infections à cause d'une box?

infections à cause d'une box? - Virus/Spywares - Windows & Software

Marsh Posté le 10-09-2009 à 02:11:29    

C'est un truc de dingue! D'habitude je trouve toujours quelqu'un sur un forum ayant eu le même problème que moi... mais alors là NADA!!!
Bon, je vais essayer d'être bref:
Je viens de déménager et je suis donc resté environ 1 mois sans connections car j'en ai profité pour changer de FAI, de Orange à Free. Avant hier je reçois ma freebox, génial, super facile à installer, ça fonctionne du premier coup, rien à dire, jusque là tout va bien. (je tiens à préciser que pendant ma période"d'isolement" sans internet, les enfants utilisaient l'ordi pour leurs jeux... sans aucun soucis)  
Donc aprés quelque minutes passer à surfer, premiers signes inquiétants: ralentissements, alerte antivir (worm), messages d'erreur inexpliqués comme vous n'avez pas accès au réglage ATI catalyst n'étant pas administrateur (alors que je surfais tranquilos sans la moindre envie de bidouiller la carte graphique), bug de Mozilla (impossible à mettre à jour depuis...) déconnexions intempestives, bref je commence a m'énerver, et je décide de passer sur le portable (plus récent) en me disant que ma tour doit avoir besoin d'une petit coup de netoyage... Je passe sur le portable et il se reproduit quasi exactement les même problèmes!!!!!!!!!!!!! Bon depuis, la tour fonctionne pendant max 15min avant de reprendre le délire. La connection est quand même nettement plus stable qu'avant hier. Sur le portable des bugs rigolos sont apparus: par ex quand je veux faire "rechercher" dans windows, j'ai une fenêtre qui me dit: "impossible de créer un raccourci ici..." Je suis désemparé, j'ai l'impression que des virus était planqué derrière ma prise téléphonique et n'attendait que ma connection pour attaquer! ou bien la freebox était infecté..., cela est-il possible? Je précise que j'ai détecté le même virus sur les 2 ordis "sys32_nov.exe"
J'ai l'impression que malgré les mises à jour de mon antivir les intrusions se poursuivent, je n'avais jamais vu ça! Dois-je rajouter un parfeu. Je pensais qu'un firewall existait dans la freebox tout comme dans la livebox. :??:          A L'AIDE!!!!!!! :cry:

Reply

Marsh Posté le 10-09-2009 à 02:11:29   

Reply

Marsh Posté le 10-09-2009 à 02:20:26    

Au fait! autre pb, l'ordi ne s'éteint plus normalement... ou parfois tout les icônes disparaissent etc...  
Merci d'un coup de petit coup de main, SVP!

Reply

Marsh Posté le 10-09-2009 à 02:25:26    

Derniere info:
j'ai essayé spybot: BUG
malwarebytes: bug aussi, avec message erreur "vbAccelerator sgrid ll control"
Je n'aime pas cette idée mais ça sent le formatage.

Reply

Marsh Posté le 10-09-2009 à 12:20:30    

Encore un truc.... (oui c'est la totale!)
La carte son (realtek97) a perdu ses drivers et ce, sur les deux ordis. Idem pour le driver de la carte graphique que je dois remette à jour!!!!!
Ca fait tout de même beaucoup !!!!!!!! je m'attend maintenant au plantage total!!!  
Quelqu'un pourrait m'aider?????
Merci d'avance!

Reply

Marsh Posté le 10-09-2009 à 12:36:39    

ton pc est probablement infecté jusqu'a l'os...
 
Tips: pour les freebox, penser à les mettre en mode routeur via l'interface web free.  
 
Si tu ne le fais pas, ton pc est exposé directement avec une ip public, et si ton o/s n'est pas à jour (ce qui semble etre le cas) et bah c'est infection immédiate.


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 10-09-2009 à 14:17:56    

Bonjour,

 


Remets ta freebox à zéro, puis mets la à jour.

 


Ensuite, utilise ce logiciel de diagnostic sur ton ordinateur stp :

 

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

 

Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html


Message édité par Profil supprimé le 10-09-2009 à 14:18:12
Reply

Marsh Posté le 10-09-2009 à 22:29:11    

Merci!
 
Je m'y met!

Reply

Marsh Posté le 11-09-2009 à 01:23:49    

Salut,
Voici le lien pour mon log. Merci!
http://www.toofiles.com/fr/oip/doc [...] 2_log.html

Reply

Marsh Posté le 11-09-2009 à 03:05:40    

Je vois deux infections sur ce rapport :

 


1) Il y a une barre d'outil néfaste sur ton ordinateur (pdfforge toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

 

• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

 


2) Pour l'autre infection, fais ce scan généraliste :

 

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Message édité par Profil supprimé le 11-09-2009 à 03:06:31
Reply

Marsh Posté le 13-09-2009 à 00:31:35    

Merci pour toute ces infos. Pour ce qui est du toolbar, je vois d'ou ça peut venir. Je vois que mes recommandations ne sont pas toujours respectées par la progéniture...
Sinon voici le rapport MBAM...
http://www.toofiles.com/fr/oip/doc [...] 43-07.html

Reply

Marsh Posté le 13-09-2009 à 00:31:35   

Reply

Marsh Posté le 13-09-2009 à 10:56:53    

Tu as aussi utilisé ToolbarS&D ?  Si oui, peux-tu poster le rapport stp ?

Reply

Marsh Posté le 15-09-2009 à 08:24:20    

Reply

Marsh Posté le 15-09-2009 à 15:26:29    


Ici, tu as utilisé l'option 1 (Recherche) de ToolbarS&D. C'est l'option 2 (Suppression) que tu dois utiliser ;)
 
 
Ensuite, je voudrais que tu analyses un fichier en particulier stp :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\mslsrv32.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Reply

Marsh Posté le 15-09-2009 à 22:46:48    

J'ai cherché le fichier en question, mais rien... même en modifiant les options de dossiers.
Sinon pour toolbars&d, qu'est-ce que je supprime en choisissant l'option 2 ? j'aimerais comprendre un peu...
J'ai bidouillé un peu de mon côté avec les vieilles recettes classiques. J'ai démarré en mode sans échec, j'ai viré manuellement les virus et trojans que antivir m'avait signalé sans pouvoir les effacer, puis j'ai fais une restauration à une date à laquelle mon système était stable.Là, j'ai pu updater Antivir, installer Malwarebytes faire des scan et pour l'instant les problèmes décris plus haut ont disparus.  

Reply

Marsh Posté le 16-09-2009 à 15:00:10    

C'est une très mauvaise idée d'utiliser la restauration du système en plein milieu d'une désinfection... Non seulement ça ne supprime pas les infections, mais ça risque d'en ramener certaines qui avaient déjà été supprimées (par ce que je t'ai fait faire, ou par ton antivirus...)
 
L'option 2 de ToolbarS&D va supprimer les barres d'outils néfastes présentes sur ton ordinateur (Daemon tools toolbar, pdfforge Toolbar).
 
Ensuite, poste un nouveau rapport RSIT stp

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed