(résolu) Je pense être infecté... mais je sais pas comment...

Je pense être infecté... mais je sais pas comment... (résolu) - Virus/Spywares - Windows & Software

Marsh Posté le 25-05-2010 à 18:17:10    

Salut à tous,
 
j'ai un souci avec mon ordi depuis hier, date à laquelle j'ai accepté qu'une personne mette une clé usb aux origines douteuses sur mon ordi (pensant betement que Kaspersky à jour ferait l'affaire...)
 
Donc, les symptomes sont déjà que je ne peux plus mettre à jours mon antivirus: la licence est soit disant bloquée (alors que c'est une licence achetée il y a quasiment un an dans un commerce tout ce qu'il y a de plus légal).
De plus, l'ordi est super lent: pa exemple, quand je tape, les lettres apparaissent avec plusieurs secondes de retard.
 
Ensuite, au démarrage, skype me demande si je veux modifier des trucs dans mon ordi (la protection de compte de windows).
 
Enfin, j'ai essayé de faire une analyse hijackthis, mais il m'est impossible de faire analyser mon rapport: "bad gateway".
 
J'ai bien envie de lancer une analyse complete, mais j'ai peur que l'antivirus soit déjà touché...
 
Pensez-vous pouvoir m'aider ?
 
Merci beaucoup :)


Message édité par benbigboss le 29-05-2010 à 15:26:50
Reply

Marsh Posté le 25-05-2010 à 18:17:10   

Reply

Marsh Posté le 25-05-2010 à 18:38:04    

voici un bon antivirus en ligne et gratuit (testé sur des serveurs en prod, merci Mcafee):
www.secuser.com

Reply

Marsh Posté le 25-05-2010 à 18:39:12    

Salut benbigboss,

 

Je veux bien t'aider à y voir plus claire :

 

   Utilise ce logiciel de diagnostic :

 

   • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 

Surtout ne copie/colle aucun rapport sur les forums, la charte de Hardware.fr l'interdit et tu verras ton sujet verrouillé par la modération.

 

A plus tard !

 


[EDIT] = @ toumasse, merci pour ton conseil, mais il ne faut jamais effectuer un scan en ligne sans avoir au préalable vérifié ce qu'il se passe sur un ordinateur. Si une infection a "patché" un fichier système, ce genre de scan en ligne va le supprimer et au prochain démarrage du pc, c'est la cata.... juste pour ton information. Cependant en fin de désinfection, ce genre de scan peut être très utile.


Message édité par Profil supprimé le 25-05-2010 à 18:42:23
Reply

Marsh Posté le 25-05-2010 à 18:47:42    

Merci beaucoup à vous deux pour vos conseils :)
 
J'ai suivi les conseils de malwarebleach.
Le log est dispo ici
 
C'est grave docteur ? :)


Message édité par benbigboss le 25-05-2010 à 18:48:27
Reply

Marsh Posté le 25-05-2010 à 19:32:39    

Re,
 

Citation :

C'est grave docteur ? :)


 
Ben écoute, je ne vois pas d'infection active sur ce rapport. :heink:  
 
Fais ceci stp :
 

  • Télécharge et installe Malwarebytes
  • Un tutoriel pour t'aider à l'utiliser
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
  • Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint


  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


Ensuite, fais ceci :
 
    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    • Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
    • Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
On pousse un peu le diagnostic...

Reply

Marsh Posté le 25-05-2010 à 22:18:15    

C'est sympa de prendre le temps de me répondre.
J'ai fais ce que tu m'as demandé et voilà les rapports.
Sachant que Malwarebyte ne semble avoir rien trouvé...
 
Rapport Malwarebytes
Rapport GMER
 
Que penses-tu ?  :hello:

Reply

Marsh Posté le 25-05-2010 à 22:54:40    

Re,
 
Rien sur tes deux rapport non plus.
 
On va passer un outil spécialisé sur les infections qui se propagent par support amovible (clé, disque dur externe,...)
 
Tes rapports ne montrent pas que ton pc est infecté par ce genre de malware, mais on en profitera pour vacciner tes supports perso ainsi que tes disques et partitions.
On va commencer par le mode recherche :
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • tutoriel recherche
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisis l'option 1 (recherche)
  • Laisse travailler l'outil
  • Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Reply

Marsh Posté le 26-05-2010 à 10:21:12    

Salut,
 
j'ai fait ce que tu m'as dis, le rapport est ici
 
En revanche, je n'ai plus accès à la clé suspecte.
Et le rapport semble sain ici aussi...

Reply

Marsh Posté le 27-05-2010 à 19:12:25    

Salut
 
Désolé d'avoir mis du temps à te répondre, je manque souvent de temps et en ce moment on va dire que c'est galère. :whistle:  
 
Ton rapport ne montre rien comme prévu, on va tout de même vacciner tes supports amovibles :
 

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau
  • choisis l'option 3 ( vaccination )
  • laisse travailler l'outil.

Reply

Marsh Posté le 27-05-2010 à 19:25:57    

Merci de tes conseils très avisés  :)
 
Donc maintenant, je suppose que je n'étais pas infécté (coup de chaud de mon ordi ?)
 
C'est normal que la vaccination était très rapide, limite instantanée ? D'ailleurs, en quoi consiste la vaccination ? Ca protège contre quoi ?
 
Autre question... comment se fait-il que tu gère aussi bien ? C'est ton boulot ?

Reply

Marsh Posté le 27-05-2010 à 19:25:57   

Reply

Marsh Posté le 27-05-2010 à 22:12:28    

Salut,
 
bon écoute, pour moi je ne vois rien de plus à faire.
 
Ton ordinateur est à jour, il ne reste plus qu'à désinstaller les programmes spécifiques que je t'ai fait télécharger.
 
Pour cela :
 

  • lances ZPHFix (clique droit Exécuter en tant qu'administrateur), tu trouveras son icône sur ton bureau
  • cliques sur le A majuscule rouge et laisse travailler l'outil.


Citation :

C'est normal que la vaccination était très rapide, limite instantanée ? D'ailleurs, en quoi consiste la vaccination ? Ca protège contre quoi ?


 
En effet, la vaccination est rapide. Elle consiste en la protection du fichier autorun.inf qui empêche les éventuelles infections de s'y loger.
 

Citation :

Autre question... comment se fait-il que tu gère aussi bien ? C'est ton boulot ?


 
Gérer est un grand mot, il m'arrive parfois de ne pas trouver de solutions... Je n'ai pas la science infuse et par manque te temps, j'ai du mal à suivre les nouvelles infections.  
J'ai d'ailleurs des sujets en cours ici même où je sèche....
 
Ce n'est pas du tout mon boulot, j'ai suivi une formation sur un forum du nom de helper-formation qui m'a permis d'en apprendre pas mal sur comment désinfecter un ordinateur, si tu souhaites y participer tu seras le bienvenue.
 
Je te laisse là-dessus, en te laissant un peu de lecture :
 
Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
Bonne fin de semaine.
 

Reply

Marsh Posté le 29-05-2010 à 15:08:20    

Merci beaucoup,
 
tout semble aller pour le mieux :)
 
Jai lu le papier, et c'est très intéressant !
J'ai d'ailleurs passé pas mal de temps sur le site malekal par la suite.
 
Merci beaucoup encore !! :hello:

Reply

Marsh Posté le 29-05-2010 à 15:19:33    

Salut,
 
C'était avec plaisir. :D  
 
tu peux éditer ton premier post et ajouter [RESOLU] devant ton titre de sujet.
 
Bonnes lectures sur le site de malekal_morte et bon wwek-end !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed