Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1988 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Savoir si je suis toujours infecté ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Savoir si je suis toujours infecté ?

n°2912166
Balzard
Posté le 17-11-2009 à 22:54:29  profilanswer
 

Bonjour à tous,

 

J'ai eu un petit problème avec un fichier .exe
Je voulait être sur qu'il n'était pas infecté alors je l'ai d'abords scanner avec mon anti virus qui m'a dit que tout était ok.
Mais après avoir cliqué dessus, mon antivirus c'est mis à crier ! :/
Il m'a trouvé deux ou trois virus (Trojan entre autre) dans app/roaming ou quelque chose comme ça...
Je lui ai dis de tout supprimer mais je ne sais pas si c'est trop tard :/

 

Comment puis je savoir si je suis toujours infecté ou non ?

 

Merci d'avance.

 

Bien à vous.

 

Balzard

 

PS : Je précise que mon antivirus est Avira AntiVir Personal et que je suis sous Windows Vista SP2

 

RSIT log.txt : http://www.toofiles.com/fr/oip/doc [...] 0_log.html

 

RSIT info.txt : http://www.toofiles.com/fr/oip/doc [...] _info.html

 

Malwarebytes : http://www.toofiles.com/fr/oip/doc [...] 33-55.html ( Dois-je supprimer les deux malwares trouvés ? )

 

EDIT :
Comme j'ai garder le fameux fichier qui m'a infecté, je l'ai envoyer sur virustotal pour un scan, voici ce qu'il en ressort ...

 

Antivirus Version Dernière mise à jour Résultat
a-squared              4.5.0.41 2009.11.17 -
AhnLab-V3             5.0.0.2 2009.11.17 -
AntiVir                   7.9.1.70 2009.11.17 -
Antiy-AVL               2.0.3.7 2009.11.17 -
Authentium            5.2.0.5 2009.11.17 -
Avast                     4.8.1351.0 2009.11.17 -
AVG                      8.5.0.425 2009.11.17 -
BitDefender            7.2 2009.11.18                  Dropped:Trojan.Generic.2647586
CAT-QuickHeal       10.00 2009.11.17 -
ClamAV                 0.94.1 2009.11.17 -
Comodo                 2970 2009.11.17 -
DrWeb                  5.0.0.12182 2009.11.17 -
eSafe                   7.0.17.0 2009.11.17                  Win32.Downloader
eTrust-Vet            35.1.7125 2009.11.17 -
F-Prot                    4.5.1.85 2009.11.17 -
F-Secure                9.0.15370.0 2009.11.17 -
Fortinet 3.120.0.0 2009.11.17 -
GData 19 2009.11.17                                 Dropped:Trojan.Generic.2647586
Ikarus T3.1.1.74.0 2009.11.17                         Trojan-Downloader.Win32.Ansis
Jiangmin 11.0.800 2009.11.17 -
K7AntiVirus 7.10.898 2009.11.17 -
Kaspersky 7.0.0.125 2009.11.17                         Trojan-Downloader.NSIS.Agent.co
McAfee 5805 2009.11.17 -
McAfee+Artemis 5805 2009.11.17 -
McAfee-GW-Edition 6.8.5 2009.11.17 -
Microsoft 1.5202 2009.11.17                        TrojanDownloader:Win32/Ansis.A
NOD32 4615 2009.11.17 -
Norman 6.03.02 2009.11.17 -
nProtect 2009.1.8.0 2009.11.17 -
Panda 10.0.2.2 2009.11.17                         Trj/CI.A
PCTools 7.0.3.5 2009.11.17 -
Prevx 3.0 2009.11.18 -
Rising 22.22.01.08 2009.11.17                Trojan.Win32.Generic.51F11E24
Sophos 4.47.0 2009.11.18                        Mal/Generic-A
Sunbelt 3.2.1858.2 2009.11.17                        Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.11.17 -
TheHacker 6.5.0.2.072 2009.11.18 -
TrendMicro 9.0.0.1003 2009.11.17                        PAK_Generic.001
VBA32 3.12.12.0 2009.11.17 -
ViRobot 2009.11.17.2041 2009.11.17 -
VirusBuster 5.0.21.0 2009.11.17 -


Message édité par Balzard le 18-11-2009 à 00:36:21
mood
Publicité
Posté le 17-11-2009 à 22:54:29  profilanswer
 

n°2912182
Seb211
Hardware addict
Posté le 18-11-2009 à 00:19:58  profilanswer
 

Bonsoir.Je te conseille de refaire un scan complet de ton systeme avec avira (bien configurer) et Malwarebytes.si des éléments sont découvert,mètre en quarantaine.Ensuite voir si ce n'est pas des faux positifs.

n°2912212
Adaron
Posté le 18-11-2009 à 09:55:28  profilanswer
 

Bonjour,
 
Je pense que tu as attrapé un Rootkit.
 
De plus, ce fichier n'a pas été supprimé par MBAM apparemment :
 
=> C:\Users\Nauktis\AppData\Local\Temp\WinRAR-Updates.exe (Trojan.Downloader) -> No action taken.
 
