[Résolu] Infection redirection

[Thanos]

C'est très bien! ComboFix lui a fait la peau et le dernier rapport est clean

 

Normalement tu ne dois plus avoir de redirections lorsque tu lances des requêtes sur le net.

 

• Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci =>
   
  ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)
   
  
• Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

 

Une petite remarque: Avast n'a pas été très efficace pour protéger le pc...

 

Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

- Désinstalle Avast et redémarre le pc.

 

- Installe Antivir.

 

- Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Sauvegarde le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

[popeye le marin]

Ouf super merci beaucoup !

 

Après ce qui m'est arrivé et ce que j'avais lu à propos de Avast sur ce forum, j'avais prévu de passer à Antivir une fois ceci terminé Ton avis me confirme que Avast n'a pas bien fait son boulot...

 

Je relancerai des scans et attendrai quelques jours pour voir si tout fonctionne correctement avant de fermer le topic.

 

Encore merci et en espérant que tout va bien.

[Thanos]

ok n'hésite pas à poster le rapport quand tu auras fait le scan

[popeye le marin]

Bon AntiVir a détecté rasacd.sys comme infecté alors qu'il avait été a priori désinfecté par ComboFix. Je l'ai donc mis en quarantaine.

 

Aussi, je vois dans le rapport :

Recherche de Rootkits............: arrêt

Ca veut dire qu'il n'a pas cherché de rootkits ? C'est grave ?

 

Pour finir, le Centre de Sécurité Windows recense un problème de compatibilité avec Antivir. C'est normal ?

Que dois-je faire ? Lui dire que "Je dispose d'un programme antivirus que je contrôlerai moi-même" ?

 

Voici le rapport.

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 27 juillet 2010 01:01

 

La recherche porte sur 2574572 souches de virus.

 

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows :(Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :ARNAUD

 

Informations de version :

BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:54:22

ANTIVIR1.VDF : 7.10.9.170 16733040 Bytes 23/07/2010 22:54:43

ANTIVIR2.VDF : 7.10.9.215 192928 Bytes 26/07/2010 22:54:43

ANTIVIR3.VDF : 7.10.9.219 38400 Bytes 26/07/2010 22:54:44

Version du moteur: 8.2.4.26

AEVDF.DLL : 8.1.2.0 106868 Bytes 26/07/2010 22:54:59

AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 26/07/2010 22:54:57

AESCN.DLL : 8.1.6.1 127347 Bytes 26/07/2010 22:54:56

AESBX.DLL : 8.1.3.1 254324 Bytes 26/07/2010 22:54:56

AERDL.DLL : 8.1.8.2 614772 Bytes 26/07/2010 22:54:55

AEPACK.DLL : 8.2.3.2 471414 Bytes 26/07/2010 22:54:54

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 22:54:53

AEHEUR.DLL : 8.1.2.6 2793846 Bytes 26/07/2010 22:54:52

AEHELP.DLL : 8.1.13.2 242039 Bytes 26/07/2010 22:54:49

AEGEN.DLL : 8.1.3.17 385396 Bytes 26/07/2010 22:54:48

AEEMU.DLL : 8.1.2.0 393588 Bytes 26/07/2010 22:54:47

AECORE.DLL : 8.1.16.2 192887 Bytes 26/07/2010 22:54:46

AEBB.DLL : 8.1.1.0 53618 Bytes 26/07/2010 22:54:46

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58

AVREP.DLL : 8.0.0.7 159784 Bytes 26/07/2010 22:54:45

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mardi 27 juillet 2010 01:01

 

La recherche sur les processus démarrés commence :

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pmxmiced.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'76' processus ont été contrôlés avec '76' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '51' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <OS>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6001.18000_none_0fd9feb665531f63\rasacd.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc12d54.qua' !

Recherche débutant dans 'D:\' <RECOVERY>

 

 

Fin de la recherche : mardi 27 juillet 2010 02:54

Temps nécessaire: 1:52:39 Heure(s)

 

La recherche a été effectuée intégralement

 

44083 Les répertoires ont été contrôlés

790848 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

790846 Fichiers non infectés

5053 Les archives ont été contrôlées

1 Avertissements

1 Consignes

[Thanos]

re!

 

Bon AntiVir a détecté rasacd.sys comme infecté alors qu'il avait été a priori désinfecté par ComboFix. Je l'ai donc mis en quarantaine.

Non pas exactement Le fichier qui a été désinfecté par ComboFix se trouvait dans ce répertoire => c:\windows\system32\DRIVERS

Celui qu'antivir a découvert se trouve ici => C:\Windows\winsxs

 

Pas de souci donc car l'infection n'est plus active et bien éliminée

Aussi, je vois dans le rapport :

 

Recherche de Rootkits............: arrêt

 

Ca veut dire qu'il n'a pas cherché de rootkits ? C'est grave ?

Effectivement Juste une petit réglage =>

 

Tu vas modifier ce paramètre comme ceci >

 

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

Ca doit ressembler à ceci >>

Clique sur le bouton OK pour valider en bas de page.

Ferme la fenêtre après ca.

Pour finir, le Centre de Sécurité Windows recense un problème de compatibilité avec Antivir. C'est normal ?

Que dois-je faire ? Lui dire que "Je dispose d'un programme antivirus que je contrôlerai moi-même" ?

Oui de cette manière, tu ne sera plus embêté avec cette alerte.

 

Après avoir fait le réglage dans Antivir, tu peux relancer un scan si tu veux. Pense toujours à brancher tes supports amovibles avant de faire un scan pour être sûr que ceux ci soient sains.

[popeye le marin]

Ok merci.

 

Encore une question... L'Antivir que tu m'as fait installé s'appelle antivir_workstation_winu_fr_h. Il me dit lui-même de temps en temps qu'il n'est pas à jour. J'ai du coup téléchargé la dernière version d'Antivir sur le site, qui s'appelle avira_antivir_personal_free. Il y a une différence entre les deux ? Si oui, laquelle des deux me conseilles-tu d'installer ?

 

A+

[Thanos]

re!

 

Lorsqu'on veut télécharger antivir depuis le site de l'éditeur, on est redérigé vers le forum 01net. Tu peux télécharger la dernière version depuis cette page => Télécharger Avira AntiVir Personal Edition - Free sur 01net Telecharger.com

la taille du fichier est de 29.56 Mo

La version sur le lien que je t'ai donné plus haut est de 21.1 Mo

Je ne vois pas encore la différence sur ces deux versions, mais il préférable d'installer celle que tu viens de télécharger

[popeye le marin]

Bon super, après quelques jours d'attente, tout a l'air de fonctionner comme avant. Plus de pop-up, de redirection, d'erreur host, etc. Par rapport à la dernière version Avira, j'ai vu quelques options de configuration expert en plus, et elle est compatible avec le centre de sécurité Windows contraitement à la précédente. Encore merci pour tout Thanos et bonne continuation !

[Thanos]

de rien popeye le marin

 

Pour finir:

 

* Nettoyage des outils téléchargés =>

 

- Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

 

- Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Les mises à jour importantes =>

 

Adobe Reader 8.2.3 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions

 

Java™ SE Runtime Environment 6 et Java™ 6 Update 20 sur ton pc.

Désinstalle ces versions puis installe la dernière. Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >>

Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch

 

* Quelques conseils =>

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : Accueil malekal.com

Ipl_001 : IT Portal

Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[popeye le marin]

Merci, je vais essayer de suivre tes conseils à la lettre Et oui j'espère sans malware la prochaine fois !

A là prochaine.