Savoir si je suis toujours infecté ? - Virus/Spywares - Windows & Software
Marsh Posté le 18-11-2009 à 00:19:58
Bonsoir.Je te conseille de refaire un scan complet de ton systeme avec avira (bien configurer) et Malwarebytes.si des éléments sont découvert,mètre en quarantaine.Ensuite voir si ce n'est pas des faux positifs.
Marsh Posté le 18-11-2009 à 09:55:28
Bonjour,
Je pense que tu as attrapé un Rootkit.
De plus, ce fichier n'a pas été supprimé par MBAM apparemment :
=> C:\Users\Nauktis\AppData\Local\Temp\WinRAR-Updates.exe (Trojan.Downloader) -> No action taken.
Relance MBAM, remets-le à jour et lance un nouveau scan. Assure-toi que les fichiers infectés sont supprimés ou mis en quarantaine. Ensuite, vide la quarantaine et poste ici le nouveau rapport s'il te plaît. Si MBAM te demande de redémarrer l'ordinateur, accepte.
Ensuite, il va falloir que tu fasses ce qui suit :
/!\ A l'attention de ceux qui lisent ce sujet /!\
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner le scan /!\
• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon ça ne foncitonnera pas)
• Double-clique sur le fichier exécutable présent sur le bureau
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse stp.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Marsh Posté le 18-11-2009 à 10:42:27
Waow ! Le grand Adaron s'occupe de moi Je suis honoré
Je vient de relancer MBAM, il ne me trouve plus rien.
Par contre pour comboFix, j'ai un problème, il me met un message comme quoi il n'est compatible qu'avec Windows 2000 et Windows XP.
Or je suis sous Vista
J'attends les prochaines instructions
En tout cas, un grand merci !
Marsh Posté le 18-11-2009 à 11:03:50
^_^
En fait je suis encore "petit" comparé à d'autres Mais je vais t'aider
Et toutes mes excuses pour Combo, c'est ma faute. Je n'ai pas fait attention et complètement oublié qu'il fallait désactiver le contrôle des comptes d'utilisateurs sous Vista avant de le lancer (tu pourras le réactiver après la désinfection).
Il suffit que tu fasses ceci :
Au prochain démarrage, tu pourras refaire la procédure avec ComboFix de mon précédent post (en désactivant tes logiciels de protection avant). S'il te propose d'installer la console de récupération, accepte.
Marsh Posté le 18-11-2009 à 11:32:48
Je ne comprend pas j'ai bien décoché la case "Utiliser le contrôle des utilisateurs ..."
Mais ça me fait toujours le même avertissement
Merci beaucoup pour ton aide
Marsh Posté le 18-11-2009 à 14:04:09
Tu as bien redémarré l'ordi après avoir désactivé le contrôle des comptes d'utilisateurs?
Sinon, après avoir fait ça, fais un clique droit sur ComboFix, puis Exécuter en tant qu'Administrateur pour le lancer.
Marsh Posté le 18-11-2009 à 15:46:02
Mais en fait, le contrôle des utilisateurs était déjà désactivé.
Je vais retester tout ça des que je rentre
Merci pour ton aide
Marsh Posté le 18-11-2009 à 18:32:14
J'ai trouvé le problème
Je suis sous Vista 64 Bits donc ComboFix ne fonctionne pas
Y a t il un équivalent ? Ou bien autre chose que je puisse faire ?
Merci d'avance
Marsh Posté le 19-11-2009 à 09:21:24
Hum hum.
Pas d'incompatibilité à ma connaissance, mais on va faire autrement
Télécharge ComboFix sur -ce lien- et enregistre-le sur le Bureau.
Sachant que l'exécutable a été renommé en Balzard.exe (pour éviter un éventuel blocage dû à une infection comme je soupçonne être le cas ici).
Ensuite, désactive tes logiciels de protection, lance-le en double-cliquant dessus et suis les instructions données plus haut.
