Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Mon PC est infecté par un virus informatique ou un malware

nikigabal

Par nikigabal
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Parfait, on continue le nettoyage des outils spéciaux.

 

Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistre ToolsCleaner2.exe sur le Bureau.

 

* Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer.

Ferme le programme en cliquant sur "Quitter ".

 

Poste le rapport qui se trouve ici >>> C:\TCleaner.txt

nikigabal Mega Power Member

nikigabal

Posté(e)
  • Auteur
Posté(e)

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\cleannavi.txt: trouvé !

C:\TB.txt: trouvé !

C:\Combofix: trouvé !

C:\Qoobox: trouvé !

C:\_OTM: trouvé !

C:\Toolbar SD: trouvé !

C:\Rsit: trouvé !

C:\ComboFix\Combofix.txt: trouvé !

C:\Documents and Settings\windows\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\windows\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\Program Files\Navilog1\catchme.exe: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\Qoobox\Quarantine\catchme.log: trouvé !

C:\WINDOWS\mbr.exe: trouvé !

 

 

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\cleannavi.txt: trouvé !

C:\TB.txt: trouvé !

C:\Combofix: trouvé !

C:\Qoobox: trouvé !

C:\_OTM: trouvé !

C:\Toolbar SD: trouvé !

C:\Rsit: trouvé !

C:\ComboFix\Combofix.txt: trouvé !

C:\Documents and Settings\windows\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\windows\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\Program Files\Navilog1\catchme.exe: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\Qoobox\Quarantine\catchme.log: trouvé !

C:\WINDOWS\mbr.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\windows\Bureau\ToolBarSD.exe: supprimé !

C:\Documents and Settings\windows\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Navilog1\Navilog1.bat: supprimé !

C:\Program Files\Navilog1\catchme.exe: supprimé !

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\cleannavi.txt: supprimé !

C:\TB.txt: supprimé !

C:\ComboFix\Combofix.txt: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

C:\Qoobox\Quarantine\catchme.log: supprimé !

C:\WINDOWS\mbr.exe: supprimé !

C:\Combofix: supprimé !

C:\Qoobox: supprimé !

C:\_OTM: supprimé !

C:\Toolbar SD: supprimé !

C:\Rsit: supprimé !

C:\Program Files\Navilog1: supprimé !

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Parfait. Tu peux virer ToolsCleaner.

 

Il faut absolument mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord.

 

Tu as IE8 maintenant, qui se télécharge librement, sans même passer par WGA, il ne faut pas se priver :

http://www.microsoft.com/windows/internet-...er/default.aspx

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Au premier écran d'installation, tu peux refuser le programme d'amélioration de Microsoft (envoi de données). Un redémarrage sera nécessaire en fin d'installation oui.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Parfait. Après tu surfes avec le navigateur de ton choix, pas de souci, mais sans les problèmes d'IE6. :P

 

Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

 

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.

 

Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

 

--------

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. On l'a fait avec IE, mais les lecteurs de PDF, de vidéos, etc et les plugins comme Java et autres sont aussi attaqués, et doivent rester bien à jour.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Et voici un tuto JavaRa

Et bien sûr, Windows Updates.

 

Rends toi sur cette page de configuration du plugin Flash.

Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.

Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

 

Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares.

Pour tout savoir sur le plugin flash : la FAQ du plugin Flash

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

img-103332veltm.jpg (clique sur l'image).

 

Plus d'infos dans cette FAQ sécurité.

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

nikigabal Mega Power Member

nikigabal

Posté(e)
  • Auteur
Posté(e)
Parfait. Après tu surfes avec le navigateur de ton choix, pas de souci, mais sans les problèmes d'IE6. :P

 

Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

 

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.

 

Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

 

--------

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. On l'a fait avec IE, mais les lecteurs de PDF, de vidéos, etc et les plugins comme Java et autres sont aussi attaqués, et doivent rester bien à jour.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Et voici un tuto JavaRa

Et bien sûr, Windows Updates.

 

Rends toi sur cette page de configuration du plugin Flash.

Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.

Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

 

Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares.

Pour tout savoir sur le plugin flash : la FAQ du plugin Flash

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

img-103332veltm.jpg (clique sur l'image).

 

Plus d'infos dans cette FAQ sécurité.

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

 

Encore merci de ta précieuse aide.

Je pense revenir très rapidement car ma fille a elle aussi attrapé des virus.

Merci encore.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, n'hésite pas à revenir : pour un autre PC, il faudra créer un nouveau sujet (on en fait un par machine). :P

 

Si des questions te viennent à propos de cette machine, ou de difficultés de sécurisation, tu peux les poster dans ce sujet-là, à la suite. :P

 

Bonne fin de soirée. :P

  • Tonton a modifié le titre en [Résolu] Mon PC est infecté par un virus informatique ou un malware

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...