Relance MBAM, remets-le à jour et lance un nouveau scan. Assure-toi que les fichiers infectés sont supprimés ou mis en quarantaine. Ensuite, vide la quarantaine et poste ici le nouveau rapport s'il te plaît. Si MBAM te demande de redémarrer l'ordinateur, accepte.
 
 
Ensuite, il va falloir que tu fasses ce qui suit :
 
 
/!\ A l'attention de ceux qui lisent ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner le scan /!\
 
• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon ça ne foncitonnera pas)
• Double-clique sur le fichier exécutable présent sur le bureau  
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse stp.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

n°2912228
Balzard
Posté le 18-11-2009 à 10:42:27  profilanswer
 

Waow ! Le grand Adaron s'occupe de moi :P Je suis honoré :)
 
Je vient de relancer MBAM, il ne me trouve plus rien.
 
Par contre pour comboFix, j'ai un problème, il me met un message comme quoi il n'est compatible qu'avec Windows 2000 et Windows XP.
Or je suis sous Vista :/
 
J'attends les prochaines instructions :)
En tout cas, un grand merci !

n°2912234
Adaron
Posté le 18-11-2009 à 11:03:50  profilanswer
 

^_^
 
En fait je suis encore "petit" comparé à d'autres :lol: Mais je vais t'aider ;)
 
Et toutes mes excuses pour Combo, c'est ma faute. Je n'ai pas fait attention et complètement oublié qu'il fallait désactiver le contrôle des comptes d'utilisateurs sous Vista avant de le lancer (tu pourras le réactiver après la désinfection).
 
Il suffit que tu fasses ceci :
 
 

  • Clique sur Démarrer puis sur Panneau de configuration
  • Double-clique sur l'icône "Comptes d'utilisateurs"
  • Clique ensuite sur Désactiver et valide, puis redémarre l'ordi.


Au prochain démarrage, tu pourras refaire la procédure avec ComboFix de mon précédent post (en désactivant tes logiciels de protection avant). S'il te propose d'installer la console de récupération, accepte.


Message édité par Adaron le 18-11-2009 à 11:05:24
n°2912251
Balzard
Posté le 18-11-2009 à 11:32:48  profilanswer
 

Je ne comprend pas j'ai bien décoché la case "Utiliser le contrôle des utilisateurs ..."
 
Mais ça me fait toujours le même avertissement :/
 
Merci beaucoup pour ton aide :)

n°2912289
Adaron
Posté le 18-11-2009 à 14:04:09  profilanswer
 

Tu as bien redémarré l'ordi après avoir désactivé le contrôle des comptes d'utilisateurs?
 
Sinon, après avoir fait ça, fais un clique droit sur ComboFix, puis Exécuter en tant qu'Administrateur pour le lancer.

n°2912360
Balzard
Posté le 18-11-2009 à 15:46:02  profilanswer
 

Mais en fait, le contrôle des utilisateurs était déjà désactivé.
Je vais retester tout ça des que je rentre :)
 
Merci pour ton aide :)

n°2912542
Balzard
Posté le 18-11-2009 à 18:32:14  profilanswer
 

J'ai trouvé le problème :P
Je suis sous Vista 64 Bits donc ComboFix ne fonctionne pas :(
 
Y a t il un équivalent ? Ou bien autre chose que je puisse faire ?
 
Merci d'avance :)

n°2912693
Adaron
Posté le 19-11-2009 à 09:21:24  profilanswer
 

Hum hum.
 
Pas d'incompatibilité à ma connaissance, mais on va faire autrement ;)
 
Télécharge ComboFix sur -ce lien- et enregistre-le sur le Bureau.
 
Sachant que l'exécutable a été renommé en Balzard.exe (pour éviter un éventuel blocage dû à une infection comme je soupçonne être le cas ici).
 
Ensuite, désactive tes logiciels de protection, lance-le en double-cliquant dessus et suis les instructions données plus haut.
 
Dis-moi si ça a marché ;)


Message édité par Adaron le 19-11-2009 à 09:21:34
mood
Publicité
Posté le 19-11-2009 à 09:21:24  profilanswer
 

n°2912890
Balzard
Posté le 19-11-2009 à 20:54:04  profilanswer
 

Bonsoir,
 
J'ai testé ce que via le fichier que tu m'a proposé mais ça ne fonctionne toujours pas. Je pense que ComboFix n'est pas compatible avec un OS 64 Bits :/ (J'ai fait quelques recherches sur Google)
 
Y a t il une autre façon de vérifier la menace ? :'(
 
En attente de tes nouvelles :)
 
Balzard
 

n°2912943
Adaron
Posté le 20-11-2009 à 09:23:01  profilanswer
 

Effectivement, on dirait que c'est un problème de compatibilité avec les OS 64 Bits, en effet...
 
