| Statut du sujet : RESOLU (17/12/2011 à 16:01) | Imprimer |
|
| Fincyril |  Posté le 17/12/2011 @ 09:58 |
Petit astucien
6 Messages
| Bonjour à tous,
Je poste ce message sur le forum car j'ai récemment été infecté deux fois de suite par le virus "Gendarmerie NAtionale" qui demande de payer une amende de 200 euros.
Après une bref recherche sur forums, j'ai supprimé le virus avec Malwarebytes.
Cela semble être OK maintenant, mais le fait est que si ça m'est arrivé deux fois, c'est que mon PC n'est pas bien protégé. De plus comment être sûr qu'il ne reste pas de trace du virus dans ma machine?
J'ai continué qqs recherches et j'en suis venu, sans trop savoir pourquoi, à faire une analyse OTL. Bien entendu je ne comprend rien au rapport et je ne sais même pas si j'ai choisi les bons réglages.
BRef, après avoir pris conscience que j'avais peut être déconné sérieusement durant 2 ans niveau sécurité PC, je voudrais savoir si quelqu'un pouvait répondre à mes 2 besoins qui sont:
- Pouvez vous m'expliquer comment nettoyer mon ordinateur de toutes ses cochonneries
- Pouvez vous m'expliquer comment garantir une sécurité potable pour éviter d'en choper de nouvelles (antivirus, failles de mise a jours, blocage de pubs, etc.)
J'ai aussi noté que mon PC est de plus en plus lent, mais j'ai comme le sentiment qu'avec un bon ménage, il devrait tourner plus vite.
Merci par avance pour votre aide
Cyril
PS: je suis sous Windows 7 edition familiale
Sur mon PC j'ai déjà:
Avira Antivir Personal
Malwarebyte
Roguekiller
OTL
Maintenant il s'agit d'utiliser tout ça correctement :)
|
| |
| |
| Publicité |
|
|
| Kakak | Posté le 17/12/2011 à 10:18 |
Petit astucien
299 Messages
| |
| |
|
| nardino | Posté le 17/12/2011 à 10:29 |
 Groupe Sécurité
23867 Messages
| Bonjour
Dans ton cas d'espèces la source est un site de streaming et la cause une exploitation des failles de Adobe FlashPlayer et/ou Java.
Il est donc utile de tenir à jour ces logiciels souvent exploiter pour pénétrer dans le système.
Conseils pour la sécurisation de l'ordinateur.
*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.
*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple
*Tenir à jour le navigateur
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrirla page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger
*Java Runtime Environment
 Version JREu29
Coche Accept License Agreement
Clique sur Windows x86 Offline - 16.12 MB - jre-6u29-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.
*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.1
Décoche  Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur  Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
*Adobe Flash Player
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.
Ensuite tu feras ceci : Aide au diagnostic d'un PC infecté
@+ |
| |
|
| Fincyril | Posté le 17/12/2011 à 10:56 |
Petit astucien
6 Messages
| Bonjour à tous,
Le temps de tout télécharger et de lancer les analyses et je poste les rapports.
Merci de votre aide
Cyril |
| |
|
| Fincyril | Posté le 17/12/2011 à 11:19 |
Petit astucien
6 Messages
| Fichier joint : ZHPDiag.txt
Voici le rapport ZHPDiag.
Je lance l'analyse Malwarebytes. JE poste le rapport d'ici 2 heures. Modifié par Fincyril le 17/12/2011 11:18 |
| |
|
| Fincyril | Posté le 17/12/2011 à 11:33 |
Petit astucien
6 Messages
| Fichier joint : mbam-log-2011-12-17 (17-29-09).txt
Voici le rapport Malwarebyte. J'ai fais une recherche rapide comme indiqué sur le tutoriel. SI besoin je peux faire une analyse complète.
Modifié par Fincyril le 17/12/2011 11:34 |
| |
| |
| Publicité |
|
|
|
| Fincyril | Posté le 17/12/2011 à 12:39 |
Petit astucien
6 Messages
| Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8368
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/12/2011 17:29:09
mbam-log-2011-12-17 (17-29-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 177961
Temps écoulé: 6 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
|
| |
|
| le tarbais | Posté le 17/12/2011 à 12:49 |
 Astucien
5673 Messages
|  à tous
Juste en passant, Fincyril, tu n'as pas mis à jour la base de données de Malwarebytes  Nous en sommes à la version 8384 pour le moment.... |
| |
|
| Fincyril | Posté le 17/12/2011 à 13:31 |
Petit astucien
6 Messages
| Merci le Tarbais pour ta remarque. Je ne pensais pas qu'en trois jours il pouvait y avoir autant de mise à jours! Et cette mise à jour a été utiles puisque la nouvelle analyse a trouvé une petite surprise.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8384
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/12/2011 19:31:33
mbam-log-2011-12-17 (19-31-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178752
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Cyril\AppData\Roaming\wybij1g4.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
|
| |
|
| nardino | Posté le 17/12/2011 à 14:01 |
Groupe Sécurité
23867 Messages
| Bonjour,
 tdsskiller.zip de Kaspersky
Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
Vérifie que l'option Cure est sélectionnée
Clique sur le bouton Continue
Puis sur le bouton Reboot now
Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.
Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Code
M3 - MFPP: Plugins - [Cyril] -- C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\8upqovxl.default\searchplugins\fissa.xml M2 - MFEP: prefs.js [Cyril - 8upqovxl.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.3 (.FoxyProxy, Inc..) O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4} [HKCU\Software\FissaSearch] [HKCU\Software\Spointer] [HKLM\Software\FissaSearch] O43 - CFD: 04/11/2010 - 21:32:28 - [0,024] ----D- C:\Users\Cyril\AppData\Roaming\FissaSearch O43 - CFD: 04/11/2010 - 21:40:50 - [0,600] ----D- C:\Users\Cyril\AppData\Roaming\moovida-1 O43 - CFD: 04/11/2010 - 21:37:32 - [0,016] ----D- C:\Users\Cyril\AppData\Local\moovida Air O43 - CFD: 04/11/2010 - 21:41:24 - [0] ----D- C:\Program Files (x86)\Fluendo O69 - SBI: prefs.js [Cyril - 8upqovxl.default] user_pref("extensions.Fissa.lastRunTime", "Thu, 04 Nov 2010 14:33:26 GMT"); O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - http://www.fissa.com [MD5.3851054C91D3369795CD0964D3F61763] [SPRF][12/08/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Cyril\AppData\Local\Temp\AskSLib.dll [248488] [MD5.A3E4E451C9AB0C5224C1D86BE1B2EF80] [SPRF][16/12/2011] (.Arcsoft, Inc. - UACTokenSvc.) -- C:\Users\Cyril\AppData\Roaming\wybij1g4.exe [176128] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}] [HKLM\Software\WOW6432Node\FissaSearch] C:\Users\Cyril\AppData\Roaming\FissaSearch C:\Users\Cyril\AppData\Local\moovida air C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\8upqovxl.default\SearchPlugins\fissa.xml
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à gauche.
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.
J'attends les deux rapports.
@+ |
| |
|
| Fincyril | Posté le 17/12/2011 à 14:21 |
Petit astucien
6 Messages
| Fichier joint : TDSSKiller.2.6.23.0_17.12.2011_20.18.22_log.txt
Voici le premier rapport. PAr contre il n'y avait pas d'option "Cure". TDSSkiller a du être mis a jour et ça se présente différement. Bref j'ai mis la menace detectée en quarantaine.
J'envoie le second raport dès que j'ai fini.
Cyril Modifié par Fincyril le 17/12/2011 14:21 |
| |
| |
| Publicité |
|
|
|
| Fincyril | Posté le 17/12/2011 à 14:25 |
Petit astucien
6 Messages
| Et voici le second rapport:
Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre :
Run by Cyril at 17/12/2011 20:26:41
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Cyril\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\FissaSearch
SUPPRIME Key: HKCU\Software\Spointer
ABSENT Key: HKLM\Software\FissaSearch
SUPPRIME Key: SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
SUPPRIME Key: HKLM\Software\WOW6432Node\FissaSearch
========== Valeur(s) du Registre ==========
ABSENT inetcpl.cpl:
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.Fissa.lastRunTime", "Thu, 04 Nov 2010 14:33:26 GMT");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\8upqovxl.default\extensions\foxyproxy@eric.h.jung
SUPPRIME Folder: C:\Users\Cyril\AppData\Roaming\FissaSearch
SUPPRIME Folder: C:\Users\Cyril\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Cyril\AppData\Local\moovida Air
SUPPRIME Folder: C:\Program Files (x86)\Fluendo
========== Fichier(s) ==========
SUPPRIME File: c:\users\cyril\appdata\roaming\mozilla\firefox\profiles\8upqovxl.default\searchplugins\fissa.xml
SUPPRIME File*: c:\users\cyril\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\cyril\appdata\roaming\wybij1g4.exe
ABSENT Folder/File: c:\users\cyril\appdata\roaming\fissasearch
ABSENT Folder/File: c:\users\cyril\appdata\local\moovida air
ABSENT Folder/File: c:\users\cyril\appdata\roaming\mozilla\firefox\profiles\8upqovxl.default\searchplugins\fissa.xml
========== Récapitulatif ==========
1 : Module(s) mémoire
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2011 20:26:41 [2695]
|
| |
|
| nardino | Posté le 17/12/2011 à 15:20 |
Groupe Sécurité
23867 Messages
| |
| |
|
| Fincyril | Posté le 17/12/2011 à 16:01 |
Petit astucien
6 Messages
| Voici le dernier rapport de Delfix.
# DelFix v8.7 - Rapport créé le 17/12/2011 à 22:00:35
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-PC (Administrateur)
# Exécuté depuis : C:\Users\Cyril\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Cyril\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.23.0_17.12.2011_20.18.22_log.txt
Supprimé : C:\TDSSKiller.2.6.23.0_17.12.2011_20.24.40_log.txt
Supprimé : C:\TDSSKiller.2.6.23.0_17.12.2011_21.58.50_log.txt
Supprimé : C:\Users\Cyril\Desktop\RogueKiller-6.2.0.exe
Supprimé : C:\Users\Cyril\Desktop\tdsskiller.zip
Supprimé : C:\Users\Cyril\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cyril\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Cyril\Downloads\Extras.Txt
Supprimé : C:\Users\Cyril\Downloads\OTL.exe
Supprimé : C:\Users\Cyril\Downloads\OTL.Txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1489 octets] - [17/12/2011 22:00:35]
########## EOF - C:\DelFix[S1].txt - [1613 octets] ##########
En tout cas merci beaucoup pour ton aide. 
Bon week end.
Cyril
|
| |
|
| nardino | Posté le 17/12/2011 à 18:33 |
Groupe Sécurité
23867 Messages
| Bonsoir,
N'oublie pas de fermer le sujet.
Clique sur Marquer comme résolu en dessous du dernier message du topic.
@+ |
| |
|
| Haut de la page |
Virus "Gendarmerie Nationale" et grand nettoyage
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
SHOPPING
FONDS D'ÉCRAN
JEUX
FORUM
Windows 8
Android