Menace de haute sévérité détécté par avast
Fermé
Stephanie63
-
11 avril 2011 à 21:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2011 à 09:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2011 à 09:03
A voir également:
- Menace de haute sévérité détécté par avast
- Usb non detecté - Guide
- Format de menace perver - Forum Vos droits sur internet
- Aucun pilote de périphérique n'a été détecté - Forum Windows 10
- Mautic avast - Forum Consommation & Internet
- Formate de menace - Forum Vos droits sur internet
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
11 avril 2011 à 21:51
11 avril 2011 à 21:51
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bonjour,
Je vous remercie de votre réponse. Voila le rapport de l'étape 1 :
\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
\HardDisk0 - ok
Je vous remercie de votre réponse. Voila le rapport de l'étape 1 :
\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
\HardDisk0 - ok
Voici maintenant le rapport de l'étape 2 :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6340
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 08:24:10
mbam-log-2011-04-12 (08-24-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149178
Temps écoulé: 7 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 74
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6340
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 08:24:10
mbam-log-2011-04-12 (08-24-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149178
Temps écoulé: 7 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 74
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Enfin voici les liens pijoint tel que vous me l'avez demandé :
OTL : http://pjjoint.malekal.com/files.php?id=5ff022002e11714
Extras : http://www.cijoint.fr/cjlink.php?file=cj201104/cij42Njc82.txt
Merci
OTL : http://pjjoint.malekal.com/files.php?id=5ff022002e11714
Extras : http://www.cijoint.fr/cjlink.php?file=cj201104/cij42Njc82.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 12/04/2011 à 09:57
Modifié par Malekal_morte- le 12/04/2011 à 09:57
Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\p bell\AppData\Local\quxtwc.exe
C:\Users\p bell\AppData\Local\prtoqsup.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Désinstalle CrazyLoader
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/04/04 15:56:00 | 000,474,112 | ---- | M] (Uruguay) -- C:\Users\p bell\AppData\Local\quxtwc.exe
PRC - [2010/06/16 18:50:42 | 001,274,528 | ---- | M] (Crazyloader) -- C:\Program Files\CrazyLoader\spointer\crazyloader_air.exe
O4 - HKCU..\Run: [quxtwc] c:\users\p bell\appdata\local\quxtwc.exe (Uruguay)
[2011/01/30 14:34:37 | 000,000,090 | ---- | C] () -- C:\Users\p bell\AppData\Local\xasbuwp.bat
[2010/11/29 17:57:58 | 000,000,091 | ---- | C] () -- C:\Users\p bell\AppData\Local\ijlmo.bat
[2010/05/17 15:52:22 | 000,025,035 | ---- | C] () -- C:\Users\p bell\AppData\Roaming\UserTile.png
[2010/04/28 11:02:40 | 000,038,043 | ---- | C] () -- C:\Users\p bell\AppData\Local\prtoqsup.exe
[2010/02/17 16:59:09 | 000,000,089 | ---- | C] () -- C:\Users\p bell\AppData\Local\rnjgkn.bat
[2010/07/15 01:56:07 | 000,000,000 | ---D | M] -- C:\Users\p bell\AppData\Roaming\CrazyLoader
[2010/11/29 18:12:39 | 000,000,000 | ---D | M] -- C:\Users\p bell\AppData\Roaming\OfferBox
* redemarre le pc sous windows et poste le rapport ici
Mets à jour Malwarebyte
Refais un scan rapide
Poste le rapport ici.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\p bell\AppData\Local\quxtwc.exe
C:\Users\p bell\AppData\Local\prtoqsup.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Désinstalle CrazyLoader
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/04/04 15:56:00 | 000,474,112 | ---- | M] (Uruguay) -- C:\Users\p bell\AppData\Local\quxtwc.exe
PRC - [2010/06/16 18:50:42 | 001,274,528 | ---- | M] (Crazyloader) -- C:\Program Files\CrazyLoader\spointer\crazyloader_air.exe
O4 - HKCU..\Run: [quxtwc] c:\users\p bell\appdata\local\quxtwc.exe (Uruguay)
[2011/01/30 14:34:37 | 000,000,090 | ---- | C] () -- C:\Users\p bell\AppData\Local\xasbuwp.bat
[2010/11/29 17:57:58 | 000,000,091 | ---- | C] () -- C:\Users\p bell\AppData\Local\ijlmo.bat
[2010/05/17 15:52:22 | 000,025,035 | ---- | C] () -- C:\Users\p bell\AppData\Roaming\UserTile.png
[2010/04/28 11:02:40 | 000,038,043 | ---- | C] () -- C:\Users\p bell\AppData\Local\prtoqsup.exe
[2010/02/17 16:59:09 | 000,000,089 | ---- | C] () -- C:\Users\p bell\AppData\Local\rnjgkn.bat
[2010/07/15 01:56:07 | 000,000,000 | ---D | M] -- C:\Users\p bell\AppData\Roaming\CrazyLoader
[2010/11/29 18:12:39 | 000,000,000 | ---D | M] -- C:\Users\p bell\AppData\Roaming\OfferBox
* redemarre le pc sous windows et poste le rapport ici
Mets à jour Malwarebyte
Refais un scan rapide
Poste le rapport ici.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Rapport aprés lancement d'OTL :
========== OTL ==========
Process quxtwc.exe killed successfully!
No active process named crazyloader_air.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\quxtwc deleted successfully.
c:\users\p bell\appdata\local\quxtwc.exe moved successfully.
C:\Users\p bell\AppData\Local\xasbuwp.bat moved successfully.
C:\Users\p bell\AppData\Local\ijlmo.bat moved successfully.
C:\Users\p bell\AppData\Roaming\UserTile.png moved successfully.
C:\Users\p bell\AppData\Local\prtoqsup.exe moved successfully.
C:\Users\p bell\AppData\Local\rnjgkn.bat moved successfully.
C:\Users\p bell\AppData\Roaming\CrazyLoader\FRD folder moved successfully.
C:\Users\p bell\AppData\Roaming\CrazyLoader folder moved successfully.
C:\Users\p bell\AppData\Roaming\OfferBox folder moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 04122011_194554
========== OTL ==========
Process quxtwc.exe killed successfully!
No active process named crazyloader_air.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\quxtwc deleted successfully.
c:\users\p bell\appdata\local\quxtwc.exe moved successfully.
C:\Users\p bell\AppData\Local\xasbuwp.bat moved successfully.
C:\Users\p bell\AppData\Local\ijlmo.bat moved successfully.
C:\Users\p bell\AppData\Roaming\UserTile.png moved successfully.
C:\Users\p bell\AppData\Local\prtoqsup.exe moved successfully.
C:\Users\p bell\AppData\Local\rnjgkn.bat moved successfully.
C:\Users\p bell\AppData\Roaming\CrazyLoader\FRD folder moved successfully.
C:\Users\p bell\AppData\Roaming\CrazyLoader folder moved successfully.
C:\Users\p bell\AppData\Roaming\OfferBox folder moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 04122011_194554
Rapport aprés lancement Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6344
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 20:05:18
mbam-log-2011-04-12 (20-05-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149251
Temps écoulé: 6 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6344
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
12/04/2011 20:05:18
mbam-log-2011-04-12 (20-05-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149251
Temps écoulé: 6 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
12 avril 2011 à 21:29
12 avril 2011 à 21:29
Ca me paraît OK.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Oui une dernière petite question...
Certaines personnes m'ont dit que malgré le nettoyage de mes fichiers effectué grace a votre aide, "l'extermination" des virus n'était pas forcément total (ils pourraient selon elles, etre cacher dans l'un de mes fichiers) et m'ont conseiller de formater mon ordinateur... est-ce vrai ???
Je vous remercie sincèrement de votre aide et vous souhaite bonne continuation...
Je ferais plus attention a l'avenir ;-)
merci encore !!!!
Certaines personnes m'ont dit que malgré le nettoyage de mes fichiers effectué grace a votre aide, "l'extermination" des virus n'était pas forcément total (ils pourraient selon elles, etre cacher dans l'un de mes fichiers) et m'ont conseiller de formater mon ordinateur... est-ce vrai ???
Je vous remercie sincèrement de votre aide et vous souhaite bonne continuation...
Je ferais plus attention a l'avenir ;-)
merci encore !!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 avril 2011 à 09:03
13 avril 2011 à 09:03
bha non c'est n'importe quoi.
Change tes mots de passe MSN etc par contre.
Change tes mots de passe MSN etc par contre.