On va tenter un dernier truc pour le lancer :
 
Fais un clique droit sur l'exécutable de ComboFix -> Propriétés -> Compatibilité : Coche la case "Exécuter ce programme en mode de compatibilité pour" et sélectionne Windows Xp juste en dessous.
 
Puis fais Appliquer, Ok, et réessaie.  
 
 
Si ça ne fonctionne toujours pas, et seulement dans ce cas, on tente un autre outil (en espérant qu'il se lance) :
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une éventuelle infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Enfin, hébèrge le rapport et poste le lien correspondant dans ta prochaine réponse stp.

n°2912993
Balzard
Posté le 20-11-2009 à 12:36:48  profilanswer
 

Malheureusement toujours aucun succès avec ComboFix :/
 
Voici le rapport de Gmer :)
 
http://www.toofiles.com/fr/oip/doc [...] pport.html

n°2913024
Adaron
Posté le 20-11-2009 à 15:20:18  profilanswer
 

C'est ok ;)
 
Pour la suite, je te propose de faire un scan complet avec un antivirus en ligne, par exemple BitDefender, comme expliqué dans le tuto sur -ce lien-
 
Pense à poster le rapport du scan.
 
Si des éléments sont trouvés, on avisera à ce moment là.
 
Sinon, on pourra terminer la désinfection proprement :)
 
 
Je voudrais aussi que tu fasses examiner un fichier sur Virus-total stp, comme tu l'as fait pour celui qui a apparemment infecté ton pc. C'est celui-ci :
 
C:\Windows\system32\explorer.exe
 
Sinon, c'était quoi le fameur fichier infecté que tu as voulu lancer?
 
Tu l'avais téléchargé?
 
Pour les prochains rapports, l'idéal serait d'avoir :
 
1) Celui du scan en ligne (BitDefender)
2) Le rapport de Virustotal
3) Un nouveau rapport RSIT
 
Je m'y penche dès que je les aurai ;)

n°2913079
Balzard
Posté le 20-11-2009 à 18:25:52  profilanswer
 

Alors alors :)

 

Tout d'abords voici le rapport de Virus Total du fichier :
C:\Windows\system32\explorer.exe
http://www.toofiles.com/fr/oip/doc [...] pport.html

 

En gros, il est clean :D Rien trouvé ;)

 

Voici ensuite les rapport RSIT :

 

Info : http://www.toofiles.com/fr/oip/documents/txt/info.html
Log : http://www.toofiles.com/fr/oip/doc [...] 3_log.html

 

Pour se qui est de l'anti virus en ligne, je m'arrache les cheveux de la tête depuis 30min...

 

Apparemment je suis obligé d'utiliser Internet Explorer ... (J'ai jamais utilisé cette **** :P)
Pour BitDefender, le scan ne fonctionne pas, enfin il fonctionne mais j'ai apparemment un problème avec la langue, tout les textes sont remplacés par ... rien donc pas moyen de connaitre le contenu des boutons ni de récupérer le rapport...

 

Pour F-Secure, je ne parviens pas à trouver leur scan en ligne...

 

Pour Kasperski, il semble être en maintenance ... Bref ^.^
Je ressaierai tout à l'heure :)


Message édité par Balzard le 20-11-2009 à 18:27:00
n°2913624
Adaron
Posté le 23-11-2009 à 15:54:22  profilanswer
 

Salut ^^
 
Oui, pour le scan en ligne avec BitDefender, comme pour d'autres scans en ligne, c'est par Internet Explorer qu'il faut passer...
 
Sinon, comme scan en ligne tu as aussi Panda ou Nod32. Ils devraient y être dans le tuto que je t'ai passé.
 
On va faire deux vérifications supplémentaires.
 
1) La première consiste à voir si tu as des infections de disques amovibles :
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau  
• Choisi ensuite directement l'option 2 ( Suppression )  
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur.  
 
 
2) Et un scan anti Trojan avec SDFix :
 

  • Télécharge SDfix (créé par AndyManchesta) et enregistre-le sur le Bureau
  • Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:\


/!\ Démarre le PC en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5)  
 

  • A l'ouverture de la session, choisi ton compte, pas celui de l'Administrateur ou autre.  
  • Suis les instructions ci-dessous :


• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.  
• Appuyer sur Y pour commencer le processus de nettoyage.  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.  
• Appuyer sur une touche pour redémarrer le PC.  
• Le système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.  
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".  
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt  
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse stp


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Savoir si je suis toujours infecté ?

 

Sujets relatifs
PC infecté avec "PCantispyware2010"Un programme pour savoir le nom du processus associé à l'appli ?
infecté avec TR/Proxy.horst.genProblème de vitesse de surf..suis je infecté ?
nmdfgds0.dll infecté, ça vous dit quelque chose ?rapport hijackthis systeme infecté
ordinateur infecté par un ver et un cloaked malwareVirus : comment savoir s'il a infecté le MBR ?
Comment savoir si infectecomment savoir si son bios est infecte par un virus?
Plus de sujets relatifs à : Savoir si je suis toujours infecté ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR