> Tous les forums > Forum Sécurité
 Smart Fortress 2012Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
natoons21
  Posté le 07/05/2012 @ 14:59 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et à tous.

En surfant sur le net hier , j'ai constaté l'installation de Smart Fortress 2012, ce qui me bloquait l'accès à internet et à mon antivirus ( AVG free 2012 ).

Je n'ai pas répondu aux sollicitations du logiciel et en passant par l'option installation/desinstallation des programmes , j'ai pu avoir de nouveau accés aux programmes qui etaient bloqués.

AVG 2012 a néanmoins détécté le malware suivant : IDP Trojan . 6D05CD3C et l'a mis en quarantaine.

Ce matin j'ai relancé une analyse avec AVG et il a détécté et mis en quarantaine ceci: Cheval de troie : Generic28 . ZIL.

je viens de télecharger RogueKiller et fais les manipulations préconisées, les rapports sont ici:

RogueKiller V7.4.3 [04/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Philippe [Droits d'admin] Mode: Recherche -- Date: 07/05/2012 14:29:04

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EALX-009BA0 ATA Device +++++ --- User --- [MBR] 2dfe261353eb8b79546f70ee674709ac [BSP] 34ca327d5f48f729dc47171dd145e0b2 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409602048 | Size: 753867 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[1].txt >> RKreport[1].txt.

Je voulais savoir à ce stade quelle etait la marche à suivre pour savoir si mon pc est infecté ( des clefs de registres ont apparemment été crées ) et comment y remedier si c'est le cas.

En vous remerciant par avance, toutes et tous , pour votre aide et votre compréhension.

Natoons

Publicité
mipierre
 Posté le 07/05/2012 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Pour une préparation à une éventuelle désinfection il faut faire ceci :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Nous t'attendons avec les TROIS demandés.

natoons21
 Posté le 07/05/2012 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Merci d'avoir bien voulu nous apporter de l'aide.

J'ai effectué les trois opérations demandées.

Pour l'analyse avec ADWcleaner , je n'ai pas fait suppression , ne sachant pas s'il y avait quelque chose de suspect.

En attendant voici les trois rapports.

Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org

Version de la base de données: v2012.05.07.03

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Philippe
PHILIPPE-PC [administrateur]

07/05/2012 17:51:37 mbam-log-2012-05-07 (17-51-37).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 214570 Temps écoulé: 1 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

# AdwCleaner v1.605 - Rapport créé le 07/05/2012 à 18:04:43 # Mis à jour le 05/05/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Philippe - PHILIPPE-PC # Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Viewpoint Dossier Présent : C:\Program Files (x86)\Viewpoint

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\MetaStream Clé Présente : HKLM\SOFTWARE\Viewpoint Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer [x64] Clé Présente : HKCU\Software\Softonic [x64] Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl [x64] Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8FFA7469-654F-423E-84FE-6A583CB1C284}] [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D} [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8FFA7469-654F-423E-84FE-6A583CB1C284}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2104 octets] - [07/05/2012 18:04:43]

########## EOF - C:\AdwCleaner[R1].txt - [2232 octets] ##########

natoons21
 Posté le 07/05/2012 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien pour aller chercher le rapport ZHP

http://cjoint.com/?3EhsBflGxJb

mipierre
 Posté le 07/05/2012 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour adwcleaner, tu peux faire la suppression car il y a infection.

Pour la suite, attend le passage d'un membre du Groupe Sécurité.

Un conseil, ne télécharge plus tes logiciels chez Softonic, ce site est bourré de bêbêtes dangereuses. De même pour01.net !

natoons21
 Posté le 07/05/2012 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour la réponse.

J'ai installé CCCleaner le 05/05 , tu penses à ça ?

Sinon je vais passer par suppression avec ADW Cleaner, dois je renvoyer le rapport derrière ?

En te remerciant par avance de ta réponse.



Modifié par natoons21 le 07/05/2012 19:43
mipierre
 Posté le 07/05/2012 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Oui, tu joins le rapport de supression.

Tu télécharges tes logiciels, de préférence, sur le site de l'éditeur, sans intermédiaires véreux comme cités plus haut, ou sur le site de PCAstuces.

natoons21
 Posté le 07/05/2012 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport généré après la suppression à l'aide ADWCleaner

# AdwCleaner v1.605 - Rapport créé le 07/05/2012 à 20:08:56 # Mis à jour le 05/05/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Philippe - PHILIPPE-PC # Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Viewpoint

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\MetaStream Clé Supprimée : HKLM\SOFTWARE\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8FFA7469-654F-423E-84FE-6A583CB1C284}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2221 octets] - [07/05/2012 18:04:43] AdwCleaner[R2].txt - [2281 octets] - [07/05/2012 20:08:45] AdwCleaner[S1].txt - [1651 octets] - [07/05/2012 20:08:56]

########## EOF - C:\AdwCleaner[S1].txt - [1779 octets] ##########

natoons21
 Posté le 07/05/2012 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci mipierre .

J' attends qu'un membre du groupe sécurité prenne les choses en main ou dois je faire encore quelque chose ?

Anonyme
 Posté le 07/05/2012 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir.

sauf erreur la bête est morte.

Supprimez le rapport ZHPDiag.txt qui est sur votre bureau.

Postez moi un nouveau. Merci

@+

natoons21
 Posté le 07/05/2012 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir.

Voici le lien ou recupérer le rapport ZHP Diag;

http://cjoint.com/?3EhwckimsHm

J'ai également ceci, je ne sais pas si vous en avez besoin

MBRCheck, version 1.2.3 (c) 2010, AD

Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000001fc

Kernel Drivers (total 161): 0x03018000 \SystemRoot\system32\ntoskrnl.exe 0x03600000 \SystemRoot\system32\hal.dll 0x00BC1000 \SystemRoot\system32\kdcom.dll 0x00CA9000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CF8000 \SystemRoot\system32\PSHED.dll 0x00D0C000 \SystemRoot\system32\CLFS.SYS 0x00EF7000 \SystemRoot\system32\CI.dll 0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00D6A000 \SystemRoot\system32\drivers\ACPI.sys 0x00EB3000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00EBC000 \SystemRoot\system32\drivers\msisadrv.sys 0x00FB7000 \SystemRoot\system32\drivers\pci.sys 0x00FEA000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00EC6000 \SystemRoot\System32\drivers\partmgr.sys 0x00EDB000 \SystemRoot\system32\drivers\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00EF0000 \SystemRoot\system32\drivers\pciide.sys 0x00C5C000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00C6C000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FF7000 \SystemRoot\system32\drivers\atapi.sys 0x00DC1000 \SystemRoot\system32\drivers\ataport.SYS 0x00DEB000 \SystemRoot\system32\drivers\msahci.sys 0x00C86000 \SystemRoot\system32\drivers\amdxata.sys 0x010DA000 \SystemRoot\system32\drivers\fltmgr.sys 0x01126000 \SystemRoot\system32\drivers\fileinfo.sys 0x01219000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0113A000 \SystemRoot\System32\Drivers\msrpc.sys 0x013BC000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01000000 \SystemRoot\System32\Drivers\cng.sys 0x013D7000 \SystemRoot\System32\drivers\pcw.sys 0x013E8000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014A0000 \SystemRoot\system32\drivers\ndis.sys 0x01593000 \SystemRoot\system32\drivers\NETIO.SYS 0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x0166D000 \SystemRoot\System32\drivers\tcpip.sys 0x01871000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x018BB000 \SystemRoot\system32\drivers\volsnap.sys 0x01907000 \SystemRoot\System32\Drivers\spldr.sys 0x0190F000 \SystemRoot\System32\drivers\rdyboost.sys 0x01949000 \SystemRoot\System32\Drivers\mup.sys 0x0195B000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01964000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0199E000 \SystemRoot\system32\drivers\disk.sys 0x019B4000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x019E4000 \SystemRoot\system32\DRIVERS\avgrkx64.sys 0x019F0000 \SystemRoot\system32\DRIVERS\AVGIDSEH.Sys 0x01638000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0142B000 \SystemRoot\system32\DRIVERS\avgmfx64.sys 0x01662000 \SystemRoot\System32\Drivers\Null.SYS 0x0143B000 \SystemRoot\System32\Drivers\Beep.SYS 0x01442000 \SystemRoot\System32\drivers\vga.sys 0x01450000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01475000 \SystemRoot\System32\drivers\watchdog.sys 0x01485000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0148E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01497000 \SystemRoot\system32\drivers\rdprefmp.sys 0x015F3000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01200000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01072000 \SystemRoot\system32\DRIVERS\tdx.sys 0x013F2000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01198000 \SystemRoot\system32\DRIVERS\avgtdia.sys 0x01094000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02CFE000 \SystemRoot\system32\drivers\afd.sys 0x02D87000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02D90000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02DB6000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x02DCC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02DDB000 \SystemRoot\system32\DRIVERS\serial.sys 0x02C00000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02C1B000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02C2F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02C80000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02C8C000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02C97000 \SystemRoot\System32\drivers\discache.sys 0x02CA6000 \SystemRoot\System32\Drivers\dfsc.sys 0x02CC4000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04096000 \SystemRoot\system32\DRIVERS\avgldx64.sys 0x040DF000 \SystemRoot\SysWow64\drivers\AsUpIO.sys 0x040E6000 \SystemRoot\SysWow64\drivers\AsIO.sys 0x040EC000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0480B000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x03E1F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03F13000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03F59000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x03F6A000 \SystemRoot\system32\drivers\usbehci.sys 0x03F7B000 \SystemRoot\system32\drivers\USBPORT.SYS 0x03FD1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04112000 \SystemRoot\system32\DRIVERS\asmtxhci.sys 0x04173000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x0420F000 \SystemRoot\system32\DRIVERS\athrx.sys 0x04396000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x043A3000 \SystemRoot\system32\DRIVERS\parport.sys 0x043C0000 \SystemRoot\system32\DRIVERS\serenum.sys 0x043CC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x043D9000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x043E2000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x03E00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x053C8000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04200000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04024000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x053DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04053000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04074000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03E10000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x041DD000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x0420C000 \SystemRoot\system32\DRIVERS\swenum.sys 0x0444F000 \SystemRoot\system32\DRIVERS\ks.sys 0x04492000 \SystemRoot\system32\DRIVERS\umbus.sys 0x044A4000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x044FE000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x066A5000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x06916000 \SystemRoot\system32\drivers\portcls.sys

Anonyme
 Posté le 07/05/2012 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

je regarde votre rapport, dans l'immédiat faites ceci svp

Désinstallez

  • Java 6 Update 29
  • Adobe Reader 9.5.1



Installez (décochez tout sponsor proposés)

  • Java 6 Update 32
  • Adobe Reader 10.1.3

.

Ensuite et aprés ces mises à jour de sécurité....

.

image SX Check&Update(de igor 51)

  • Téléchargez SX Check&Update sur le Bureau.
  • Cliquez sur SXCU pour l'exécuter.
  • Au menu principal, choisissez l'option "Rapport".
  • Postez ce rapport dans votre réponse.
  • Dans l'hypothèse d'une mise à jour manquante, choisissez l'option "Update...." pour lancer cette dernière.
  • Le programme ira instantanément télécharger la mise à jour qui fait défaut et qu'il faut installer.
  • A l'issue choisissez l'option "Quit" pour fermer le programme.

.

@+

natoons21
 Posté le 07/05/2012 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fais les manipulations requises, ci joint le rapport SXCU :

SX Check&Update Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/ --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : Philippe 07/05/2012 22:34:51 version = v0.2.3 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 11.2.202.235 Flash Player ActiveX est à jour

Java Information : Nom : Java(TM) 6 Update 32 (64-bit) Version : 6.0.320 Java(TM) 6 Update 32 (64-bit) n'est pas à jour!

--- Nom : Adobe Reader X (10.1.3) - Français Version : 10.1.3 Adobe Reader est à jour

Nom : Internet Explorer Version : 9.0.8112.16421

En cliquant sur java updte cela me met que java n'est pas installé alors que je l'ai bien dans ajout/suppression de programme.

Par contre ça ne m'a pas proposé le scan mac affee

Je desinstalle/réinstalle ?

Anonyme
 Posté le 07/05/2012 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Non c'est bon.

Windows Version : Windows 7 64bits Service Pack

Windows Update Information : AUOptions : 4 Automatically, no notification ---

FlashPlayer ActiveX Version : 11.2.202.235 Flash Player ActiveX est à jour

Java(TM) 6 Update 32 (64-bit) est à jour

Adobe Reader X (10.1.3) - Français Version : 10.1.3 Adobe Reader est à jour

Internet Explorer Version : 9.0.8112.16421 est à jour

pour moi vous êtes parfaitement à jour et la bête est morte.

Vous pouvez supprimer SXCU.exe et videz votre corbeille.

ensuite....

image RogueKiller(de Tigzy)

  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Suppression" et patientez...
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.

@+



Modifié par Anonyme le 07/05/2012 22:48
natoons21
 Posté le 07/05/2012 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai deux rapports dans le doute je poste les deux:

Le premier:

RogueKiller V7.4.3 [04/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Philippe [Droits d'admin] Mode: Recherche -- Date: 07/05/2012 22:54:49

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EALX-009BA0 ATA Device +++++ --- User --- [MBR] 2dfe261353eb8b79546f70ee674709ac [BSP] 34ca327d5f48f729dc47171dd145e0b2 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409602048 | Size: 753867 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Le deuxième:

RogueKiller V7.4.3 [04/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Philippe [Droits d'admin] Mode: Suppression -- Date: 07/05/2012 22:54:57

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EALX-009BA0 ATA Device +++++ --- User --- [MBR] 2dfe261353eb8b79546f70ee674709ac [BSP] 34ca327d5f48f729dc47171dd145e0b2 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409602048 | Size: 753867 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Anonyme
 Posté le 07/05/2012 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Nickel.

Bien que pour moi l'ordinateur semble propre, par acquis de conscience....

image eset Online scanner

  • Faites une analyse en ligne comme indiqué ci dessous et postez le rapport par copier/coller.
  • Dans le tutoriel, vous configurez le scanner pour une analyse seule. (pas de suppressions)
  • Aide en images

Comptez plus d'une heure pour cette dernière analyse

@+



Modifié par Anonyme le 07/05/2012 23:06
natoons21
 Posté le 07/05/2012 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon ça mouline pour l' instant ( 11 minutes environ pour 40 % du scan effectué).

J'aimerai savoir comment l'ordi a été infecté car je surfe en session invité et non pas en admin.

Je n'utilise pas de P2P , à part CCcleaner téléchargé hier sur un site connu: File.Hippo.com , je n'ai rien installé dernierement.

Le Rogue Smart Fortress 2012 est apparu alors que je recherchais des informations via google sur un film ( les chemins de la liberté de Peter weir) , j'ai donc consulté ses sites dédiés au cinéma sans clicquer sur quoi que se soit , donc comment ça a pu se produire ?

Sinon pour les deux trojan en quarantaine avec AVG 2012, je suppose que je peux les supprimer ?

Anonyme
 Posté le 07/05/2012 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
natoons21 a écrit :

Bon ça mouline pour l' instant ( 11 minutes environ pour 40 % du scan effectué).

J'aimerai savoir comment l'ordi a été infecté car je surfe en session invité et non pas en admin.

C'est ce qui a permis que le rogue ne fasse pas plus de dégats.

Windows pas à jour (java et/ou flash player) + La visite sur un site même sain avec une seule page html infectée temporairement suffit, pour un peu que la protection Web de votre solution de sécurité passe au travers, la bestiole se copie dans vos fichiers temporaires et ensuite c'est "la fête à la bestiole".

Sinon pour les deux trojan en quarantaine avec AVG 2012, je suppose que je peux les supprimer ?

Gardez les au chaud quelques jours, si tout va bien d'ici là...vous videz la quarantaine.

@+



Modifié par Anonyme le 07/05/2012 23:47
natoons21
 Posté le 07/05/2012 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon mauvaise nouvelle le scan a détecté un Trojan.

Par contre j'ai du mal à générer le rapport quant j'ouvre le fichier log je n'ai que ça:

ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK

natoons21
 Posté le 08/05/2012 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila j'ai pu récuperer cela :

C:\Users\INVITE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33587cf2-17c55e43 Win32/TrojanDownloader.Vespula.AY cheval de troie

Anonyme
 Posté le 08/05/2012 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
natoons21 a écrit :

Voila j'ai pu récuperer cela :

C:\Users\INVITE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\33587cf2-17c55e43 Win32/TrojanDownloader.Vespula.AY cheval de troie

merci.

Un TrojanDownloader télécharge d'autres malwares.

l'infection était donc bien rentrée par une faille de sécurité (faille que nous avons gommé en mettant Java à jour)

videz votre cache Java.

Il n'y aura plus lieu de s'inquiéter

Ensuite....

image DelFix(d'Xplode)


  • Téléchargez et enregistrez DelFix sur votre bureau.
  • L'utilitaire supprime tous les outils utilisés et qui ne vous sont plus utiles car constamment mis à jour.
  • Lancez le, cliquez sur "Suppression".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Patientez pendant la suppression jusqu'à l'ouverture du rapport.Postez ce dernier par copier/coller
  • Note : Le rapport se trouve sous C:\DelFixSuppr.
  • Une fois le rapport posté sur le forum, relancez DelFix en sélectionnant "Désinstallation".


image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Ordinateur sain , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images
  • Restauration système à une date antérieure (si nécessaire)
  • Aide en images
  • Réparer avec l’environnement WinRE (si nécessaire)
  • Aide en images




image Prévention(travail collectif)




S'il vous plait, notez votre sujet [Résolu] en cliquant sur image Marquer comme résolu, à gauche, en bas de la page.

Merci de votre confiance.
Prudence sur Internet et bon surf.

Australien image



Modifié par Anonyme le 08/05/2012 00:18
natoons21
 Posté le 08/05/2012 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le plug in de java n'est pas installé.

Quant je vais dans le panneau de configuration de l'ordi, j'ai une icone java et c'est tout, si je vais dans paramètres avancés du panneau de configuration de java , la ligne activer le plug in java de nouvelle génération ( redemarrage du navigateur requis) est grisé et inactive.

Quand j'ai installé java tout à l'heure , après l'installation j'ai eu ensuite un bandeau me demandant d'installer un plug in mais ne sachant pas si c'etait utile, je n'ai pas accepté.

Est ce la cause de ce problème ou je ne cherche pas au bon endroit ?

Anonyme
 Posté le 08/05/2012 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je ne cherche pas au bon endroit ?

c'est de ma faute, je vous ai mal guidé....cela a changé sous W7....

via panneau de configuration > java > Onglet "Général" > Fichier internet temporaires > paramétres

fenêtre suivante....

A l'issue vous pouvez fermer les fenêtres....

Australien



Modifié par Anonyme le 08/05/2012 00:49
natoons21
 Posté le 08/05/2012 à 00:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport DELFIX:

# DelFix v8.8 - Rapport créé le 08/05/2012 à 00:56:09 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Philippe - PHILIPPE-PC (Administrateur) # Exécuté depuis : C:\Users\Philippe\Downloads\delfix.exe # Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\Philippe\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[S1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Philippe\Desktop\adwcleaner.exe Supprimé : C:\Users\Philippe\Desktop\AdwCleaner[R1].txt Supprimé : C:\Users\Philippe\Desktop\AdwCleaner[S1].txt Supprimé : C:\Users\Philippe\Desktop\RKreport[1].txt Supprimé : C:\Users\Philippe\Desktop\RKreport[2].txt Supprimé : C:\Users\Philippe\Desktop\RKreport[3].txt Supprimé : C:\Users\Philippe\Desktop\RogueKiller.exe Supprimé : C:\Users\Philippe\Desktop\ZHPDiag.txt Supprimé : C:\Users\Philippe\Downloads\RogueKiller.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner -> Prefetch Vidé

*************************

DelFix[S1].txt - [1598 octets] - [08/05/2012 00:56:09]

########## EOF - C:\DelFix[S1].txt - [1722 octets] ##########

natoons21
 Posté le 08/05/2012 à 01:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Restauration sous C est bien activée.

Avant de créer ce point de restauration dois je purger la restauration du système.

Sous XP je l'avais fait mais sur seven je ne sais pas si c'est utile ?

Anonyme
 Posté le 08/05/2012 à 01:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
natoons21 a écrit :

Restauration sous C est bien activée.

Avant de créer ce point de restauration dois je purger la restauration du système.

Sous XP je l'avais fait mais sur seven je ne sais pas si c'est utile ?

re...

OK pour Delfix.

c'est a votre convenance.

je m'explique,

personnellement et jusqu'il y a peu de temps je faisais supprimé les anciens point des restaurations. Dans un sujet qui à frolé le formatage, j'ai été heureux d'avoir plusieurs point de restauration a ma disposition.

Depuis, je préconise la création d'un point sain facilement reconnaissable pour l'utilisateur mais je ne fait pas supprimer les anciens points (il vaut mieux avoir plusieurs points de restauration, fussent ils même infectés).

@+



Modifié par Anonyme le 08/05/2012 01:13
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Ecran 32 pouces LG Ultragear 32GN650-B (QHD, 165 Hz, FreeSync/GSync, réglable en hauteur) à 299,99 €
Valable jusqu'au 25 Mai

Amazon Allemagne fait une promotion sur l'écran LG 31,5 pouces LG Ultragear 32GN600-B qui passe à 231,94 €. Comptez 14,33 € pour la livraison en France soit un total de 246,27 € livré. On le trouve ailleurs à partir de 299 €. Cet écran possède une dalle 31,5 pouces QHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible FreeSync et GSync.


> Voir l'offre
601,42 €Carte Graphique Asus Dual AMD Radeon RX 6700 XT OC Edition 12 Go à 601,42 € livrée
Valable jusqu'au 26 Mai

Amazon Allemagne fait une promotion sur la carte graphique Asus Dual AMD Radeon RX 6700 XT OC Edition 12 Go qui passe à 593,95 € (avec la TVA ajustée). Comptez 7,47 € pour la livraison en France soit un total de 601,42 € livrée. La carte graphique ASUS Radeon RX 6700 XT DUAL OC 12G est une carte graphique gaming qui est animée par l'architecture RDNA 2 destinée aux gamers exigeants. Elle est la carte graphique idéale pour une utilisation en 1440p avec des fréquences d'images ultra-élevées. Elle est pourvue de 2560 processeurs de flux, 160 unités de texture, une interface mémoire 192 bits et 64 ROP.

Une bonne affaire en cette période compliquée pour les cartes graphiques.


> Voir l'offre
109,99 €Adobe Photoshop Elements 2022 + Premiere Elements 2022 à 109,99 €
Valable jusqu'au 25 Mai

Amazon fait une promotion sur le pack comprenant les dernières versions complètes des célèbres logiciels de retouche photo Adobe Photoshop Elements 2022 et de montage vidéo Adobe Premiere Elements 2022 et le propose à 109,99 € seulement. On trouve ailleurs ce pack dédié à vos loisirs numériques à partir de 149,99 €.


> Voir l'offre

Sujets relatifs
smart fortress 2012
fortress 2012, help!
smart protection 2012 antivirus
Eset Smart Sécurity bloque les téléchargements de PC Astuces
smart security v8 et battlelog multijoueur
Eset Smart Security Version 8
Question au "pro" d'Acronis T.I ( Home Edition 2012 )
Smart Defrag... « Danger » ?
smart bar
Message HP smart adaptater
Plus de sujets relatifs à Smart Fortress 2012
 > Tous les forums > Forum Sécurité