Dis-moi si ça a marché
Marsh Posté le 19-11-2009 à 20:54:04
Bonsoir,
J'ai testé ce que via le fichier que tu m'a proposé mais ça ne fonctionne toujours pas. Je pense que ComboFix n'est pas compatible avec un OS 64 Bits (J'ai fait quelques recherches sur Google)
Y a t il une autre façon de vérifier la menace ?
En attente de tes nouvelles
Balzard
Marsh Posté le 20-11-2009 à 09:23:01
Effectivement, on dirait que c'est un problème de compatibilité avec les OS 64 Bits, en effet...
On va tenter un dernier truc pour le lancer :
Fais un clique droit sur l'exécutable de ComboFix -> Propriétés -> Compatibilité : Coche la case "Exécuter ce programme en mode de compatibilité pour" et sélectionne Windows Xp juste en dessous.
Puis fais Appliquer, Ok, et réessaie.
Si ça ne fonctionne toujours pas, et seulement dans ce cas, on tente un autre outil (en espérant qu'il se lance) :
/!\ Désactive tous tes logiciels de protection /!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une éventuelle infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Enfin, hébèrge le rapport et poste le lien correspondant dans ta prochaine réponse stp.
Marsh Posté le 20-11-2009 à 12:36:48
Malheureusement toujours aucun succès avec ComboFix
Voici le rapport de Gmer
http://www.toofiles.com/fr/oip/doc [...] pport.html
Marsh Posté le 20-11-2009 à 15:20:18
C'est ok
Pour la suite, je te propose de faire un scan complet avec un antivirus en ligne, par exemple BitDefender, comme expliqué dans le tuto sur -ce lien-
Pense à poster le rapport du scan.
Si des éléments sont trouvés, on avisera à ce moment là.
Sinon, on pourra terminer la désinfection proprement
Je voudrais aussi que tu fasses examiner un fichier sur Virus-total stp, comme tu l'as fait pour celui qui a apparemment infecté ton pc. C'est celui-ci :
C:\Windows\system32\explorer.exe
Sinon, c'était quoi le fameur fichier infecté que tu as voulu lancer?
Tu l'avais téléchargé?
Pour les prochains rapports, l'idéal serait d'avoir :
1) Celui du scan en ligne (BitDefender)
2) Le rapport de Virustotal
3) Un nouveau rapport RSIT
Je m'y penche dès que je les aurai
Marsh Posté le 20-11-2009 à 18:25:52
Alors alors
Tout d'abords voici le rapport de Virus Total du fichier :
C:\Windows\system32\explorer.exe
http://www.toofiles.com/fr/oip/doc [...] pport.html
En gros, il est clean Rien trouvé
Voici ensuite les rapport RSIT :
Info : http://www.toofiles.com/fr/oip/documents/txt/info.html
Log : http://www.toofiles.com/fr/oip/doc [...] 3_log.html
Pour se qui est de l'anti virus en ligne, je m'arrache les cheveux de la tête depuis 30min...
Apparemment je suis obligé d'utiliser Internet Explorer ... (J'ai jamais utilisé cette **** )
Pour BitDefender, le scan ne fonctionne pas, enfin il fonctionne mais j'ai apparemment un problème avec la langue, tout les textes sont remplacés par ... rien donc pas moyen de connaitre le contenu des boutons ni de récupérer le rapport...
Pour F-Secure, je ne parviens pas à trouver leur scan en ligne...
Pour Kasperski, il semble être en maintenance ... Bref ^.^
Je ressaierai tout à l'heure
Marsh Posté le 23-11-2009 à 15:54:22
Salut ^^
Oui, pour le scan en ligne avec BitDefender, comme pour d'autres scans en ligne, c'est par Internet Explorer qu'il faut passer...
Sinon, comme scan en ligne tu as aussi Panda ou Nod32. Ils devraient y être dans le tuto que je t'ai passé.
On va faire deux vérifications supplémentaires.
1) La première consiste à voir si tu as des infections de disques amovibles :
• Télécharge UsBFix et enregistre-le sur le Bureau
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir
• Double-clique sur le raccourci UsbFix présent sur ton Bureau
• Choisi ensuite directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt => poste le dans ta prochaine réponse s'il te plaît
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur.
