Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Virus malware Trojan

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : Virus malware Trojan.

Messagepar CLOCHETTE » Mer 21 Oct 2009 15:04

Bon voilà qui est fait par contre j'ai pas pu cliquer sur Exit Car dès que j'ai cliqué sur MOVELT , il m'a proposé de redémarré et la touche exit était inaccessible.
Par contre dès le redémarrage , il a affiché le rapport suivant :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\SeekappSrch moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_8zNVwaMnqSydR1J2fqUv scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_484.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.4.1 log created on 10212009_125832

Files moved on Reboot...
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_8zNVwaMnqSydR1J2fqUv not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_484.dat not found!
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\usqsqvwc.default\urlclassifier3.sqlite moved successfully.
CLOCHETTE
Fidèle
Fidèle
 
Messages: 285
Enregistré le: Dim 18 Oct 2009 22:07

Re : Virus malware Trojan.

Messagepar Mister_M@sk » Mer 21 Oct 2009 15:16

Parfait.
Et bien nous avons terminés :)



Mettre à jour ces programmes est important pour la sécurité de ta machine, c'est même une des clefs les plus importantes pour éviter bon nombres d'infectieux. En effet, des failles dans ces trois programmes sont régulièrement utilisé pour dropper des infections.
Plus d'informations : Infections SWF/PDF : Mettre à jour Acrobat et Flash
Pour aller encore plus loin : Comment et Pourquoi les PDF sont t-ils des vecteurs d'infections ?

Tu peux aussi installe UpdateChecker pour télécharger ces mises à jour de façon plus automatique :


  • Télécharge Update Checker
  • Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
  • Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
  • Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
  • Un conseil : n'installe pas les BETA qui sont listées en dessous.
  • Tu installes les mises à jour que tu désires, les plus importantes sont :
    • Java
    • Adobe Reader
    • Adobe Flash Player
    • Internet explorer


Désinstalle via Ajout/suppression dans Panneau de configuration :

  • HijackThis

# 1 - Suppression des outils précédemment utilisés

Image

Télécharge ToolsCleaner2 par A.Rothstein sur ton Bureau.

  • Execute le
  • Clique sur le bouton Recherche, si le programme ne répond pas ou si la fenêtre devient blanche c'est normal.
  • Une fois que la recherche est terminé, clique sur Suppression.
  • Ensuite clique sur, Vider la corbeille et Vider les fichiers temporaires.


NB: A la fin (il y aura des indications dans le cadre en-dessous), clique sur "Quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt


Purge la restauration système : II - Supprimer les points de Restauration

==> As-tu des questions pour finir ? <==
Mister_M@sk
Helper
Helper
 
Messages: 131
Enregistré le: Mar 11 Aoû 2009 18:45
Localisation: Marseille

Re : Virus malware Trojan.

Messagepar CLOCHETTE » Mer 21 Oct 2009 18:16

Oh c'est pas vrai !!!!!!!!!!! :cry: :cry: :cry:

Tout allait bien jusqu'a "toolscleaner 2" !
Il me dit que le programme ne répond pas , je réessaye au cas où !
Et là j'ai antivir guard qui m'envoie une alerte !!!!

Image
Qu'est ce que je fais ? En quarantaine , je suppose !!!

On s'en sortiras donc jamais !!!! Ceci dit je te remercie , de tant d'efficacité , je trouve tes explications très précises , auparavant on m'avait dit mainte fois de faire un rapport hijackhis , et j'avais jamais réussi !!!

CLOCHETTE
Fidèle
Fidèle
 
Messages: 285
Enregistré le: Dim 18 Oct 2009 22:07

Re : Virus malware Trojan.

Messagepar CLOCHETTE » Mer 21 Oct 2009 18:34

J'ai quand même réussi à faire le rapport toolscleaner

Pour l'instant , je n'ai pas fait la purge du système de restauration ; à cause de l'alerte antivir , j'attend ta réponse .


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill.txt: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
CLOCHETTE
Fidèle
Fidèle
 
Messages: 285
Enregistré le: Dim 18 Oct 2009 22:07

Re : Virus malware Trojan.

Messagepar Mister_M@sk » Mer 21 Oct 2009 18:48

Hum, tu te souviens d'où tu avais télécharger ce "open-office" ?
Je pense que tu n'a pas du le télécharger depuis un site de confiance !

Je te conseille de lire cela : La sécurité de mon PC c'est quoi ?

De plus, souvient toi que la détection d'un Antivirus ne veut pas forcément dire que tu es infectée !
Si un fichier installeur est présent mais qu'il n'est pas exécuter, l'infection ne s'installera pas !

@+
Mister_M@sk
Helper
Helper
 
Messages: 131
Enregistré le: Mar 11 Aoû 2009 18:45
Localisation: Marseille

Re : Virus malware Trojan.

Messagepar CLOCHETTE » Mer 21 Oct 2009 19:23

Ah tu me rassures !!! donc je vais supprimer ce dossier !!!
Non je ne sais plus du tout où j'avais télécharger Open Office .
Ceci dit je te remercie encore pour tout .

Je vais m'occuper de la restauration .

Pour les questions supplémentaires :
J'ai bien compris qu'il fallait faire régulièrement les mis à jour de adobe , flash et java !
Par contre , le nettoyage de disque dur , les scanners , je les fait régulièrement ou pas ???
:king: :king: :king:
CLOCHETTE
Fidèle
Fidèle
 
Messages: 285
Enregistré le: Dim 18 Oct 2009 22:07

Re : Virus malware Trojan.

Messagepar Mister_M@sk » Mer 21 Oct 2009 19:26

J'ai bien compris qu'il fallait faire régulièrement les mis à jour de adobe , flash et java !


C'est une bonne chose :good2:

Par contre , le nettoyage de disque dur , les scanners , je les fait régulièrement ou pas ???


Je te conseille de prendre un jour par mois comme le 1er du mois, pour faire :
  • Les mises à jours importante via Update Checker
  • Un scan avec Antivir
  • Une défragmentation

Ne fait pas tout cela plus régulièrement que plus d'une fois par mois, sa ne servirais pas à grand chose à part te faire perdre du temps ;)

@+
Mister_M@sk
Helper
Helper
 
Messages: 131
Enregistré le: Mar 11 Aoû 2009 18:45
Localisation: Marseille

Re : Virus malware Trojan.

Messagepar CLOCHETTE » Mer 21 Oct 2009 20:26

Encore une fois je te remercie pour ton efficacité et la précision de tes conseils !!!!
Tu m'a tiré une sacré épine du pied !!!!!!!!!!!!

Image
CLOCHETTE
Fidèle
Fidèle
 
Messages: 285
Enregistré le: Dim 18 Oct 2009 22:07

Re : Virus malware Trojan.

Messagepar Mister_M@sk » Mer 21 Oct 2009 20:28

Pas de problème, c'était avec plaisir ;)

Bonne soirée.
Mister_M@sk
Helper
Helper
 
Messages: 131
Enregistré le: Mar 11 Aoû 2009 18:45
Localisation: Marseille

Précédente

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Majestic-12 [Bot] et 4 invités