Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Pc ralenti, Pub gladiatus et mise a jour desactivées

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Pc ralenti, Pub gladiatus et mise a jour desactivées

<<<1>>>

[Page 1 sur 1 - 12 messages]
Informations Messages

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 01 Novembre 2008 à 20h57

Bonjour
J'ai accidentellement téléchargé un virus Rougis , et depuis mon pc est super long, j'arrête pas d'avoir des fenêtres de pub pour jeux comme gladiatus ou de pseudo antivirus comme Antivirus 2009 etc. En plus j'ai tout le temps une alerte de sécurité windows qui m'informe que les mises a jour automatiques sont désactivées. En cliquant sur activer les mises a jour, un message me dit que l'opération a échoué.Triste

Merci de m'aider.Sourire

 

Publicité

Winx

Avatar de Winx
28274 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Novembre 2008 à 11h42

hello, Hello
ton PC est infecté par :

Infection SD, et SmitFraud (Zlob.Troj)

fais ceci:

    * Télécharge SmitfraudFix de S!Ri.
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * Double-clique sur SmitfraudFix.exe.
    * Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Enter"; un texte va apparaitre, qui liste les fichiers infectés si présent.
    * Poste le rapport dans ta prochaine réponse.




Citation

process.exe (partie intégrante de Smitfraud ) est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



____________________________________________________________________________

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 02 Novembre 2008 à 12h18

Merci d'avoir répondu aussi rapidement Clin d'oeil
Voila donc le rapport :...

 

Winx

Avatar de Winx
28274 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Novembre 2008 à 12h49

re,

Nettoyage
=================
-Si je te demande d'effectuer la procédure de nettoyage---->
-Redémarre ton PC en en mode sans échec.
pour une aide visuelle clic ici
Lance smitfraudfix.cmd
choisis l'option n°2
Accepte les différents nettoyages (registre et tout)
Colles ici le nouveau log ( rapprort ) généré.
ensuite:

    Télécharge SDFix de andymanchesta.-->source ici(créé par AndyManchesta) et sauvegarde le sur ton Bureau. (option enregistrer au téléchargement )
    Crée ensuite un dossier sur le bureau, que tu appelleras Scan_sdfix (ou le nom qui te convient ! )
    Double clic sur SDFix.exe et choisis "Install" pour auto-installer dans le dossier dédié Scan_sdfix (ou le nom que tu lui a assigné ! ) qui se trouve donc sur ton Bureau.
    Redémarre ensuite ton ordinateur en mode sans échec en suivant la procédure que voici >> :



    * Redémarre ton ordinateur (Démarrer/Arrêter l'ordinnateur/redémarrer )
    * Après avoir entendu l'ordinateur "bip" lors du démarrage (tout de suite à l'apparition de texte en noir/blanc en fait ! ) ,
    mais avant que l'icône Windows apparaisse, tapote la touche F8 (2 pressions par seconde).
    * A la place du chargement normal de Windows, un menu ( noir et blanc ) avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte et valide par "ENTER" (+ mot de passe si nécessaire pour rentrer dans ta session )
    pour une aide visuelle clic ici



Ensuite fais ce qui suit, dans ce mode (sans échec )
------------------------------------------------------------------------------------- ---------------------------------------------

    * Ouvre le dossier Scan_sdfix que tu viens de créer sur ton bureau.
    * Double clique dessus, positionne-toi sur RunThis.bat pour lancer le script.
    * Appuie sur Y et Entrée pour commencer le processus de nettoyage.
    * Il s'affiche alors "Starting repairs"
    * Patienter (parfois plus 15 minutes ! du moins sur les anciens PC )
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * 100 % checked va s'afficher en fin de scan.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


--->aide visuelle, clic ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 02 Novembre 2008 à 14h46

