> Tous les forums > Forum Sécurité
 suspicion de virus (objets cachés et fermeture)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
noviceneedshelp
  Posté le 08/05/2012 @ 16:18 
Aller en bas de la page 
Nouvel astucien

bonjour

lorsque je fais un scan avec mon antivirus avira il me dit qu'il y a beaucoup d'objets cachés et que c'est peut-être signe d'une infection

il me propose un redémarrage pour vérifier avec le cd d'installation mais je ne l'ai pas et je n'ai pas de lecteur cd de toute façon

il ne trouve cependant pas de virus mais je remarque à la fermeture de windows qu'un programme l'empêche toujours quelques secondes

j'ai trainé sur quelques forums et j'ai téléchargé zhpdiag pour voir mais je ne sais pas me servir d'un tel outil

si quelqu'un peut m'aider ce serait le bienvenu

Publicité
noviceneedshelp
 Posté le 08/05/2012 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Labougie
 Posté le 08/05/2012 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Bonjour noviceneedshelp et bienvenue sur PC Astuces,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

  • si oui, fournis le lien
  • dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.
  • ne prends aucune initiative
  • n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)

Aussi, pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet par un membre du groupe sécurité, il faut être présent, cela se traduira par ta motivation pour résoudre le problème. Tout manquement de réponse sous 48h, le sujet sera concidéré comme abandonné. (ceci est valable pour moi).

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

Aussi tout manquement de ta part sur les points suivants feront que j'arrêterai purement et simplement la désinfection par perte de Mon temps

  • Avertissement(s) sur la présence de cracks, keygens ou autres => non suppression, j'arrête de t'aider
  • Installations tout "zazimut" de softs, quels qu'ils soient de ta part => arrêt systématique, perte de temps
  • Téléchargement P2P (Peer to Peer) pendant le désinfection => Arrêt Immédiat, Il ne faut pas prendre les gens pour ce qu'ils ne sont pas, des C**S.

Tu me respectes, je t'aide, tu te moques de mon travail, alors garde tes ennuis. A chacun sa vie, à chacun son destin à toi les véroles à moi + de loisirs.

Sur ce, qu'en penses tu avant de commencer?

Labougie

PS

pas certain que ton précédent rapport soit complet


noviceneedshelp
 Posté le 08/05/2012 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour merci de bien vouloir m'aider je n'ai posté que ce sujet-là (et c'est la première fois je ne connais peut-être pas tous les codes de discussion en forum)

pas de soucis sur les conditions

leongka
 Posté le 08/05/2012 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

bienvenue sur PCA sécurité

apparemment il n'y a pas d'infection.

perso sur mon Xp de 2003, j'ai des milliers de fichiers cachés. Avira ne pouvant pas les scanner, il émet un doute.

par contre ceci est plus dangereux pour l'intégrité de ton système :

O4 - Global Startup: C:\Users\hokusai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent => Bittorent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer

Les risques sécuritaires du peer-to-peer en 10 points : Discussions, prévention, protection

Malekal's forum • Les dangers du Peer-To-Peer, Emule etc.. : Sécurité : Prévention, virus & arnaques et dangers d'Internet

attend un avis plus éclairé

@+

Labougie
 Posté le 08/05/2012 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


0/ Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clique dessus pour l'exécuter (Sous Vista/Seven, fais un clique droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Avant désinfection
  • Clique sur le bouton Créer, puis sur le bouton OK.
  • Clique sur le bouton quitter pour fermer l'application

1/ Rkill

Lien 1

Lien 2

Lien 3

Lien 4

iExplore.exe ou eXplorer.exe,

  • Avant de Commencer tu dois désactiver tes logiciels antimalware, pour qu'ils n'interfèrent pas avec Rkill, de plus ils risquent de le reconnaitre comme néfaste,
  • Télécharge le Lien #1.
  • Sauvegarde le sur ton bureau
  • Double clique sur l'icône RKill .
    Si tu utilises vista (clique droit et choisi en tant qu'administrateur)
  • Une fenêtre noire va apparaitre brièvement indiquant que l'opération a réussie.
  • Si toutefois cela échouait, supprime cette application et Télécharge le Lien #2.
  • Continue ainsi de suite jusqu'à ce l'utilitaire fonctionne.
  • Si aucun des liens ne fonctionne, indique le moi.
  • le rapport se situe => c:\Windows\rkill.log


2/ exeHelper

  • Charge exeHelper (de Raktor) sur ton bureau.
  • Double-clique sur exeHelper.com pour le lancer.
  • Une fenêtre noire va s’ouvrir, presse une touche pour quitter l’application quand celle-ci sera terminée.

