[Résolu] Traces possible d'infections?

[Thanos]

salut

Pourrait tu m'indiquer la démarche a suivre?

No problem Avec l'outil intégré à Windows, ca donne ca => http://alexandrechartier.free.fr/defragmentation.htm

Le problème c'est que l'outil de Windows n'est pas très efficace. Il y a tout un panel de programmes gratuits qui font mieux => http://telechargement.zebulon.fr/15-1/defragmentation/

[MoiBeber]

Salut,

 

Redémarre le pc après ca et constate si il y a du changement

 

Merci j'ai utilisé JkDefrag pour la défragmentation, il y a une certaine accélération au démarrage, le message d'erreur messenger a disparu, d'où cela venait? Supprimer le message ne résous peut être pas le problème?

Maintenant s'il n'y a plus aucune traces d'infection visible je vais m'en remettre au post précédent pour terminer de le mettre à jour et de virer les choses inutile.

 

Merci de ton aide et de tes conseils

[Thanos]

salut

 

Avant de se quitter je voudrais vérifier une chose stp =>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\devldr32.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

le message d'erreur messenger a disparu, d'où cela venait?

Ce message provient de MessengerPlus. Le programme se lançait automatiquement au démarrage du pc et on a désactivé son lancement: ca explique certainement le fait que ce message d'erreur n'apparaisse plus.

[MoiBeber]

Salut,

 

Voici les résultats après analyse :

Fichier devldr32.exe reçu le 2010.04.07 04:49:07 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/39 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.04.07 -

AhnLab-V3 5.0.0.2 2010.04.06 -

AntiVir 7.10.6.31 2010.04.06 -

Antiy-AVL 2.0.3.7 2010.04.06 -

Authentium 5.2.0.5 2010.04.07 -

Avast 4.8.1351.0 2010.04.06 -

Avast5 5.0.332.0 2010.04.06 -

AVG 9.0.0.787 2010.04.07 -

BitDefender 7.2 2010.04.07 -

CAT-QuickHeal 10.00 2010.04.07 -

ClamAV 0.96.0.3-git 2010.04.07 -

Comodo 4524 2010.04.07 -

DrWeb 5.0.2.03300 2010.04.07 -

eSafe 7.0.17.0 2010.04.06 -

eTrust-Vet 35.2.7411 2010.04.06 -

F-Prot 4.5.1.85 2010.04.06 -

F-Secure 9.0.15370.0 2010.04.07 -

Fortinet 4.0.14.0 2010.04.06 -

GData 19 2010.04.07 -

Ikarus T3.1.1.80.0 2010.04.07 -

Jiangmin 13.0.900 2010.04.06 -

Kaspersky 7.0.0.125 2010.04.07 -

McAfee-GW-Edition 6.8.5 2010.04.06 -

Microsoft 1.5605 2010.04.06 -

NOD32 5005 2010.04.06 -

Norman 6.04.11 2010.04.06 -

nProtect 2009.1.8.0 2010.04.06 -

Panda 10.0.2.2 2010.04.06 -

PCTools 7.0.3.5 2010.04.07 -

Prevx 3.0 2010.04.07 -

Rising 22.42.02.00 2010.04.07 -

Sophos 4.52.0 2010.04.07 -

Sunbelt 6146 2010.04.07 -

Symantec 20091.2.0.41 2010.04.07 -

TheHacker 6.5.2.0.256 2010.04.07 -

TrendMicro 9.120.0.1004 2010.04.07 -

VBA32 3.12.12.4 2010.04.05 -

ViRobot 2010.4.6.2263 2010.04.06 -

VirusBuster 5.0.27.0 2010.04.06 -

Information additionnelle

File size: 24064 bytes

MD5...: 43722d15c8a955a8130acd3151178ce5

SHA1..: 5f69ef6573c26bb0dd67199d8c356d64180b8581

SHA256: 0ba7f87d150d77cf34ca8125852fda024487666ed9aae95de16b3d360766fb18

ssdeep: 384:Hl7QA7fIcUAN6DzCefOSIvvtHK3b23v/vP4AYZ0jqT2I/ugncDU:hUrMqLiK

36//34BhMscDU

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x2bcf

timedatestamp.....: 0x3b6b5fb2 (Sat Aug 04 02:36:34 2001)

machinetype.......: 0x14c (I386)

 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x5022 0x5200 6.36 77d523c04469211ddf82203599328c89

.data 0x7000 0x898 0x400 2.20 53771d9ef84c8a95fb7decdc559a5412

.rsrc 0x8000 0x398 0x400 3.02 ef3dd986480a4d1b5bbe2766178272af

 

( 4 imports )

> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegCloseKey, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegEnumKeyExW, GetUserNameW

> KERNEL32.dll: GetLastError, GetVersion, CloseHandle, CreateMutexW, GetVersionExW, DeviceIoControl, CreateFileW, WaitForSingleObject, ExitThread, SetEvent, CreateEventW, WinExec, SetThreadPriority, CreateThread, FreeLibrary, GetProcAddress, LoadLibraryW, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, HeapAlloc, VirtualAlloc, HeapReAlloc, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery

> USER32.dll: DestroyWindow, EndPaint, BeginPaint, DefWindowProcW, SetForegroundWindow, ShowWindow, IsIconic, CreateWindowExW, PostMessageW, KillTimer, DispatchMessageW, TranslateMessage, PostQuitMessage, GetMessageW, SetTimer, FindWindowW, RegisterClassW

> SHELL32.dll: ShellExecuteW

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

sigcheck:

publisher....: Creative Technology Ltd.

copyright....: Copyright © Creative Technology Ltd. 1998-2001

product......: Creative Ring3 NT Inteface

description..: DevLdr32

original name: DevLdr32.exe

internal name: DevLdr

file version.: 1, 0, 0, 17

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

[MoiBeber]

Bonsoir,

 

Cela te convient-il?

[Thanos]

salut

 

Oui c'est nickel: le fichier appartient bien à Creative Technology (plusieurs malwares utilisent ce nom de fichier)

Quelques mises à jour à faire pour terminer: je te poste ca dans un instant...

[Thanos]

* Nettoyage des outils téléchargés =>

 

- Tu peux supprimer le fichier rkill.exe et RSIT.exe sur le Bureau ainsi que les dossiers C:\rsit et C:\rkill

 

- Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Les mises à jour importantes =>

 

Adobe Acrobat 5.0 et Adobe Reader 8.1.3 sur ton pc. Désinstalle les deux programmes puis installe la dernière version ici (v9.3 )>> http://get.adobe.com/fr/reader/

Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html

Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay

si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement)

 

Java™ 6 Update 15 et Java™ 6 Update 6 sur ton pc que tu peux désinstaller. Dernière version ici (v6 Update 19)>> http://www.java.com/fr/download/

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius

 

* Quelques conseils =>

 

- Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!