> Tous les forums > Forum Sécurité
 problème virusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
widamoro
  Posté le 18/04/2015 @ 11:30 
Aller en bas de la page 
Petit astucien

bonjour,

je suis en train d'appliquer votre tuto sur l'aide au diagnostic à mon ordinateur et voici le report de Malware (désolé je ne vois pas ou on integre le report, donc je vous fais un copier/coller)

Merci par avance du temps passé sur mon cas!

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/04/2015
Heure de l'examen: 10:29:45
Fichier journal: 20150418 malware.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.18.01
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Damota

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 302293
Temps écoulé: 17 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 10
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [6c9dcea09af0270f04ccc5b3d72c5da3],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [b653501efb8fd1658f3a201e48bbd030],
PUP.Optional.Wajam.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, , [d534b4babfcb2214a7ba8eb706fd02fe],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\CLASSES\FoxPro.FoxPro, , [11f80d6187037bbb0d443c3f2ad95ca4],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\CLASSES\FoxPro.FoxPro.1, , [7198a8c63258b08680d194e76c97ed13],
PUP.Optional.NoVooIT.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\NoVooIT, , [4cbdef7fed9d5fd78911677c0102dd23],
PUP.Optional.NoVooIT.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\NoVooITSet, , [55b4de90eb9f74c2e77d3e8f659e7b85],
PUP.Optional.Vonteera.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\Vonteera Safe ads, , [3bce640af1997db9118d82612dd645bb],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [d633ec82cac02c0accf1f914b153847c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\INSTALLCORE, , [a663b4baf6946fc78a05061d52b3b64a],

Valeurs du Registre: 3
PUP.Optional.InstallCore.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\INSTALLCORE|tb, 0N2X1N, , [a663b4baf6946fc78a05061d52b3b64a]
PUP.Optional.Conduit.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|URL, http://search.conduit.com/Results.aspx?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP4EA576B2-8032-4F6C-BE8D-B2B152465234&q={searchTerms}&SSPV=, , [26e357170189310566781ca4649f9d63]
PUP.Optional.Conduit.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|SuggestionsURL_JSON, http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, , [d831a3cb2565d85eab33a41c3fc4a15f]

Données du Registre: 1
PUP.Optional.ArabyOnline.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.arabyonline.com/?src=117, Bon: (www.google.com), Mauvais: (http://www.arabyonline.com/?src=117),,[b257234b1c6eec4a26744fb20ef8cf31]

Dossiers: 2
PUP.Optional.Vonteera.A, C:\Users\Damota\AppData\Roaming\VolIE, , [1bee412df793ea4c5554407f34cf6c94],
PUP.Optional.ARHome.A, C:\Users\Damota\AppData\Roaming\ARHome, , [e524aac490fad660ac4252539271f010],

Fichiers: 8
PUP.Optional.Vonteera, C:\Users\Damota\AppData\Roaming\VolIE\FoxPro_64.dll, , [779208666327cc6a48d091c3d42ea55b],
PUP.Optional.Conduit.A, C:\Users\Damota\Downloads\01net_eMule.exe, , [0801e08ea1e9c86ed2480f6c738e0ff1],
PUP.Optional.Softonic.A, C:\Users\Damota\Downloads\SoftonicDownloader_pour_emule.exe, , [3ccd026c4f3b44f228a7be92b34e2cd4],
PUP.Optional.Vonteera.A, C:\Users\Damota\AppData\Roaming\VolIE\onload.js, , [1bee412df793ea4c5554407f34cf6c94],
PUP.Optional.Conduit.A, C:\Users\Damota\AppData\Roaming\Mozilla\Firefox\Profiles\vmrlvjd4.default\searchplugins\conduit-search.xml, , [c643006e602a4bebedc5736b11f212ee],
PUP.Optional.Ext, C:\Users\Damota\AppData\Roaming\ext.crx, , [f91098d6b8d2b77f69ef71720ef5cb35],
PUP.Optional.Ext, C:\Windows\System32\Tasks\4CEFD9B73D6C-1CRMOI2, , [90797af41b6f61d539204d9608fb16ea],
PUP.Optional.Ext, C:\Windows\System32\Tasks\5FOFD9B73D6C-2CRMOI6, , [0207244ad5b5e94dc4961ac9c2411ce4],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Publicité
liza33
 Posté le 18/04/2015 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

widamoro,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

Pour poster des rapports tu as Insérer un rapport en dessous de tes messages



Modifié par liza33 le 18/04/2015 12:05
liza33
 Posté le 18/04/2015 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas repasser Malwarebytes et supprimer ce qu'il trouve

Tu poste le rapport après la suppression. Merci.

En attente des 3 rapports : Malwarebytes, AdwCleaner et ZHPDiag.

widamoro
 Posté le 19/04/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

widamoro
 Posté le 19/04/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
widamoro
 Posté le 19/04/2015 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 20150418 malware.txt

widamoro
 Posté le 19/04/2015 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 20150419_1ZHPDiag.txt

widamoro
 Posté le 19/04/2015 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici les rapports desirés.

J'qi donc supprimes les elements trouves dans maware comme vous me l'avez indiqué.

Par contre 2 choses ne se sont pas déroulées correctement:

Pour Adwcleaner, j'ai du lancer le logiciel 2 fois car la 1ère fois le rapport ne s'était pas affiché,

Pour ZHP diag, l'analyse ne s'est pas faite jusqu'au bout car une fenêtre est apparu comme quoi je n'avais pas les droits. Je vous joins donc ci apres la 2nde analyse faite qui a pu aller jusqu'à son terme.

Merci par avance.

PS: oh bordeaux a perdu????

liza33
 Posté le 19/04/2015 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais te demander de désinstaller eMule car le P2P est source d'infection.

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    C:\Users\Damota\AppData\Roaming\0F1L1I1P0H1L1E1E1F

  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

Publicité
widamoro
 Posté le 21/04/2015 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 20150421ZHPDiag.txt

widamoro
 Posté le 21/04/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 20150421ZHPFix[R1].txt

widamoro
 Posté le 21/04/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

les voici, merci pour votre aide.

liza33
 Posté le 21/04/2015 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Le rapport ZHPDiag est propre

Comment se comporte ton pc ?

Ensuite on finalise la désinfection.

widamoro
 Posté le 23/04/2015 à 06:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

l'ordinateur se comporte mieux oui.

Merci pour votre support.

liza33
 Posté le 23/04/2015 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

widamoro,

On finalise la désinfection.

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace




image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques




Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...



---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

widamoro
 Posté le 23/04/2015 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci lizarazu 33,

je vais faire cela ce soir.

bonne journee et bonne continuation.

(je reviendrai surement prochainement car l'ordi de ma femme a l'air bizarre egalement! :))

widamoro
 Posté le 24/04/2015 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 20150424 DelFix.txt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
Probleme Kaspersky Virus removal tool
Probleme carte reseau apres virus .
problème de virus
virus ou pas? problème de chargement page internet
Probleme pour re-installer windows XP .....virus ?
virus et problème au démarrage
Gros problème ! Virus après une mise à jour avec avast?
Probleme virus Hadopi
virus??? lenteur, problème de script....
Plus de sujets relatifs à problème virus
 > Tous les forums > Forum Sécurité