Virus et internet
Résolu/Fermé
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
-
13 mai 2012 à 20:02
cms Messages postés 59 Date d'inscription lundi 7 novembre 2005 Statut Membre Dernière intervention 29 août 2012 - 15 mai 2012 à 21:27
cms Messages postés 59 Date d'inscription lundi 7 novembre 2005 Statut Membre Dernière intervention 29 août 2012 - 15 mai 2012 à 21:27
A voir également:
- Virus et internet
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
- Formate de connexion internet ✓ - Forum Réseau
- Traduire une page internet - Guide
20 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mai 2012 à 20:37
13 mai 2012 à 20:37
Bonsoir,
Quel est le fichier détecté par Avast! ?
A +
Quel est le fichier détecté par Avast! ?
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
13 mai 2012 à 20:46
13 mai 2012 à 20:46
Bonsoir,
Un fichier ds WINDOWS\system32 nommé c_7265156.nls. Et ds le rapport HJT, tu remarques qq chose ?
PS : merci pour ta réponse.
Un fichier ds WINDOWS\system32 nommé c_7265156.nls. Et ds le rapport HJT, tu remarques qq chose ?
PS : merci pour ta réponse.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mai 2012 à 20:52
13 mai 2012 à 20:52
cms,
HijackThis n'est plus suffisant pour déceler une infection.
Le fichier que tu indiques provient une infection assez coriace si elle est confirmée. Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
HijackThis n'est plus suffisant pour déceler une infection.
Le fichier que tu indiques provient une infection assez coriace si elle est confirmée. Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
14 mai 2012 à 19:20
14 mai 2012 à 19:20
Salut kalimusic !
dsl, hier soir j'ai dû quitter. Voici le lien vers les rapports de OTL.
Encore merci pour ton aide.
dsl, hier soir j'ai dû quitter. Voici le lien vers les rapports de OTL.
Encore merci pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
14 mai 2012 à 19:20
14 mai 2012 à 19:20
donc voici le lien (j'ai oublié :D) : https://textup.fr/19896qL
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 mai 2012 à 20:20
14 mai 2012 à 20:20
Bonjour,
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
Tu peux aussi désinstaller Panda ActiveScan & Sophos AntiRootkit
2. Désinstalle vShare Plugin (adware)
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
3. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
▸ ▸ Accepte d'installer la console de récupération si tu es sous XP ◂ ◂
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.
Tu peux aussi désinstaller Panda ActiveScan & Sophos AntiRootkit
2. Désinstalle vShare Plugin (adware)
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
3. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
▸ ▸ Accepte d'installer la console de récupération si tu es sous XP ◂ ◂
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
14 mai 2012 à 20:59
14 mai 2012 à 20:59
re !
voici le lien du rapport : https://textup.fr/19903iQ
PS : j'ai de nouveau accès à google ! par contre le fichier détecté par avast est tjrs inaccessible.
voici le lien du rapport : https://textup.fr/19903iQ
PS : j'ai de nouveau accès à google ! par contre le fichier détecté par avast est tjrs inaccessible.
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
14 mai 2012 à 21:11
14 mai 2012 à 21:11
correction : google à nouveau inaccessible... c'est quoi ce virus de m... tu m'as dit hier qu'il était coriace, t'avais bien vu... Et il a un nom ce virus ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 mai 2012 à 21:16
14 mai 2012 à 21:16
re,
On a bien avancé mais il reste encore des choses à faire.
Ni OTL, ni ComboFix ne voit ce fichier, tu le vois encore sur ton DD ?
A +
On a bien avancé mais il reste encore des choses à faire.
Ni OTL, ni ComboFix ne voit ce fichier, tu le vois encore sur ton DD ?
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
14 mai 2012 à 21:34
14 mai 2012 à 21:34
oui : si je veux le supprimer, ça m'écrit :"fichier utilisé par un autre pg...". qd je l'analyse avec avast, il reconnaît un fichier "infecté" et qd avast veut le mettre en quarantaine, bah il peut pas...
t'en penses quoi ?
t'en penses quoi ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 mai 2012 à 21:40
14 mai 2012 à 21:40
C'est un fichier du rootkit zeroaccess, c'est normal que tu ne puisses pas le supprimer comme ça.
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
14 mai 2012 à 22:01
14 mai 2012 à 22:01
fait ! voici le lien : https://textup.fr/19905TV
encore une fois, merci pour ton aide.
encore une fois, merci pour ton aide.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 mai 2012 à 22:07
14 mai 2012 à 22:07
ok,
Relance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
Relance OTL
● Dans la partie "Personnalisation", copie/colle :
/md5start ACPI.sys /md5stop %systemroot%\Tasks\*.* /s %systemroot%\System32\*.nls /s
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
15 mai 2012 à 15:45
15 mai 2012 à 15:45
Salut !
voici le lien : https://textup.fr/19960UI
à +
voici le lien : https://textup.fr/19960UI
à +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2012 à 18:42
15 mai 2012 à 18:42
Bonjour,
1. Ouvre le bloc-note et copie/colle les instructions en citation :
2. Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
3. Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
4. Héberge le et poste le lien.
A +
1. Ouvre le bloc-note et copie/colle les instructions en citation :
KillAll:: ClearJavaCache:: AtJob:: File:: C:\WINDOWS\System32\c_7265156.nls
2. Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
3. Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
4. Héberge le et poste le lien.
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
15 mai 2012 à 19:32
15 mai 2012 à 19:32
Salut !
voici le lien : https://textup.fr/19969oJ
merci !
voici le lien : https://textup.fr/19969oJ
merci !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2012 à 19:35
15 mai 2012 à 19:35
re,
Toujours des redirections ?
A +
Toujours des redirections ?
A +
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
15 mai 2012 à 19:48
15 mai 2012 à 19:48
re,
non ! et accès à google !
le dernier rapport est nickel ? c'est bon, j'en suis débarassé ?
non ! et accès à google !
le dernier rapport est nickel ? c'est bon, j'en suis débarassé ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2012 à 20:35
15 mai 2012 à 20:35
oui,
En fait plus haut, je me suis trompé en écrivant, ton infection était un rootkit WinLoader. TDSSkiller & ComboFix ont fini par l'avoir.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
En fait plus haut, je me suis trompé en écrivant, ton infection était un rootkit WinLoader. TDSSkiller & ComboFix ont fini par l'avoir.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
cms
Messages postés
59
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
29 août 2012
15 mai 2012 à 21:27
15 mai 2012 à 21:27
merci beaucoup pour ton aide !
bonne continuation ;)
bonne continuation ;)