Re
Après avoir fais le nettoyage avec smitfraudfix, j'ai telechargé Sdfix, et en voulant l'installer dans le dossier sur mon bureau, avast! me signalait que win32:Rootkit-gen[RtK] était sur mon ordinateur. Ce message est revenu a plusieurs reprises, et m'a empêché de voir la fenêtre d'installation de sdfix, qui s'est finallement installé dans C:/SDFix Rougis . Après avoir utilisé SDfix, et redémarré l'ordinateur, en me connectant sur internet l'alerte d' avast! concernant le rootkit est encore revenue a plusieurs reprises.
En tous cas, voici les rapports: ...
VoilouSourire

 

Winx

Avatar de Winx
28274 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Novembre 2008 à 17h17

re,

    Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :

    Zone alarm, parefeu gratuit et performant :
    -------------------------------------------------------------------------------

    * Téléchargement de ZoneAlarm : http://download.zonealarm.com/bin/free/ ... tup_fr.exe
    * Tutorial de configuration : http://www.malekal.com/tutorial_zonealarm.html
    Un souci/conflit a été identifiéavec ZoneAlarm, les concepteurs cherchent actuellement une solution et conseillent en attendant de supprimer la mise à jour de Windows KB951748
    la dernière version de Zone alarm est en anglais
    http://download.zonealarm.com/bin/free/ ... Issue.html




    Kerio Personnal Firewall très bon et gratuit aussi :
    -----------------------------------------------------------------------------------

    * Téléchargement de Kerio :http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
    * Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php


    Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
    ------------------------------------------------------------------------------------- ----------------------

    * Téléchargement de Jetico : http://www.jetico.com/download.htm
    * Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php


    Outpost
    --------------------------

    * Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
    * Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm


pas compatible avec Vista


Désactive le parefeu de Windows après avoir installé un nouveau parefeu.
-->comment faire ?


=========================================


Avast/Antivir
=====================

    Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
    Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
    http://www.aidoforum.com/forum/vsujet-1 ... tml#180625

    Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
    Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton, qui à mon sens est une belle passoire, payante ! )
    C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast, et d'installer Antivir à la place :
    http://www.malekal.com/tutorial_antivir.php
    - Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
    - Assure toi qu' Antivir est bien à jour, vérifie la date d'update.
    Si tu as un problème pour mettre à jour vas voir ici :
    -->source tuto ici

    -- Redémarre en mode sans échec,
    Pourquoi ?
    Trés simple !
    Pour une éradication des menaces plus efficace

    pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Flèche Mode sans échec et appuye sur la touche entrée du clavier.
    Si tu as des difficultés, regarde ici---->
    --->aide visuelle, clic ici

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne tous les disques.
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! )

    Redémarre en mode normal.

    Poste le rapport ici.

    PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'½il ici:
    http://forum.malekal.com/ftopic4192.php

    note:

    Ne jamais installer deux Antivirus dans un PC

    --->aide visuelle, Tuto Antivir ici:




======================
ensuite et à la suite:

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
-->source ici


* Redémarre en mode sans échec :


    o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
    o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    o Choisis ton compte.


* Si besoin: pour une aide visuelle clic ici



    * Lance MBAM et sélectionne "Exécuter un rapide". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Supprimer la sélection".


    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
    Poste le rapport dans ta prochaine réponse.



ps:
--->aide visuelle sur Mbam ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 02 Novembre 2008 à 22h51

J'ai donc opté pour ZoneAlarm, et remplacé avast! par Antivir. J'ai pu réactiver les mises a jour automatiques, et en plus y'a plus de pub Clin d'oeil !
VoilouSourire

 

Winx

Avatar de Winx
28274 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Novembre 2008 à 09h56

re,
fais ceci:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:25c7zojt]Double-clique VundoFix.exe afin de le lancer[/*:m:25c7zojt]
    [*:25c7zojt]Clique sur le bouton Scan for Vundo[/*:m:25c7zojt]
    [*:25c7zojt]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:25c7zojt]
    [*:25c7zojt]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:25c7zojt]
    [*:25c7zojt]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:25c7zojt]
    [*:25c7zojt]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:25c7zojt]
    [*:25c7zojt]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
    --->aide visuelle, clic ici[/*:m:25c7zojt]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
--->aide visuelle, clic ici

ps:
possible que VundoFix ne détecte rien, pas d'inquiétude.

ensuite:

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console , à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 04 Novembre 2008 à 13h45

J'ai fait le scan de vundofix, voici le rapport:

VundoFix V7.0.6

Scan started at 11:59:01 04/11/2008

Listing files found while scanning....

No infected files were found.


Et puis pour la manip, elle est trop lourde, avec la console de récupération ... Et j'ai plus aucun problème, donc je préférerais l'éviter si elle n'est pas vraiment nécessaire.

 

Winx

Avatar de Winx
28274 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Novembre 2008 à 20h25

re,
la manip de la console de récupération est vitale pour ton PC en cas de crash de ton OS.
C'est pourquoi, il est impératif de te concentrer...rassures-toi, d'autre l'on fait sans soucis....
Je vais t'aider:

sur cette page:
http://www.bleepingcomputer.com/combofi ... r-combofix

Commence par repérer ce texte:

Citation

"Si vous utilisez Windows XP et si vous n'avez pas le CD Windows, ComboFix contient une procédure d'installation de la Console de Récupération Windows via le téléchargement d'un fichier depuis Microsoft. Pour installer la Console de Récupération Windows lorsque vous ne possédez pas le CD Windows XP, veuillez suivre ces instructions:



la manip consiste à télécharger un fichier, et à le glisser sur l'icone de Combofix...rien de plus simple en fait...


Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 05 Novembre 2008 à 21h26

ReSourire
Voila donc le rapport: ...

 

Winx

Avatar de Winx
28274 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Novembre 2008 à 10h57

re,

fais ceci:





    *ouvres ton Notepade.exe (bloc-note )

    *copie/coller le texte contenu dans l'encadré, écrit en vert clair:

    Code

    REGEDIT4
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62d2475a-6f54-11 dc-9870-4d6564696130}]



    *Enregistre le, sous le nom de fichier >> fix.reg, sur le bureau (pour ne pas chercher après ! )Clin d'oeil
    *Clic droit dessus, choisis fusionner dans la liste déroulante.



ps:

Je ne trouve pas le bloc-note ?
Fais ceci:
Démarrer/exécuter/tape:
notepad.exe


ensuite:

    Fais un scan en ligne Kaspersky avec Mozilla-firox 3.0.1
    Si tu ne l'as pas sur ton PC installe la dernière version du navigateur Mozilla

    --->source Mozilla-firefox 3.0 ici

    Désactiver l'Antivirus de la machine.
    Idem avec le fire-wall.
    Ne rien faire d'autre avec la machine durant le scan en ligne

    Ensuite allez sur cette page---->>
    -->source ici
    clic sur ce bouton quand tu es sur la page:

    - Clique sur Démarrer Online-Scanner
    - Clic maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    ----------------------------------------------------------

    Citation

    Note:
    en cas de scan en ligne avec Internet Explorer--->
    Quand les paramètres de sécurité d'Internet Explorer sont fixés à un niveau élevé, les contrôles Active X sont automatiquement bloqués. Pour abaisser ce niveau et consulter normalement les pages contenant des contrôles ActiveX, lancez Internet Explorer, déroulez le menu Outils, Options Internet et clic sur l'onglet Sécurité
    Clic sur le bouton Personnaliser le niveau .
    Dans la liste Rétablir , sélectionnez Moyen puis cliquez deux fois sur OK . Les pages devraient s'afficher correctement.


    ------------------------------------------------------------------
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail. en Anglais "My computer"
    - Sauvegarde puis colle le rapport généré en fin d'analyse.


    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Winx



Ne pas faire de scan en ligne, si Kaspersky est déjà présent dans le PC, celà risque de générer un conflit de drivers avec KLif.sys.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 12 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Pc ralenti, Pub gladiatus et mise a jour desactivées