Qui reconnait ce spam? [RESOLU ] - Virus/Spywares - Windows & Software
Marsh Posté le 04-10-2009 à 15:27:54
salut
un anti virus ne suffit pas ...
fait le menage avec un anti spyware
ps : premiere fois que je vois quelqu un d autre utiliser win avec la barre de tache au dessus, on dois etre des bêtes rare
Marsh Posté le 04-10-2009 à 15:35:19
Lol heureux de faire partie d'une élite marginale
Tu pourrais me donner quelques noms de logiciels anti spyware gratuits s'il te plait?
Marsh Posté le 04-10-2009 à 15:42:01
ad aware
http://www.adaware.be/
Marsh Posté le 04-10-2009 à 15:50:06
Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX
Marsh Posté le 04-10-2009 à 16:15:17
Ok merci pour le lien, je vais un petit nettoyage de Printemps.
Encore désolé pour le déplacement ><"
Marsh Posté le 05-10-2009 à 13:40:54
Bon et bien triste nouvelle : j'ai installé ad aware, j'ai fais un nettoyage suivit du redémarrage mais ça n'a rien changé.
J'ai toujours ce spam bien ciblé qui apparait sur mon écran avec cette croix multicolore comme montré ci-dessus...
Je ne sais vraiment plus quoi faire :[
Help
Marsh Posté le 05-10-2009 à 14:01:17
Tu peux faire un sreenshot de ton gestionnaire des tâches, onglet processus ?
Marsh Posté le 05-10-2009 à 14:28:02
mon frere avait la meme chose, ca ressemble à Navigo.
Tente de nettoyer avec MalwareByte plutôt que spybot
Marsh Posté le 05-10-2009 à 16:43:06
Bonjour,
Je veux bien t'aider.
Je pense que tu peux désinstaller Ad-aware qui, en plus de demander des ressources, est en fait assez inutile.
Ensuite, utilise ce logiciel de diagnostic s'il te plaît, il nous indiquera ce qui est à l'origine de ton spam et vérifiera si des éléments nuisibles sont présents sur ton Pc :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera automatiquement (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, le rapport log.txt va apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Marsh Posté le 05-10-2009 à 18:04:23
Alors tout d'abord un Grand merci parce que les explications, WOW du tonnerre =D
Ensuite voilà le lien du log.txt :
http://www.toofiles.com/fr/oip/doc [...] 6_log.html
J'ai suivis toutes les instructions d'Adaron.
Par ailleurs le screen de mon gestionnaire de tâche est assez long et j'ai peur que ça mange un peu trop de place sur le formum
Voilà maintenant j'attends vos diagnostiques avec impatiences.
P.S. Vous pouvez me dire comment dans le fichier log.txt vous arriver à voir les spams, virus ou autre?
Parce que sérieux je comprend rien et j'ai soif de savoir
Merci.
Marsh Posté le 05-10-2009 à 18:56:53
neebb.exe il est bizarre
plein de merdiciels: winamp agent, winamp toolbar, ca sert à rien et ça contiendrait bien du spyware que j'en serais pas autrement surpris. Vires.
Silverlight: tu peux virer, sert à rien.
Google Software Updater: à ne garder que si tu gardes ta Google Toolbar; j'en vois pas l'intérêt amis bon...
IE7: mets a jour vers IE8, installe Firefox.
Outil de notification LiveSearsh (en autorun): tu peux désactiver et même désinstaller.
Winamp Search: pareil, vires (à moins que tu t'en serves, ce qui m'étonnerait grandement!)
Office One: je suppose que c'est une version d'essai, à toi de voir, perso je virerai.
Nero Check (en autorun): à désactiver.
reader_sl.exe: a désactiver, sert à que dalle (ca précharge Abobe reader 9 au démarrage: bouffe-ram, vu que t'en a pas énormément au vu de l'OS...)
Par ailleurs, il faudrait peut-être que tu fasses un peu de ménage dans C:, il est quasiment raz-la-gueule, et ça c'est pas bien bon pour un disque système.
Pour plus de détails: MP
Marsh Posté le 05-10-2009 à 20:18:25
Euh ok je suis en train de relire pour la troisième fois ton message Le Pote parce que je t'avouerai que je comprend pas tout ><'
En tout cas merci pour cette analyse je vais te MP parce que je suis quand même largué...
Merci à tous
Marsh Posté le 06-10-2009 à 11:42:11
Re,
Désolé pour le temps de réponse ^^
Ton rapport confirme que tu as l'infection Navipromo, c'est un spyware qui s'installe via des programmes gratuits dont ceux-ci :
• Funky Emoticons
• Games Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Original-solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
Pour t'en débarasser, suis cette procédure en utilisant l'outil suivant :
• Télécharge Navilog1 sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp
Comment j'ai pu le voir? C'est cette ligne là :
O4 - HKCU\..\Run: [neebb] "c:\users\manu\appdata\local\neebb.exe" neebb
On reconnaît Navipromo à l'emplacement, et au nom aléatoire de son exécutable (ici neebb.exe) qui apparaît deux fois, exactement comme sur la ligne juste au-dessus ^^
Marsh Posté le 06-10-2009 à 12:55:32
Ok merci je poste le rapport de suite :
http://www.toofiles.com/fr/oip/doc [...] nnavi.html
Il y a des noms que je reconnais même pas avoir installé!