2) Et un scan anti Trojan avec SDFix :
/!\ Démarre le PC en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5)
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse stp
Marsh Posté le 17-11-2009 à 22:54:29
Bonjour à tous,
J'ai eu un petit problème avec un fichier .exe
Je voulait être sur qu'il n'était pas infecté alors je l'ai d'abords scanner avec mon anti virus qui m'a dit que tout était ok.
Mais après avoir cliqué dessus, mon antivirus c'est mis à crier !
Il m'a trouvé deux ou trois virus (Trojan entre autre) dans app/roaming ou quelque chose comme ça...
Je lui ai dis de tout supprimer mais je ne sais pas si c'est trop tard
Comment puis je savoir si je suis toujours infecté ou non ?
Merci d'avance.
Bien à vous.
Balzard
PS : Je précise que mon antivirus est Avira AntiVir Personal et que je suis sous Windows Vista SP2
RSIT log.txt : http://www.toofiles.com/fr/oip/doc [...] 0_log.html
RSIT info.txt : http://www.toofiles.com/fr/oip/doc [...] _info.html
Malwarebytes : http://www.toofiles.com/fr/oip/doc [...] 33-55.html ( Dois-je supprimer les deux malwares trouvés ? )
EDIT :
Comme j'ai garder le fameux fichier qui m'a infecté, je l'ai envoyer sur virustotal pour un scan, voici ce qu'il en ressort ...
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.17 -
AhnLab-V3 5.0.0.2 2009.11.17 -
AntiVir 7.9.1.70 2009.11.17 -
Antiy-AVL 2.0.3.7 2009.11.17 -
Authentium 5.2.0.5 2009.11.17 -
Avast 4.8.1351.0 2009.11.17 -
AVG 8.5.0.425 2009.11.17 -
BitDefender 7.2 2009.11.18 Dropped:Trojan.Generic.2647586
CAT-QuickHeal 10.00 2009.11.17 -
ClamAV 0.94.1 2009.11.17 -
Comodo 2970 2009.11.17 -
DrWeb 5.0.0.12182 2009.11.17 -
eSafe 7.0.17.0 2009.11.17 Win32.Downloader
eTrust-Vet 35.1.7125 2009.11.17 -
F-Prot 4.5.1.85 2009.11.17 -
F-Secure 9.0.15370.0 2009.11.17 -
Fortinet 3.120.0.0 2009.11.17 -
GData 19 2009.11.17 Dropped:Trojan.Generic.2647586
Ikarus T3.1.1.74.0 2009.11.17 Trojan-Downloader.Win32.Ansis
Jiangmin 11.0.800 2009.11.17 -
K7AntiVirus 7.10.898 2009.11.17 -
Kaspersky 7.0.0.125 2009.11.17 Trojan-Downloader.NSIS.Agent.co
McAfee 5805 2009.11.17 -
McAfee+Artemis 5805 2009.11.17 -
McAfee-GW-Edition 6.8.5 2009.11.17 -
Microsoft 1.5202 2009.11.17 TrojanDownloader:Win32/Ansis.A
NOD32 4615 2009.11.17 -
Norman 6.03.02 2009.11.17 -
nProtect 2009.1.8.0 2009.11.17 -
Panda 10.0.2.2 2009.11.17 Trj/CI.A
PCTools 7.0.3.5 2009.11.17 -
Prevx 3.0 2009.11.18 -
Rising 22.22.01.08 2009.11.17 Trojan.Win32.Generic.51F11E24
Sophos 4.47.0 2009.11.18 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.11.17 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.11.17 -
TheHacker 6.5.0.2.072 2009.11.18 -
TrendMicro 9.0.0.1003 2009.11.17 PAK_Generic.001
VBA32 3.12.12.0 2009.11.17 -
ViRobot 2009.11.17.2041 2009.11.17 -
VirusBuster 5.0.21.0 2009.11.17 -
Message édité par Balzard le 18-11-2009 à 00:36:21