[Résolu] Virus, malware, spyware, je ne sais pas

[alainj77]

Merci Gof

Bonne nuit.

La le PC rame mais c'est peut être dû à l'analyse de l'anti virus qui est en train de tourner. Par contre j'ai IE7 qui s'est planté quand j'ai cliqué sur "Répondre". Mais on verra demain comment ça se passe.

Je ne m'inquiète plus pour mes fichiers à transmettre. Je le fais en toute cofiance.

A demain

[Gof]

Bonjour alainj77

 

Télécharge FireGen Windows Update Log Analyzer sur ton bureau.

• Décompresse le sur ton bureau (clic-droit, extraire tout).
  
• Essaie à nouveau d'exécuter tes mises à jour (téléchargement+installation).
  
• Si le même souci est toujours présent, rends toi là ou tu as décompressé ce programme et double-clique sur FireGenUL.exe
  
• Une nouvelle page de ton navigateur va s'ouvrir sur un rapport, sauvegarde la sur ton bureau (enregistrer sous).
  
• Puis, fais la moi parvenir via cet hébergement : http://dl-b.free.fr/.
  
• Pour cela clique sur "Parcourir" et pointe jusqu'à l'emplacement du fichier. Normalement il devrait s'appeler FireGenULReport.htm
  
• Puis clique sur "Envoyer"'. Un lien de téléchargement te sera donné, c'est ce lien qu'il faut me donner.
  
• Un lien d'effacement du fichier apparaîtra aussi : conserve le pour effacer le fichier du serveur quand je l'aurais récupéré.
  

[alainj77]

Bonjour Gof

C'est vraiment galère pour toi tous mes ennuis. Merci de ta patience

Le téléchérgement est déjà fait puisqu'il est en automatique

Le rapport est à http://dl.free.fr/qs30XLiwb

Ne t'inquiète pas je garde tout depuis le début donc y compris tous les liens donnés sur cette opération.

[Gof]

Re alainj77

 

Il semble que c'est le [i)package[/i] Windows installer qui pose souci.

 

Télécharge la version 4.5 ici sur ce lien : Windows Installer 4.5 Redistributable - Français.

 

Renouvelle à nouveau la tentative d'installation, et génère un nouveau rapport Firegen si ça coince encore.

Tu me le feras parvenir de la même façon.

 

A bientôt.

[alainj77]

Re Gof

Bon ça ne marche pas mieux

Voila le lien : http://dl.free.fr/pxTLoqfQx

J'efface le 1er?

[Gof]

Oui, tu peux effacer les deux, je les ai.

 

Essaie ceci :

 

Télécharge windows.bat sur ton bureau.

Doublie-clique dessus pour l'exécuter.

Supprime le ensuite.

Essaie à nouveau les mises à jour.

 

Dis moi ce qu'il en est.

[alainj77]

Ca a marché, les mises à jour se sont bien terminées, j'en avais que 14!

Par contre faudrait peut être faire le ménage, à moins que tu aies autre chose à me faire faire.

[Gof]

Bonne nouvelle

 

Bien joué

 

Si tu me confirmes que tout va bien à présent, on va procéder à la désinstallation/suppression des outils utilisés. Qu'a donné l'analyse de ton antivirus cette nuit ?

[alainj77]

Apparemment tout va bien, c'est un peu long pour afficher les pages du forum mais bon c'est un vieux PC 1 Ghz avec 512M de mémoire donc je peux pas demander l'impossible.

Pour l'analyse de cette nuit tout s'est bien passé, je n'ai pas eu le reboot que j'avais avant.

J'ai réfléchi pour essayer de trouver quand cela m'était arrivé, et je ne sais pas si c'est un hasard, mais pour vérifier si mon antivirus marchait bien j'ai voulu tenter une analyse en ligne avec Kaspersky. Quand j'ai voulu le désinstaller, dans les programmes j'en avais 2, l'un est parti de suite, l'autre j'ai été obligé de redémarrer pour ne plus le voir, de suite après le démarrage les ennuis ont commencé.

Bon passons au ménage, je ne peux rien garder de ce qu'on a mis? Par exemple Malwarebytes' Anti-Malware, si il peut me remplacer Adaware que j'ai vu sur le forum n'était plus très performant.

Maintenant si tu as d'autres conseils je suis preneur. Tu as vu mon site donc tu as vu que j'étais plus grand système que PC.

Modifié le 22 août 2008 par alainj77

[Gof]

Re alainj77

 

 

Désinstallation ComboFix et Gmer

• Rends toi dans ton Menu démarrer>Exécuter et copie colle :
  • ComboFix /u
    

  Puis valide par Entrée ou Ok.

  [*]Renouvelle en copiant-collant la commande suivante :

  • C:\WINDOWS\gmer_uninstall.cmd
    

  [*]Valide également.

  [*]Redémarre à l'issue le PC.

 

Tu peux supprimer de ton bureau les éléments suivants :

• windows.bat
  ComboFix.exe (si encore présent)
  gmer.zip (si encore présent)
  FireGenUL001.zip et le répertoire dans lequel tu l'as décompressé.
  CFScript(s) <- tous les scripts que je t'ai fait réaliser
  DiagHelp.zip et le répertoire dans lequel tu l'as décompressé, sans doute Diaghelp sur ton bureau
  

 

 

Tu peux supprimer les éléments suivants si présents :

• C:\Qoobox
  C:\Diff.exe
  C:\grep.exe
  C:\ntbtlog_check.txt
  C:\reboot.cmd
  c:\resultat.txt
  C:\upload_moi_PC1GHZ.tar.gz
  

 

 

Tu as installé divers outils :

• MBAM : je te suggère de le conserver, il est efficace. Dans sa version gratuite, il n'y a pas de module résident, il n'entre donc pas en conflit avec les outils de sécurité déjà présents sur le système. Si tu préfères, tu peux le désinstaller.
  HijackThis : Si tu ne sais pas vraiment t'en servir, il vaut mieux le désinstaller.
  

 

Tu as quelques versions obsolètes de softs sur ton système. Exemple avec Firefox qui est chez toi à la version 2.0.0.5. Je te suggère vivement de procéder aux mises à jour de ces logiciels. Un petit tour sur Secunia t'aidera.

 

 

***

 

Malware Complaints.

• Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
 
Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
canned de Malekal_morte : http://www.malekal.com/

• Dans ton cas, tu as été infecté par un rootkit de type Srizbi, le sujet

Autres infections sera le plus approprié. Merci par avance

Conseils de prévention

• En matière de conseils, je vois que tu utilises déjà un fichier hosts conséquent. C'est déjà une bonne méthode toute simple et peu gourmande. Bonne initiative.
   
  Je t'invite à consulter ce sujet :

Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits

• Plus généralement, je t'invite à consulter cette

page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir.

• Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
   
  Si tu as des questions, n'hésite pas à les poser.
  

 

A bientôt.