ACB9F654DF23B7F0188A27CCD0035ABC3EC</a>
    packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX
    packers (F-Prot): UPX, embedded

    *******************************************************************************************

    Fichier RSIT.exe reçu le 2008.12.20 15:49:43 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 2/37 (5.41%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 54 et 77 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.19.3 2008.12.20 -
    AntiVir 7.9.0.45 2008.12.19 -
    Authentium 5.1.0.4 2008.12.20 -
    Avast 4.8.1281.0 2008.12.19 -
    AVG 8.0.0.199 2008.12.19 -
    BitDefender 7.2 2008.12.20 -
    CAT-QuickHeal 10.00 2008.12.20 Backdoor.Rbot.wce
    ClamAV 0.94.1 2008.12.20 -
    Comodo 783 2008.12.20 -
    DrWeb 4.44.0.09170 2008.12.20 -
    eSafe 7.0.17.0 2008.12.18 Suspicious File
    eTrust-Vet 31.6.6269 2008.12.19 -
    Ewido 4.0 2008.12.20 -
    F-Prot 4.4.4.56 2008.12.19 -
    Fortinet 3.117.0.0 2008.12.20 -
    GData 19 2008.12.20 -
    Ikarus T3.1.1.45.0 2008.12.20 -
    K7AntiVirus 7.10.560 2008.12.20 -
    Kaspersky 7.0.0.125 2008.12.20 -
    McAfee 5469 2008.12.19 -
    McAfee+Artemis 5469 2008.12.19 -
    Microsoft 1.4205 2008.12.20 -
    NOD32 3708 2008.12.20 -
    Norman 5.80.02 2008.12.19 -
    Panda 9.0.0.4 2008.12.20 -
    PCTools 4.4.2.0 2008.12.20 -
    Prevx1 V2 2008.12.20 -
    Rising 21.08.52.00 2008.12.20 -
    SecureWeb-Gateway 6.7.6 2008.12.19 -
    Sophos 4.37.0 2008.12.20 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.20 -
    TheHacker 6.3.1.4.193 2008.12.19 -
    TrendMicro 8.700.0.1004 2008.12.19 -
    VBA32 3.12.8.10 2008.12.20 -
    ViRobot 2008.12.20.1528 2008.12.20 -
    VirusBuster 4.5.11.0 2008.12.19 -
    Information additionnelle
    File size: 781851 bytes
    MD5...: 237969915f26d87aac7b6e5003c69068
    SHA1..: 5bd3d5b4186664c10a5fdf72feb2bf0083b93bc4
    SHA256: c76e7a2d81c82a68d96bbd4976e9b5500638c9e2c4f3e7b5326ea8ceab1a2f73
    SHA512: df096e98a3e371657f5ba8273de10a2a7bfb046225e9c3f6687fea88a268a482
    10c4c71ab2b37e833b50e34b0e647e386a23ef9c71038cabd364258b243a50ea
    ssdeep: 6144:1knN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAJaI+5lcy6x2sFetee
    +:6nNhuBoY8SorxgmA+nlvVl2ixOce+
    PEiD..: -
    TrID..: File type identification
    UPX compressed Win32 Executable (43.8%)
    Win32 EXE Yoda's Crypter (38.1%)
    Win32 Executable Generic (12.2%)
    Generic Win/DOS Executable (2.8%)
    DOS Executable Generic (2.8%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x50dd90
    timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0xd5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0xd6000 0x38000 0x38000 7.93 45c45e665d2bdf45718e2393aaae93b4
    .rsrc 0x10e000 0x7c000 0x7b600 2.49 4d81d98582cc7bc84486299adbc47c03

    ( 13 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    > ADVAPI32.dll: RegCloseKey
    > COMCTL32.dll: ImageList_Create
    > comdlg32.dll: GetSaveFileNameW
    > GDI32.dll: LineTo
    > MPR.dll: WNetUseConnectionW
    > ole32.dll: CoInitialize
    > OLEAUT32.dll: -
    > SHELL32.dll: DragFinish
    > USER32.dll: GetDC
    > VERSION.dll: VerQueryValueW
    > WINMM.dll: timeGetTime
    > WSOCK32.dll: -

    ( 0 exports )
    CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=237969915f26d87aac7b6e5003c69068' target='_blank'>http://research.sunbelt-software.com/...
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive tes protections puis colle un rapport msnfix et RSIT !!!!!!!!!!
    0