Infection TR ROOTKIT GEN et TR SPY 574464.14... [résolu]

[laetcroft]

Bonjour à tous,

 

J'ai exactement le meme problème que toi depuis hier soir, sauf que moi ce n'est pas sur un ordi portable c'est sur mon pc bureau Packard Bell. Hier j'ai fait une analyse antivir j'avais 15 infections TR/Rootkit.gen et je croyais avoir résolu le problème. Mais ce matin en allumant mon ordi j'ai reçu d'autres alertes mais cette fois ce n'était plus Rootkit mais Spy.574464.14. Cela dit je pense que ce sont les mêmes étant donné que les deux se trouvent dans C:\WINDOWS\system32\drivers.

J'ai relancé une analyse cela fait 2 heures qu'elle tourne et elle n'est meme pas à la moitié. Hier l'analyse était plus rapide. Enfin bref je posterais le rapport une fois l'analyse terminée. Mais est ce que je vais devoir procèder de la meme manière que pour ton problème? Y a t'il des risques que je perde des données? et combien de temps cela va-t'il prendre? Cela fait beaucoup de question je sais mais je suis vraiment nulle en ce qui concerne les infections de pc ^^ .

 

Merci d'avance aux génies de l'informatique qui m'aideront ^^

[laetcroft]

Bonsoir,

 

Finalement problème règlé j'ai lancé une réparation avec le CD de Windows et ca a marché.

 

A bientot

[PETITEVAGUEDU35]

Bonsoir, merci pour ta réponse Thanos, voici la dernière alerte qui date donc d'hier apres midi:

 

Dans le fichier 'C:\Documents and Settings\adeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\Cache\_CACHE_002_'

un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté.

Action exécutée : Refuser l'accès

 

J'ai refait une analyse avira aujourd'hui qui n'a trouvé aucun résultat positif en terme de fichier infecté.

 

Laetcroft, si tu as un soucis avec ton pc de nouveau, poste un sujet avec ton analyse, je pense que l'équipe sécurité te guidera ensuite dans ta désinfection mais ne va pas utiliser les outils mis à disposition ici sans avis au préalable, c'est ce que je te conseille

 

Thanos, crois tu que cette fois ci, les virus ont finis être éradiqués?

[Thanos]

salut

 

@ laetcroft: PETITEVAGUEDU35 a donné la réponse que j'allais faire

Si tu as de nouveau un problème d'infection, il faudra créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clarté

Il faut utiliser le bouton pour créer le sujet depuis cette page >> http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

Poste y ton message et on y répondra

 

-----------------------

 

@ PETITEVAGUEDU35: cette alerte s'affiche lorsqu'une page piégée est consultée sur le net: Antivir réagit et bloque l'infection avant qu'elle ne se propage. Du coup si tu scannes ton pc après ca: pas d'infection

Fais attention aux sites que tu consultes car c'est un grand classique! un moyen de propagation très efficace.

 

Quelques corrections à faire dans le registre pour terminer: je te poste ca sous peu....

[Thanos]

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Ferme ton/tes navigateurs puis clique sur "Fix Checked"

 

 

* Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

Pas d'autres alertes après ca ?

[PETITEVAGUEDU35]

Hello, , j'ai fait ce que tu m'a demandé, j'ai redémarré le pc et plus d'alerte, l'analyse avira est bonne, Nickel!

Il n'y a plus rien à faire?

[Thanos]

salut

 

Cool

Il n'y a plus rien à faire? icon_smile.gif

si

 

* Nettoyage des outils téléchargés =>

 

- Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

 

- Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Les mises à jour importantes =>

 

Adobe Acrobat Reader 3.01 (ça date ca ^^) et Adobe Reader 6.0 sur ton pc. Tu peux les désinstaller.

Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/

Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html

Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay

si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement)

 

J2SE Runtime Environment 5.0 Update 8 et Java™ 6 Update 17 sur ton pc que tu peux désinstaller.

Mise à jour ici (v6 Update 20 )>> http://www.java.com/fr/download/

 

Mozilla Firefox (3.5.9) sur ton pc. La dernière en date est la 3.6.3.

Fais la mise à jour depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius

 

* Quelques conseils =>

 

- Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

***

Notes importantes :

 

* Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

 

* Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir.

 

Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres.

 

Changer la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmentez à 8 secondes.

 

 

Cliquez alors sur "Modifier".

 

Le fichier boot.ini va s'ouvrir en forme de fichier texte.

 

N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite.

 

Cliquez ensuite sur /ok/appliquer/ok.

 

Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système.

 

Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système.

 

Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier.

 

bon surf @ toi

 

A bientot sur les forums de sans malwares!

[PETITEVAGUEDU35]

Je te remercie pour toutes ses infos et pour avoir nettoyé efficacement mon pc des indésirables... . J'espère à l'avenir ne plus avoir à revenir sur le forum pour ce genre de soucis! En tout cas je vais faire plus attention et suivre tes ultimes conseils.

 

Merci encore!!

[Engalère92]

Bonjour,

 

Je me retrouve avec le même problème (TR ROOTKIT GEN et TR SPY) que celui décrit par PetiteVaguedu35, sous Vista. Puis-je suivre la même procédure ou est-ce que cela s'applique à son cas précisément?

Merci d'avance!

[Apollo]

Bonsoir,

 

Clique sur le bouton NOUVEAU pour te créer ton sujet propre stp.

Chaque procédure est unique, personnelle et ne doit pas être imitée.

 

@++