[RESOLU] spyware onlinegame

[aud44]

bonjour,

ce matin, j'ai AVAST qui m'a détecté un rootkit dans C:\WINDOWS\SYSTEM\system.exe

j'ai ignoré et alors il m'a demandé un scan au démarrage qui s'est résulté par 0 virus, mais quand même inquiète j'ai un peu fouillé sur tous les forums et je n'ai pas trouvé exactement le meme problème mais j'ai vu sur des problèmes plus ou moins les mêmes qu'il fallait télécharger MALWAREBYTES' ANTI-MALWARE et faire une analyse complète pour être sûr que ce n'est pas un faux positif de AVAST

et voilà

le rapport de MALWARE m'indique qu'il s'agit d'un spyware onlinegame dans c:windows\system\system.exe

est-ce que je peux le supprimer sans endommager ma machine?

 

 

merci d'avance de votre réponse

Modifié le 16 décembre 2008 par aud44

[pear]

Bonjour,

 

 

* Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur :

Télécharger Malwarebytes' Anti-Malware (MBAM)

* Branchez les supports amovibles, démarrez les (disques dur externes par exemple)

 

Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

 

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue.

La fenêtre principale de MBAM s'affiche :

 

Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

 

L' analyse prendra un certain temps, soyez patient !

Un message s'affichera, en indiquant la fin .

Cliquer sur OK pour continuer.

 

Si des malwares ont été détectés, leur liste s'affiche.

En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Fermer le bloc-note.

Fermer MBAM en cliquant sur Quitter.

Poster le rapport .

 

* Redémarrez l'ordinateur

 

L'infection se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).

 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter votre système.

 

Il faut maintenant nettoyer les clefs USB/disques dur externes, pour cela :

Téléchargez Flashdisinfector de sUBs

Sauvegardez le sur le bureau.

 

* Branchez les supports amovibles, démarrez les (disques dur externes par exemple)

 

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Connecter tous les disques amovibles (disque dur externe, clé USB…)

-Ouvrez le poste de travail

-Clic sur le menu outils en haut à droite puis options des dossiers

-Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-Cocher dans la liste "Afficher les fichiers cachés"

-Décocher "masquer les fichier protégés du système d’exploitation (recommandée)"

-Un message dit que cela peut endommager le système, ne pas en tenir compte.

-Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!!

-Choisir ouvrir dans le menu déroulant.

-Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ,Ckvo.exe,Kavo.exe,ou autorun.vbs

-Si présents, supprimez-les en faisant un clic droit puis supprimer.

- Répèter l'opération sur tous les disques se trouvant dans le poste de travail.

* Double-cliquez sur Flash_Disinfector.exe.

* Cela sera très rapide, un message informera de la fin du fix.

Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts à ce moment la.

* S'il y a beaucoup de clés à désinfecter, renouveler l'opération en branchant les clés non traitées une à une.

 

[aud44]

re-bonjour

un grand merci pour votre réponse rapide

je vais de ce pas désinfecter les clefs usb

est-ce que je dois faire de même avec le mp4 ?

[aud44]

re-bonjour

 

voilà j'ai tout contrôlé, il n'y avait aucun des fichiers suspects dans mes disques, usb, mp4.

donc je pense que pour le moment je suis tranquille

en tout cas je vous remercie beaucoup pour votre aide rapide et efficace et je vous souhaite de joyeuses fêtes de fin d'année