La plupart j'ai tout supprimé, comment ça se fait?
Expliquez moi.
Faut-il mieux utiliser Navilog pour supprimer spams et autres cookies?
En tout cas merci pour l'aide parce qu'elle est de taille
P.S. Je crois que ça a marché parce d'habitude quand je redémarre et que je viens sur le forum j'ai toujours le spam...
Pas cette fois ci
Merci beaucoup =D
Marsh Posté le 06-10-2009 à 15:20:02
Citation :
|
On s'informe Quelques études par ci, des recherches.. c'est essentiel quand on veut pouvoir désinfecter. Connaître les infections en détails et savoir les traiter fait partie de ça.
Et Navipromo est bien connu, mais n'est pas le seul à afficher de la pub intempestive.
L'outil que je t'ai demandé d'utiliser, Navilog1, est conçu spécialement pour nettoyer cette infection, ce n'est pas vraiment un outil universel. Il supprime les fichiers temporaires (dans Temp) mais ne vaut clairement pas Ccleaner que tu peux continuer à utiliser régulièrement.
EMule a certes été désinstallé, mais on dirait qu'il y a des restes. Pense à faire un tour dans C:\Program Files (ou Program Data), et à supprimer le dossier Emule s'il y est.
Par contre ce n'est pas tout à fait fini, ton rapport log.txt peut être nettement amélioré (ce qui va certainement soulager ton Pc et le rendre meilleur).
En plus d'être inutiles, les barres d'outils incombrent le Pc et ralentissent les navigateurs. D'autres sont carrément néfastes (ce n'est pas ton cas) et récoltent des informations personnelles... Donc le mieux est de ne pas en installer => penser à décocher toutes les barres d'outils proposés lors de l'installation de certains logiciels gratuits par exemple.
Pour nettoyer, fais ceci :
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape " explorer " puis valide.
Ensuite, pour s'assurer qu'il n'y a pas d'autres spywares sur ton Pc, tu peux également faire ceci :
Quand tu auras fini, on va nettoyer proprement tous les outils qui ont servi à la désinfection de ton pc, puis je te donnerai quelques conseils pour mieux sécuriser et protéger ton PC, et je t'expliquerai le fonctionnement des logs en quelques mots si tu le souhaites.
Marsh Posté le 06-10-2009 à 16:23:29
Ok en fait tu es en train de me dire que c'est un métier ^^
Je comprend mieux
http://www.toofiles.com/fr/oip/documents/txt/tb.html
_ Je peux faire un récapitulatif?
Une autre question : maintenant dans C:\ il y a plein de fichier de rapport je peux tous les supprimer? Ou je dois les garder?
En sachant que je les ai tous postés.
° Il ne me manque que le rapport de Ad-Remover
° Nettoyage des outils de désinfection (je savais pas que l'on pouvait désinfecter un désinfecteur ^^)
° Quelques conseils pour éviter ces saletés
° OUI avec grand plaisir j'aimerai entendre le fonctionnement des logs même si c'est en plusieurs mots
Merci.
Marsh Posté le 06-10-2009 à 16:49:15
Excuse-moi, j'avais oublié qu'AD-Remover nécessitait une désactivation des comptes utilisateur.
Fais ceci pour les désactiver (tu les réactiveras de la même façon une fois que Ad-Remover aura fini) :
• Clique sur le menu "Démarrer"
• Double-clique sur l'icône Comptes d'utilisateurs, puis sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Clique sur Continuer.
• Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
• Valide par OK et redémarre l'ordi.
Ensuite, tu pourras lancer Ad-Remover et terminer la procédure.
Citation : Ok en fait tu es en train de me dire que c'est un métier ^^ |
... Ou une sorte de passion ^_^
Citation : RSIT = sert à voir si il y a des fichier louches |
Oui ^^ C'est l'un des outils d'analyse les plus efficaces et il fournit des rapports très complets. Ca permet de vérifier la présence de certains éléments néfastes qu'un antivirus ne détecterait pas forcément, par exemple. A partir de là, on sait comment procéder.
Citation : Navilog = pour éliminer uniquement Navipromo |
Oui
Citation : TooblarsSD = supprime les tooblars dans les navigateur; mais pourquoi dans le rapport il affiche mon photoshop? |
Exact, il élimine la plupart des barres d'outils dont je t'ai parlé. Il scan aussi pour d'autres infections, parmi les plus populaires, mais ne les traite pas. En dernier lieu, il fait une recherche de cracks et keygens sur la machine.
