Logiciel Malveillant Indétectable
Bonjours,
Avant toutes choses j'ai regarder le forum et trouver un message qui pourrait correspondre à mon problème mais comme je ne sais pas si c'est un problème = un sujet j'ai créer ce sujet.
Quoi qu'il en soit voilà le sujet : http://forum.bitdefender.com/index.php?showtopic=9148
J'utilise Windows XP et BitDefender Total Security 2008 avec cette configuration.
Tout activer sauf Règles d'identité
Désactiver
Tout activer seul, je n'ai juste jamais encore lancer de défragmentation.
Désactiver.
Mon problème
De temps à autres une fenêtre Internet Explorer s'ouvre en pointant vers cette adresse (pas sûr que ça soit exactement la même à chaques fois mais c'est le même site)
La page ne s'affiche pas comme si j'étais déconnecter d'internet (alors que ce n'est pas le cas).
Jusqu'à maintenant les pages ne se sont ouvertes que sur Internet Explorer (Mozilla Firefox étant mon navigateur par défaut).
Ma "contre-attaque"
Afin de supprimer ces pages qui ne devraient pas être là (et le soucis que me pose un ordinateur non-sécurisé) j'ai mis à jour Bitdefender (même si c'est automatique) puis lancer une "Analyse approfondie du système" sans résultat.
Là j'ai téléchargé "Spybot - Search & Destroy" et lancé les mises-à-jours et une recherche globale, après la suppression des quelques trucs qu'avait trouver Spybot les fenêtres apparaissaient toujours.
Comme je l'ai dit au début de mon message je crois avoir trouver un problème similaire au miens sur le forum (http://forum.bitdefender.com/index.php?showtopic=9148)
Bonjour Cash,
Voici les éléments à cocher pour suppression :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users.WINDOWS\Application Data\Peak ooze date army\Itch Thunk.exe
O4 - HKCU\..\Run: [Plan bird] C:\DOCUME~1\hhh\APPLIC~1\gluepart\Safeboob.exe
Ensuite, utilisez AtkCleaner pour nettoyer les temporaires :
http://www.atribune.org/ccount/click.php?id=1
Il faudra choisir "Select All" puis "Empty Selected".
Après cela, redémarrez votre ordinateur, si les fenêtes sont toujours là utilisez ComboFix :
1/ Téléchargez le logiciel :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2/ Démarrez le poste en mode sans echec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois).
3/ Voici les manipulations :
- Relancez AtfCleaner avec les mêmes manipulations que ci-dessus.
- Lancez ComboFix.
- Quand il vous proposera le 'disclamer', appuyez sur 1 pour continuer.
- Combofix lancera la sauvegarde du registre puis commencera le nettoyage.
Nb : Il y a aura 41 étapes, ne touchez à rien pendant ces opérations.
- Quand Combofix aura fini de travailler, il créera un fichier rapport qu'il ouvrira, sauvegardez le sur le bureau.
N'ayant aucun résultat avec les scans je n'ai pas de Logs à utiliser pour Hijackthis donc j'ai essayer de télécharger AtkCleaner et ComboFix.
Là encore des soucis puis dans mes téléchargements de Mozilla Firefox j'ai le message suivant
ComboFix.exe
Ce téléchargement a été bloqué par votre politique de zone de sécurité - bleepingcomputer.com
AFT-Cleaner.exe
Ce téléchargement a été bloqué par votre politique de zone de sécurité - atribune.org
Or j'ai n'ai aucun souvenir d'avoir interdit ces sites (alors que je ne les connaissaient absolument pas) et j'ai constater que j'avais aussi ce message pour ce qui est de télécharger Adobe flash player ... je suppose donc que c'est le "logiciel malveillant" ou un de ces potes qui me pose des soucis. (j'ai regarder les paramètres de Mozilla Firefos en long, en large et en travers et il n'y a absolument rien).
Actuelement je télécharge AtkCleaner et ComboFix via Google Chrome (vu qu'il est peu connu il ne doit pas être bloquer et le téléchargement n'a pas de soucis).
Je n'ai actuelement aucune question si ce n'est une autre méthode à utiliser si celle avec AtkCleaner et ComboFix expliquer par -jb- ne marche pas. Mais bon j'ai créer le message pour pouvoir y revenir par la suite si ça marche pas.
EDIT : Suite des aventures ...
Une fois le fichier télécharger j'ai une erreur de Windows
"Windows ne parvient pas à accéder au périphérique, auchemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
là je fais "Click droite -> Propriétés"
Là tout en bas de l'onglet Général en dessous de Attributs j'ai :
"Sécurité: Ce fichier provient d'un programme et peut éventuellement être bloqué pour protéger cet ordinateur.
*Bouton "Débloqué"*
Là je débloque et je lance le 2 programmes.
Pour ComboFix j'ai un message d'erreur comme quoi le nom de fichier n'est pas bon, je le renomme et je lance l'espoir au coeur xD.
On va bien voir ...
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver