> Tous les forums > Forum Sécurité
 Je me suis fait avoir comme un bleuSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
boon67
  Posté le 21/07/2012 @ 00:04 
Aller en bas de la page 
Petit astucien

Voilà, tout est dit dans l'objet du message. Un cheval de troie est entré après surf sur un site pourri. Je vais avoir besoin de vous pour m'en sortir. Merci d'avance à ceux qui m'aideront.

C'est parti. Commençons par un petit malwarebytes. Dites- moi ce que vous en pensez.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.20.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Jerome
ADMIN-126506BB2 [administrateur]

20/07/2012 23:52:56
mbam-log-2012-07-20 (23-52-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 176744
Temps écoulé: 8 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Publicité
eliot3
 Posté le 21/07/2012 à 03:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

boon67,

Attendons la suite, car tu dois pas être à jour

clbugnot
 Posté le 21/07/2012 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour boon67

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

boon67
 Posté le 21/07/2012 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci. Voici l'adwCleaner :

# AdwCleaner v1.702 - Rapport créé le 21/07/2012 à 10:00:48
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jerome - ADMIN-126506BB2
# Exécuté depuis : C:\Documents and Settings\Jerome\Bureau\NETTOYAGE\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.28 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\tlkhxi50.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R5].txt - [1882 octets] - [19/07/2012 12:15:49]
AdwCleaner[R6].txt - [1942 octets] - [19/07/2012 12:16:53]
AdwCleaner[R7].txt - [2015 octets] - [19/07/2012 12:21:29]
AdwCleaner[S3].txt - [2122 octets] - [19/07/2012 12:21:38]
AdwCleaner[R8].txt - [1306 octets] - [21/07/2012 10:00:48]

########## EOF - C:\AdwCleaner[R8].txt - [1434 octets] ##########

boon67
 Posté le 21/07/2012 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Puis, après suppression et redémarrage de l'ordi.

------------

# AdwCleaner v1.702 - Rapport créé le 21/07/2012 à 10:44:27
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jerome - ADMIN-126506BB2
# Exécuté depuis : C:\Documents and Settings\Jerome\Bureau\NETTOYAGE\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.28 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\tlkhxi50.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R5].txt - [1882 octets] - [19/07/2012 12:15:49]
AdwCleaner[R6].txt - [1942 octets] - [19/07/2012 12:16:53]
AdwCleaner[R7].txt - [2015 octets] - [19/07/2012 12:21:29]
AdwCleaner[S3].txt - [2122 octets] - [19/07/2012 12:21:38]
AdwCleaner[R8].txt - [1435 octets] - [21/07/2012 10:00:48]
AdwCleaner[S4].txt - [1368 octets] - [21/07/2012 10:44:27]

########## EOF - C:\AdwCleaner[S4].txt - [1496 octets] ##########

eliot3
 Posté le 21/07/2012 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Il manque un nouveau rapport Zhpdiag

boon67
 Posté le 22/07/2012 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag1.txt

boon67
 Posté le 22/07/2012 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

boon67
 Posté le 22/07/2012 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voili voilou. J'ai du scinder le rapport en deux, il était trop lourd. Pour info, je n'ai pas trouvé l'onglet UAC sur ZHP. J'ai cliqué sur tous dans les options, puis cliqué sur la loupe.

Alors ce rapport ?

Publicité
eliot3
 Posté le 22/07/2012 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je vais demander le transfert de ton sujet vers le Forum " Sécurité", un membre du GS te prendra en charge. Je peux déjà te dire que :

Infections :

[HKLM\Software\TENCENT]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKLM\Software\Tencent]

Le disque' dur C: au tas

System drive C: has 5 GB (15%) free of 31 GB

Windows Genuine Avantage

Windows Genuine Advantage : KO

Faille d'Internet Explorer

MSIE: Internet Explorer v6.0.2900.5512



boon67
 Posté le 22/07/2012 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK. Je n'ai qu'à attendre une réponse sur le forum sécurité donc ?

Merci en tout cas.

Sam58
 Posté le 22/07/2012 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour.

eliot3 a écrit :

Avantage

Windows Genuine Advantage : KO


Tu as bien exécuter ZHPDiag en tant qu'administrateur ?

nardino
 Posté le 22/07/2012 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Si le rapport est trop lourd, commence par ceci :

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

L'ordinateur va redémarrer sinon fais-le.

Etablis un nouveau rapport que tu héberges ici : http://rue-du-montceau.pagesperso-orange.fr/tuto_cjoint.html

@+

boon67
 Posté le 23/07/2012 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK. Quand tu dis un nouveau rapport, il s'agit d'un rapport fait avec TLC ? Je ne sais pas où il se trouve.

Ou un ZHP Diag ?

Thanks.

ahmedd
 Posté le 24/07/2012 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir boon67

Tu cliques sur TFC (en bleu, à côté de télécharger) dans le message ci-dessus de nardino.

A+



Modifié par ahmedd le 24/07/2012 00:03
boon67
 Posté le 24/07/2012 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non c'est bon, j'avais compris. C'est juste qu'une fois l'analyse terminée, l'ordi redémarre. Au redémarrage, je ne sais pas où est passé le rapport fait par TFC (à supposer que TFC soit supposé produire un tel document).

eliot3
 Posté le 24/07/2012 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Nardino te demande d'établir un nouveau rapport Zhpdiag que tu héberges à l'adresse qu'il t'indique :

http://rue-du-montceau.pagesperso-orange.fr/tuto_cjoint.html

Publicité
boon67
 Posté le 02/08/2012 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

boon67
 Posté le 02/08/2012 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2.txt

boon67
 Posté le 02/08/2012 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le ZHP, scindé en deux pour pouvoir passer ...

nardino
 Posté le 02/08/2012 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Je t'ai mis un lien pour héberger le rapport.

@+

boon67
 Posté le 02/08/2012 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino
 Posté le 02/08/2012 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il est plus qu'urgent de libérer de la place sur C/ ou d'agrandir la partiton.

Mets à jour Java.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 33, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u33-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKLM\Software\TENCENT]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
Emptyflash



image Clique sur le bouton Presse-papier encadré en noir sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image


image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Après une désinfection, il est souhaitable de purifier les points de restauration en supprimant ceux qui existent et en en créant un nouveau.
**Création d'un point sain de restauration système**
Sous Vista/7
Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
Décocher la case Désactiver ... afin de réactiver la restauration système. Un nouveau point de restauration propre sera créé.
Sous XP
Clique droit sur le poste de travail et sur Propriétés.
Dans l'onglet Restauration du système, coche Désactiver la restauration du système puis clique sur OK.
Décoche la case pour créer un nouveau point.

@+

boon67
 Posté le 08/08/2012 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R1].txt

boon67
 Posté le 08/08/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v8.9 - Rapport créé le 08/08/2012 à 18:53:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jerome - ADMIN-126506BB2 (Administrateur)
# Exécuté depuis : D:\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Jerome\Bureau\ToolsCleaner2.exe
Supprimé : C:\Documents and Settings\Jerome\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Jerome\Bureau\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1296 octets] - [08/08/2012 18:53:21]

########## EOF - C:\DelFix[S1].txt - [1420 octets] ##########

boon67
 Posté le 09/08/2012 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello Nardino, j'ai fait ce que tu demandais, mais je n'ai pas encore fait de place sur mon C:. En revanche, je continue à avoir des pubs qui s'ouvrent de manière intempestive pendant la navigation. Une autre solution ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
lop.com me suis fait avoir aussi
optimizer pro (je me suis faite avoir moi aussi...)
avast deconnecé sans avoir rien fait
j'espère ne pas avoir fait de bétise
Me suis-je fait hacker mon PC?
mon pc fait un peu comme il veut
Ecran Bleu
Kaspersky Lab s'est fait attaqué par duqu
delta-homes Enigma spyhunter.... ça fait beaucoup
avoir bitlocker sur seven7pro
Plus de sujets relatifs à Je me suis fait avoir comme un bleu
 > Tous les forums > Forum Sécurité