Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RÉSOLU Ordi malade

CHOUMJC

Par CHOUMJC
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Gogo ? Pas du tout. :P

 

On ne voit plus d'infection active là.

Est-ce que la machine se comporte normalement ?

 

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

(petit nettoyage, mais rien d'infectieux, juste des restes inactifs)

CHOUMJC Power Member

CHOUMJC

Posté(e)
  • Auteur
Posté(e) (modifié)

:P Par gogo, je veux dire completement néophyte en comparaison des génies du dépannage qui peuplent ce merveilleux forum de sauvetage lol

 

Bon j'ai fait les manip que tu m'as conseillées et la machine semble fonctionner très bien, je mets "résolu" dans mon premier post?

Et je supprime les programmes que tu m'as fait telecharger?

Modifié par CHOUMJC
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On a presque fini, on doit nettoyer et supprimer (procédure spéciale) les outils utilisés.

 

Tu as toujours le fichier infecté dans la corbeille ?

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, pas de problème.

 

Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer.

=> combofix espace slasht uninstall

Après cela, efface ce dossier s'il existe encore :

C:\QooBox

 

Supprime RSIT, et le dossier c:\RSIT

Pour Désinstaller OTMoveit (OTM), démarre-le et clique sur Clean Up!

 

------------

 

 

 

De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres.

Et bien sûr, il y a Windows Updates.

 

Rends toi sur cette page de configuration du plugin Flash.

Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.

Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

 

Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares.

Pour tout savoir sur le plugin flash : la FAQ du plugin Flash

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

img-103332veltm.jpg (clique sur l'image).

 

Plus d'infos dans la FAQ sécurité du site.

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Gloudoc Junior Member

Gloudoc

Posté(e)
Posté(e)

1. Téléchargez MalwareBytes (je ne travaille pas pour eux, pas d’actions en bourse, rien) et l’installer

2. Désactivez internet

3. Faites une recherche rapide par MalwareBytes, faire éliminer tout ce qu’il trouve

4. Avec la fonction Rechercher Tous les fichiers et dossiers de Windows, recherchez « winesm », sur votre disque système, en utilisant Options avancées pour scanner les dossiers cachés et système

5. Vous localisez ainsi winesm32.exe, qui se trouve logiquement dans le dossier C:\Documents and Settings\votre nom d’utilisateur\Menu Démarrer\Programmes

6 Revenez dans MalwareBytes, allez à l’onglet Outils, sélectionnez FileAssassin

7 Faites-lui assinez la « file » winesm où vous l’avez trouvée

8 L’ordinateur va être arrêté, puis redémarré.

9 Refaites la recherche pour vérifier que winesm32 a disparu de son dossier

10 Réactivez internet

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...