D'ailleurs, je vois que tu utilises des logiciels crackés? C'est fortement déconseillé, 90% des cracks sont pourris (donc accompagnés d'infections), c'est l'un des principaux vecteurs de virus actuellement...
Plus d'infos sur le danger des cracks -Ici-
Citation : Ad-Remover = élimine d'autre spywares éventuelles |
Exactement, il supprime pas mal de spywares tenaces, autres que Navipromo
Il arrive que certains spywares de ce genre ne soient pas visibles dans un rapport RSIT, donc systématiquement on a tendance à utiliser Ad-Remover dans le doute.
Marsh Posté le 06-10-2009 à 17:26:05
http://www.toofiles.com/fr/oip/doc [...] adlog.html
J'ai du faire un copier collé parce il ne voulait pas uploader mon fichier de base.
Je ne dis pas cela pour toi mais dans le lien on nous dis "arrêter les cracks et vous arrêterez de chialer"
C'est pas si simple... "Mais je vais les désinstaller immédiatement"
Enfin bref merci pour tout, j'attends le diagnostique
Marsh Posté le 07-10-2009 à 11:44:05
Re,
Désolé, semaine un peu chargée. Mais je suis de retour.
Hum... Il y a des logiciels comme GIMP2 qui sont gratuits... Mais au moins tu connais les risques des cracks maintenant ^^
Tu peux supprimer les rapports sur C:\ si tu veux, mais normalement ils auraient dû être supprimés au moment où on nettoie le tout (ça ne sert à rien de garder ces outils, ils sont constamment mis à jour, donc un nouveau téléchargement chaque fois au besoin est préférable).
Avant de terminer, tu peux aussi faire ce scan préventif généraliste avec Malwarebytes. Ce n'est pas un antivirus, mais un logiciel antimalware qui est très léger et particulièrement efficace dans la rechercher et la suppression de malwares en tous genres (spywares, virus, trojans, adwares....) :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, fais-le
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
J'aimerais également que tu fasses une petite vérification en ligne d'un fichier suspect.
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\system32\acovcnt.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum (dans ta prochaine réponse).
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Pour finir, et seulement après avoir fini avec ces deux étapes, poste un nouveau (dernier) rapport RSIT pour vérification stp
Marsh Posté le 07-10-2009 à 12:11:34
Re,
Pas de soucis pour le temps de latence je suis vraiment pas pressé et ton aide est vraiment d'une rare qualité
Parce qu'entre : malware, spyware, spams, virus, trojan, cheval de troie, tooblars je ne sais plus qui est qui
http://www.toofiles.com/fr/oip/doc [...] 54-47.html
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.07 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.07 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.07 -
CAT-QuickHeal 10.00 2009.10.07 -
ClamAV 0.94.1 2009.10.07 -
Comodo 2526 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7055 2009.10.07 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.07 -
Fortinet 3.120.0.0 2009.10.07 -
GData 19 2009.10.07 -
Ikarus T3.1.1.72.0 2009.10.07 -
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.07 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.07 -
Microsoft 1.5101 2009.10.07 -
NOD32 4486 2009.10.07 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.07 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.07 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.07 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.07 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.07 -
VBA32 3.12.10.11 2009.10.07 -
ViRobot 2009.10.7.1974 2009.10.07 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 45056 bytes
MD5...: 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1..: 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
ssdeep: 384:eswH94Z+gT87cSDxeHlxpCjkDADNZop8ZYNniy91AI1ZQSrS9E5l1wX:OHE5
g7p8xQrN8niLI1ZQSeu5lG
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1613
timedatestamp.....: 0x425539fb (Thu Apr 07 13:47:39 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ee6 0x5000 6.60 f7aa46b67e4004a80db01ad39b5c4bd7
.rdata 0x6000 0xb32 0x1000 4.20 f3ceef6b97b6aad02714644497ad4da9
.data 0x7000 0x413c 0x3000 0.56 af4abe2835a3f5bf87330b627a696dbf
.rsrc 0xc000 0xc0 0x1000 0.14 c85d6206afcdfed0fe16bdc48441d945
( 5 imports )
> DDRAW.dll: DirectDrawCreateEx
> KERNEL32.dll: CreateEventA, SetEvent, CloseHandle, GetModuleFileNameA, SetHandleCount, GetStdHandle, GetEnvironmentStringsW, SetStdHandle, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, FlushFileBuffers, LCMapStringW, LCMapStringA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, HeapDestroy, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetCPInfo, HeapFree, RtlUnwind, GetFileType, GetEnvironmentVariableA, GetVersionExA, MultiByteToWideChar, HeapCreate, VirtualFree, GetStringTypeA, WriteFile, SetFilePointer, GetLastError, GetStringTypeW, HeapAlloc
> USER32.dll: TranslateMessage, DispatchMessageA, CreateWindowExA, TranslateAcceleratorA, GetMessageA, LoadStringA, RegisterClassExA, DefWindowProcA, PostQuitMessage, LoadCursorA, LoadIconA
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegDeleteValueA, RegCreateKeyA
> ole32.dll: CoInitializeEx, CoUninitialize
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c</a>
http://www.toofiles.com/fr/oip/doc [...] 0_log.html
A ce propos je voulais savoir : est-ce qu'un formatage+réinstallation du système supprimera absolument tous spams et autres spywares?
Ou est-ce que c'est vraiment de la sale bête et que ça restera malgré ça?
- Encore merci d'avoir la patience de répondre à mes bombardements de questions et d'y répondre avec compréhension, depuis que j'ai posté ce topic je m'endors chaque soir moins bête !
Enfin un énorme merci à toi ainsi qu'aux autres, je pensais vraiment pas que je sois aussi infesté que ça, parce que malgré tout je suis de nature prudente...
Marsh Posté le 07-10-2009 à 16:07:51
Ok
Citation : Malwarebytes' Anti-Malware = supprime lui aussi les spams et autres? |
Certains, oui. Il détecte des spywares comme navipromo mais n'arrivera pas toujours à les supprimer dans leur totalité... C'est pour ça que des outils spécifiques ont été créés. Il est surtout efficace dans la suppression de vers, trojans et autres fichiers néfastes. Il te sera d'une grande aide si tu recontres des infections dans le futur... même si en principe, à la fin de la désinfection ici, tu ne devrais pas ^^
Citation : Parce qu'entre : malware, spyware, spams, virus, trojan, cheval de troie, tooblars je ne sais plus qui est qui |
Tu oublies les hoax, rootkits, rogues et vers
Citation : http://www.virustotal.com/fr/ = sert à quoi? |
Sur virustotal, tu peux faire analyser des fichiers douteux, pour savoir précisément si ce sont des fichiers infectés / usurpés ou des fichiers sains (parfois vus comme des faux-positifs par certains antivirus). Les fichiers envoyés sont analysés en ligne par un grand nombre d'antivirus différents (Antivir, AVG8, Norton, Avast.....), et le résultat final permet de voir combien d'antivirus ont considéré le fichier en question comme dangereux. S'ils ne sont que quelques uns à avoir considéré le fichier comme une menace, c'est bon signe.
Ici acovcnt.exe a l'air sain mais j'ai voulu m'en assurer. Et je pense que c'est un fichier système propre à la configuration de ton Pc (il me semble que ça vient de ASUS).
Citation : Je voulais aussi savoir : je poste toujours le log mais jamais le info du RSIT, à quoi sert-il? |
C'est vrai que je ne te l'ai pas demandé parce que d'après les symptômes, je me suis dit qu'il ne devait pas y avoir grand chose... mais c'est un rapport complémentaire qui aide à repérer des éléments néfastes moins évidents à voir. Une analyse approfondie du système en quelques sortes.
Citation : Voilà j'attends la conclusion, et si avec le traitement de cheval que tu m'as infligé ^^ s'il y a encore des "salope****" , il ne me restera que le formatage?! lol |
Non, ce ne sera pas nécessaire C'est d'ailleurs aussi pour éviter de formater et de devoir tout résinstaller que des méthodes de désinfection existent. C'est très rare quand le formatage devient inévitable (dans des cas beaucoup plus graves, comme "Virut" par exemple).
Citation : A ce propos je voulais savoir : est-ce qu'un formatage+réinstallation du système supprimera absolument tous spams et autres spywares? |
Hum... Si ce sont simplement des spywares, le formatage devrait pouvoir les virrer facilement, mais bon il existe plus simple comme méthode ^^
Disons qu'un formatage élimine 99% des virus sur le disque dur, purement et simplement. La vraie difficulté c'est de préserver son système et d'éviter de le réinfecter :
- en copiant dessus des fichiers/documents qu'on a voulu sauvegarder avant le formatage, mais qui sont touchés par l'infection
- en connectant des disques amovibles (clés usb, disques durs externes...) sur le PC, alors que des infections ont eu le temps de se propager dessus avant.
- en refaisant les mêmes erreurs qui ont conduit à la première infection (des conseils de sécurités non-suivis, surf / téléchargements risqués sur le net...)
Etc.
En plus, il existe une grosse infection souvent connue sous le nom de "Virut" qui est capable de réapparaître peu importe le nombre de formatages, si on ne prend pas de précautions spéficiques...
Citation : - Encore merci d'avoir la patience de répondre à mes bombardements de questions et d'y répondre avec compréhension, depuis que j'ai posté ce topic je m'endors chaque soir moins bête ! |
Content d'avoir pu t'aider en fait
On va passer à la phase finale
1) Télécharge UsBFix et enregistre-le sur ton bureau
Beaucoup de virus infectent les disques amovibles (clés Usb etc) et s'en servent pour continuer à se propager. Ce petit logiciel est spécialisé dans la suppression de ces virus, et immunise les supports amovibles contre ceux qu'il connaît, de façon à ce qu'ils ne puissent plus être infectés à l'avenir.
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Choisi ensuite directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).
• Au redémarrage, UsbFix va scanner automatiquement ton pc, laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau (il est dans C:\UsbFix.txt )
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur. Merci pour lui ^^
Vaccination : Assure-toi maintenant que toutes tes sources de données externes (clés Usb, disques durs externes etc) sont branchées, et relance UsbFix à nouveau. Choisi cette fois l'option 3 (Vaccination). Laisse travailler l'outil jusqu'au bout. Un rapport apparaîtra à la fin, poste-le ici si tu le souhaites. Après ça, tes disques amovibles seront vaccinés.
2) Les logiciels de protection et le surf sur le net
Suis ce lien si tu veux changer Avast avec AVG8 : http://forum.malekal.com/viewtopic [...] 45&t=11703
Ou celui-ci si tu préfères mettre Antivir à la place : http://forum.malekal.com/viewtopic.php?f=45&t=4192
Dans tous les cas, garde Malwarebytes Antimalware en complément.
• Antispyware : En installant AVG8, tu pourras bénéficier en plus de son antispyware intégré. Sinon, tu peux télécharger Spybot si tu le souhaites, pour compléter tes protections.
• Pour le surf sur Internet, le navigateur FireFox 3.5 est réputé comme étant plus sûr qu'Internet Explorer. Il est également très rapide. Si ce n'est pas encore fait et si tu le souhaites, tu peux le télécharger ici :
http://www.mozilla-europe.org/fr/firefox/
Dans tous les cas, je te conseille l'extension de sécurité suivante : WOT qui viendra s'ajouter à ton navigateur. Elle t'avertira de la plupart de sites web dangereux.
Tu peux l'avoir pour Internet Explorer : http://www.mywot.com/en/download/ie
Et aussi pour FireFox : https://addons.mozilla.org/fr/firefox/addon/3456
• Pense à maintenir tout ton système à jour régulièrement (Windows Vista, Internet Explorer / FireFox, Java, AdobeReader et tous tes autres logiciels) pour éviter les failles de sécurité exploitées par certains virus. Chaque mise à jour est une faille de sécurité en moins.
D'ailleurs, Windows ainsi que Internet Explorer et Adobe Reader ne sont pas à jour chez toi.
- Tu peux télécharger la version 8 d'Internet Explorer ici : http://www.microsoft.com/france/wi [...] fault.aspx
- Utilise Windows Update pour mettre Windows Vista à jour
- Pour Adobe Reader : lance-le, clique sur "Aide", puis sur "Rechercher les dernières mises à jour" (la dernière version est la 9.1)
3) Pour finir le nettoyage :
- Améliore ton rapport HijackThis pour soulager ton PC :
• Lance HijackThis que RSIT a installé dans ce dossier : C:\Program Files\trend micro\Manu.exe
• Double-clique sur Manu.exe pour lancer l'outil, ensuite choisi l'option "Do a system scan only"
• Coche ensuite toutes ces lignes qui sont inutiles :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft®Windows Welcome Center
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe => Adobe®Gamma Loader
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
Tu peux également cocher toutes les lignes commençant par 016.
• Et clique ensuite sur "Fix Checked"
• Tu peux garder et continuer à utiliser Ccleaner réguilèrement
4) Il faut maintenant purger la restauration du système (pour supprimer les éventuels points de restauration infectés où certains virus pourraient se cacher pour revenir plus tard). Pour ça, suis ce tutoriel.
Télécharge ensuite ToolsCleaner sur ton Bureau, pour nettoyer l'ordi de tous les outils qu'on a utilisé (comme UsbFix, RSIT etc).
• Double-clique dessus pour lancer l'outil de nettoyage, puis clique sur Recherche et patiente pendant le scan.
• A la fin, clique sur Suppression pour nettoyer (un rapport s'affiche à la fin).
• Tu peux aussi supprimer les fichiers temporaires (même si ça a dû être fait).
• Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
• S'il ne supprime pas tout, tu peux supprimer manuellement ce qui reste.
5) Réactive le contrôle des comptes des utilisateurs maintenant qu'on a fini, c'est important pour la sécurité :
• Va dans "Démarrer"
• Double Clique sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Clique sur Continuer.
• Coche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
• Valide par OK et redémarre l'ordi.
6) En dernier lieu, si tu le souhaites, tu peux aussi lire ou télécharger directement (en faisant un clique droit sur le lien, puis Enregistrer sous..) ce dossier très instructif sur la protection et la prévention contre les virus (format PDF) qui t'apprendra beaucoup et t'aidera à mieux les éviter :
http://www.malekal.com/fichiers/pr [...] ection.pdf
Et avec ça, on a fini ^^
Je reste dans le coin si tu as encore besoin de moi.
Si tu as d'autres questions, n'hésite pas, j'y répondrai
Marsh Posté le 07-10-2009 à 20:46:32
http://forum.telecharger.01net.com [...] ges-1.html
Donc vu qu'il y a un ordre à respecter dans les manipulations, j'ai juste mis tous mes logiciels ainsi que mon OS à jours et j'ai aussi remplacé Avast par Antivir comme sur le tuto super bien fait.
J'imagine que ça doit être chiant , disons le mot, de toujours avoir à faire au même type d'infections qui sont facilement anticipables.
Mais ce virus là ne peut être attrapé que par P2P donc?
Je ne me souviens pas de son nom mais je sais qu'il avait fait planter le pentagone ou une institution conséquente.
Désolé impossible de retrouver son nom ><'
J'aurai aimer savoir comment ce ver là s'attrape, uniquement du P2P lui aussi?
Parce que là on est loin du petit spyware ou du spam intempestif, là, ça supprime des fichiers et exécute des programmes sans notre accords et ça franchement ça fait peur lol
Voilà juste en savoir un peu plus au sujet des vers USB.
Marsh Posté le 08-10-2009 à 00:10:18
Re,
Tu peux télécharger UsbFix ici :
http://sd-1.archive-host.com/membr [...] UsbFix.exe
L'outil est toujours d'actualité, l'article que tu as lu date du le 14 avril 2009
Pour Virut, il est particulièrement coriace et ravageur... Il y a plusieurs méthodes pour tenter de lutter contre cette infection, et AVG et Kaspersky ont effectivement sorti des outils, mais malheureusement Virut a plusieurs variantes, et les dernières en date sont impossibles à désinfecter avec les outils actuellement connus.
Quelques infos supplémentaires -ICI-
Citation : Mais ce virus là ne peut être attrapé que par P2P donc? |
A ma connaissance, tous les cas Virut jusque là sont issus du P2P, mais les disques amovibles peuvent favoriser sa propagation sur des systèmes sains (un seul fichier appartenant à Virut est capable de transmettre l'infection).
Citation : Par ailleurs je me souviens avoir lu un dossier très inquiétant sur 01.net à propos d'un Virus super vorace, un ver qui se transmet grâce au clés USB. |
Hum... Tu parles peut-être de Conficker? C'est une autre bête
Citation : Les vers via USB sont-ils tous aussi ravageur que les virus classiques? |
Ils se propagent plus facilement ^^
Et pour ceux qui s'attaquent aux données ou les corrompent, les fichiers présents sur les disques amovibles sont alors eux aussi exposés à un risque dans certains cas. Mais c'est surtout la méthode de propagation qui change, sachant que les infections par disques amovibles peuvent aussi être classés chez les cas "classiques".
Et effectivement, les infections ça peut aller du spam / pub intempestive à beaucoup plus dangereux, mais des moyens de prévention existent aussi ^^
Tu peux finir les procédures que tu n'as pas encore faites
Marsh Posté le 08-10-2009 à 14:42:47
Et j'aurai du regarder la date ><'
Ca reste ainsi pendant plus de 3/4 d'heure alors j'ai procédé à mon propre démarrage.
Par la suite aucun rapport ne m'est affiché; dans le dossier que tu m'as indiqué il y a :
Le .exe
Le .cmd
Et 4 fichier illisibles : $drives, $header, $Plist
Plus des dossiers Reg, tool, etc...
En bref je ne crois pas que ça ai fonctionné...
Alors est-ce qu'il faut que le laisse agir malgré le temps?
Il m'a dit d'enlevé les protections en écriture mais ça je ne sais pas si ça y est ni comment les retirer.
J'attends de tes nouvelles
Marsh Posté le 08-10-2009 à 14:54:27
Adaron a écrit : Re, |
Pour information, McAfee a détecté très rapidement et supprimé un troyen au téléchargement de Navilog1.
Pas eu le temps de voir le nom du troyen d'ailleurs, mais le message était explicite.
Bonne journée
Marsh Posté le 08-10-2009 à 17:37:33
Hello,
Pour Sacripot : pas d'inquiétude, beaucoup des outils de désinfection sont vus comme étant des Risk tools par certains antivirus. Car mis entre de mauvaises mains, certains de ces outils pourraient neutraliser des logiciels de protection par exemple. C'est tout ^^
Maestita,
Fais un double-clique sur UsbFix et choisi "Exécuter en tant d'Administrateur", et dis-moi si c'est bon.
Edit : Mais au fait, Sacripot, pourquoi as-tu téléchargé Navilog1? ^^
Marsh Posté le 08-10-2009 à 18:32:27
C'est ce que j'ai fais :
Clique droit et "exécuter en tant qu'administrateur"
J'ai toujours ce fond noir qui reste comme ça des heures :s
Marsh Posté le 09-10-2009 à 09:01:57
Adaron a écrit : Hello, |
Parce qu'un ami a depuis une semaine des problèmes de spywares, et manifestement malwarebytes et spybot n'arrivent pas à corriger çà. Je ne connaissais pas Navilog1. Mais après tout, je ne connaissais pas non plus l'excellente réputation de Malwarebytes il y a six mois, juste le nom. S'il s'agit d'un excellent outil de nettoyage de plus, il faut retenir son nom (je parle de Navilog1). Je n'en avais jamais entendu parler. Je chercherai des infos sur les sites informatiques. Cela peut être utile à tout le monde.
J'ai noté aussi, hier, que Malwarebytes doit être utilisé en mode normal et non en mode sans échec, comme je l'avais lu il y a quelque temps déjà.
Par ailleurs il m'est difficile de savoir avec certitude quels sont les faux positifs, constatant que des anti-virus et des anti-spywares qui sont supposés aussi cohabiter correctement se bouffent le nez joyeusement... Je songe à mon firewall/AV et à mon anti-spyware qui se font des crasses de temps en temps et se renvoient l'un l'autre le signal de "faux positif" quand on les interroge.
Une anecdote: c'était généralement vers la fin de l'abonnement de mes anciens logiciels que le logiciel me détectait tout d'un coup des cas d'attaques et de blocage à priori injustifiés compte tenu de la modestie du "surf" de cette période...
De là à conclure... non, je ne conclus pas.
Je verrai si mes logiciels actuels se comportent de la même manière.
bonne journée
Marsh Posté le 09-10-2009 à 09:27:56
Etrange pour UsbFix... Maestita, je vois ça dans la matinée et te dis.
En attendant, tu peux faire le reste, même ToolsCleaner (il faut que le contrôle des comptes d'utilisateurs soit désactivé.. suis les étapes dans l'ordre, sauf pour UsbFix qu'on fera à la fin.
(tu peux toujours le retélécharger et utiliser plus tard, et l'option "désinstaller" est également proposée dans le menu... quand celui-ci s'affiche ^^)
Sacripot, comme je l'ai expliqué à Maestita, Navilog est un petit outil spécialisé, développé par un bénévole (Il-Mafioso) pour aider à supprimer totalement l'infection Navipromo.
Certains antivirus (AVG, Kaspersky....) font la même chose pour certaines infections tenaces, mais beaucoup de leurs outils finissent obsolètes car non maintenus à jour alors que de nouvelles variantes d'infections continuent à voir le jour.
Et tu as parfaitement raison pour Malwarebytes, il est fait pour être beaucoup plus efficace en mode normal
Sinon, quels sont tes logiciels de protection actuellement?
Concernant les spywares de ton ami, il ne s'agit peut-être pas de Navipromo... ou alors pas uniquement. Un rapport RSIT pourra confirmer ça. S'il y a du Navipromo, Navilog le supprimera mais pas le reste.
Le mieux serait qu'il fasse une analyse sur un forum de désinfection (CCM, ici, etc)
Marsh Posté le 09-10-2009 à 10:16:13
Adaron a écrit : Sacripot, comme je l'ai expliqué à Maestita, Navilog est un petit outil spécialisé, développé par un bénévole (Il-Mafioso) pour aider à supprimer totalement l'infection Navipromo. |
Je tiens mon ami au courant. Si Navilog est aussi spécifique, effectivement, ce n'est pas à faire passer quotidiennement comme un anti-malware "de base".
Mes outils, à présent, sont Bitdefender Internet 2009, CounterSpy (version anti-spyware) à la place de Lavasoft Ad-Aware et j'ai ajouté Malwarebytes depuis peu.
J'ai surtout conscience que la prudence est mère de sûreté.
Nous analysons périodiquement le PC d'amis qui ont seulement ZoneAlarm, Antivir et Spybot et qui n'ont jamais été infectés depuis cinq ans. Il est vrai qu'ils sont très prudents sur la toile.
bonne journée!
Marsh Posté le 09-10-2009 à 16:23:43
Re,
Alors j'aurai aimer savoir où je peut modifier l'option qui me permettrai de choisir quel logiciel doit toujours me demander les droits ou pas.
C'est que les différents antivirus ou spywares se mangent le foie?
Merci
Marsh Posté le 09-10-2009 à 16:52:39
Re,
Tu veux dire qu'UsB Fix se lance quand même et fait son scan, mais qu'au redémarrage ton bureau est noir?
Pour Ccleaner, fais un clique droit dessus et sélectionne "Propriétés".
Dedans, vois si tu as une case "Toujours exécuter en tant qu'administrateur" et coche-la. Dis-moi si ça marche.
Pour Sacripot : tout va bien ^^
Ce sont de bons antivirus, et les autres logiciels de protection que tu cites sont utiles également.
Marsh Posté le 09-10-2009 à 17:03:03
Adaron a écrit : Re, |
J'ai fais un Ctrl+Alt+Suppr et je me suis rendu compte que je pouvais ouvrir une tache par exemple un logiciel, mais hormis cela tout est noir...
J'ai même switché avec une autre session, celle-ci s'est bien chargée (bureau;barre Windows etc...), mais quand je revenais sur la mienne, rien n'avais changé; je suis donc à chaque fois obligé de redémarrer une seconde fois.
Marsh Posté le 09-10-2009 à 17:16:01
Citation : Pour Ccleaner dans ses propriétés la case Toujours exécuter en tant qu'administrateur était déjà décochée... |
Il faut la cocher pour voir si ça marche
Pour UsbFix, on va procéder autrement. Voici le nouveau lien depuis lequel tu peux le télécharger : http://forum-aide-contre-virus.be/ [...] UsbFix.exe
Relance-le, mais choisi cette fois l'option 1 (Recherche). En ayant branché évidemment tous tes supports amovibles au Pc avant (sans les ouvrir). Cette option ne fait pas redémarrer l'ordi, donc normalement tu ne dois plus voir le fond noir. Patiente jusqu'à ce que le rapport apparaisse, et poste-le ensuite ici stp.
Marsh Posté le 09-10-2009 à 17:48:16
http://www.toofiles.com/fr/oip/doc [...] sbfix.html
Marsh Posté le 09-10-2009 à 18:05:37
Usb Fix indique une infection par disque amovible dans H:\
Relance UsbFix avec l'option 2 (suppression) en ayant branché tes supports amovibles avant. Laisse-le faire jusqu'au redémarrage, et ce même si le fond noir finit par réapparaître. Si le fond noir revient vraiment et qu'aucun rapport bloc-note ne s'affiche, patiente 5 min, puis redémarre l'ordinateur.
Au prochain redémarrage qui va t'amener sur ton bureau, va dans C:\ et cherche le rapport le plus récent de UsbFix, ensuite poste-le ici s'il te plaît.
Pour Ccleaner, puisque ça n'a pas fonctionné, tu peux essayer ceci :
http://www.commentcamarche.net/faq [...] ment-l-uac
Marsh Posté le 09-10-2009 à 18:42:18
Adaron a écrit : Usb Fix indique une infection par disque amovible dans H:\ |
Donc je suis aller prendre le fichier .txt le plus récent de UsbFix.
http://www.toofiles.com/fr/oip/doc [...] sbfix.html
Voici le rapport :
http://www.toofiles.com/fr/oip/doc [...] sbfix.html
Marsh Posté le 12-10-2009 à 09:24:32
Ok pour UsbFix
On peut voir la présence de l'infection ici :
Citation : | Fichiers # Dossiers infectieux | |
Ravmon.exe a adopté le nom d'un antivirus au nom très similaire mais c'est bien un virus.
Par contre à quoi correspond ton lecteur G:\ ? On dirait un lecteur CD-Rom mais c'est étrange. Peut-être un lecteur virtuel ?
Et pour Ccleaner, ça a donné ce que tu voulais?
Marsh Posté le 04-10-2009 à 15:12:52
Bonjour,
Tout d'abord je ne savais pas dans quelle rubrique poster mon soucis, donc s'il doit être redirigé je tiens à m'en excuser.
Mon problème est que depuis que j'ai installé Avast comme antivirus gratuit, j'ai des spams très bien ciblés qui m'apparaissent.
Je ne met pas en cause Avast bien sûr (je sens déjà venir les quolibets), mais je dis ça parce que lorsque j'avais installé Avira à chaque démarrage j'avais comme une page de Pub de ce même virus.
Bref quoiqu'il en soit, ces fenêtre ci s'ouvrent en plein écran et ont la particularité d'avoir sur leures barres une fois réduites, un petit sigle :
Une espèce de rosace ou de croix verte en haut, bleu sur à droite, rose en bas et enfin jaune à gauche.
Et c'est pour cela que j'en parle parce que d'habitude les spams ont toujours été très hétéroclites au niveau de la construction pure.
Je ne sais pas si je me fais comprendre...
Bref, ça me porte à croire que c'est un logiciel bien ciblé qui m'affiche ce type bien précis de spam.
Par exemple quand je me connecte sur Hardawre, j'ai toujours ce spam de Price Minister qui m'apparait dans l'onglet informatique...
Voilà je voulais savoir si quelqu'un le connaissait car je n'ai aucun spam hormis celui là et j'aurai aimer savoir quel logiciel ou autre avait pu me le transmettre.
Voilà une screen pour mieux vous faire une idée.
Message édité par maestita le 07-10-2009 à 20:46:59
---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"