Poste le contenu de exehelperlog.txt (Il sera crée dans le répertoire depuis lequel tu l'as lancé « normalement sur le bureau » exeHelper.com, il s’ouvrira tout seul à la fin du scan)

Note: Si windows t’indique le message suivant "Error deleting file", S’il te plait relance exeHelper.com avant de poster le log. Maintenant tu dois avoir 2 logs, poste les dans la même réponse.

3/ Malwarebytes

Installe Malwarebytes puis met le à jour, enfin fais un scan rapide. Tuto (merci nico_dodo)

les rapports attendus sont

  • As tu crée un point der estauration comme demandé ?
  • Rkill
  • Exehelper
  • Malwarebytes (sans suppression)

labougie

leongka
 Posté le 08/05/2012 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}Labougie

je viens de voir ton post, je laisse la place à plus compétent

@+

noviceneedshelp
 Posté le 08/05/2012 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merci tou de même leongka

Labougie le point de restauration a été fait

je poste les trois rapports

noviceneedshelp
 Posté le 08/05/2012 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Publicité
noviceneedshelp
 Posté le 08/05/2012 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : exehelperlog.txt

noviceneedshelp
 Posté le 08/05/2012 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

le site n'autorise pas l'envoi du fichier rkill.log (ce type de fichier n'est pas autorisé)

noviceneedshelp
 Posté le 08/05/2012 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

voici son contenu:

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Rkill was run on 08/05/2012 at 17:31:19.

Operating System: Windows 7 Home Premium

Processes terminated by Rkill or while it was running:

C:\Users\hokusai\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\hokusai\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\hokusai\AppData\Local\Google\Chrome\Application\chrome.exe

Rkill completed on 08/05/2012 at 17:31:33.

Labougie
 Posté le 08/05/2012 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/ SystemLook

Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau.

Donwload Mirror #3 64 bits version

  • Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
  • Clique sur SystemLook.exe pour le lancer.
  • Copie le contenu du script ci-dessous dans le cadre principal
    SCRIPT

:filefind
*rundll32*

*xrWCbgnd*

  • Clique sur Look pour lancer le scan.
  • Quand cela sera terminé, le wordpad va ouvrir un page de texte.
  • Poste moi son contenu dans ta prochaine réponse

Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt

Labougie



Modifié par Labougie le 08/05/2012 18:05
noviceneedshelp
 Posté le 08/05/2012 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : SystemLook.txt

noviceneedshelp
 Posté le 08/05/2012 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oups je n'avais pas copié le script en entier

noviceneedshelp
 Posté le 08/05/2012 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : SystemLook.txt

Labougie
 Posté le 08/05/2012 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

cette ligne me gêne

[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.3300]

Relance systemlook avec ce script

:folderfind

*ysWoW64*

labougie

Publicité
noviceneedshelp
 Posté le 08/05/2012 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : SystemLook.txt

Labougie
 Posté le 08/05/2012 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cela semble bon, les objets cachés sont parfois cachés pour des raisons de sécurité.

Tu peux supprimer systemlook par clique droit ainsi que tout les logs.

Va dans panneau de configuration / programmes / désinstallation de Zhpdiag

-----------

Tu es un p2piste confirmé

O61 - LFC:Last File Created 08/05/2012 - 04:50:06 ---A- C:\Users\hokusai\Downloads\House.S08E20.HDTV.x264-LOL.srt [58624]

Ne vient pas te plaindre si tu chopes des véroles .

Supprime moi toutes ces merdes BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent => Bittorent PeerToPeer

Sinon tu risques de revenir avec une belle cochonerie

------------

Regarde le point 8 qui va suivre

Regarde cette Vidéo de E:Volution, elle est très instructive.

E:Volution Par Mikko Hypponen
Acte ou processus par lequel ce qui est simple ou basic devient complexe ou poussé


Pratiquer un Internet Sain


Une des raisons principales pour laquelle les gens se font infecter est en premier lieu le fait qu'ils ont une très mauvaise pratique de l'internet. Pratiquer un internet sain c'est s'auto éduquer, posséder des outils de sécurité et en avoir une bonne pratique. Connaitre les raisons de son infection ainsi que les fichiers et ou les sites
responsables, permettrons alors de faire de ta machine, une machine plus saine. Ceci est le principal point pour avoir toujours une machine propre. En réalité la plupart des gens qui sont infectés c'est parce qu'ils ont cliqués sur un lien ou \ et un fichier alors qu'ils n'auraient pas duent. Ci-dessous une liste de recommandations à suivre et à connaitre afin de conserver son ordinateur propre et sécurisé.

  1. Si tu reçois une pièce jointe d'un inconnu, NE PAS OUVRIR, c'est aussi simple que cela. Ouvrir cette pièce jointe provenant d'un inconnu, est une méthode commune pour infecter un ordinateur avec un vers ou un virus.
  2. Si tu reçois une pièce jointe avec à la fin l'une les extension suivantes, .exe, .com, .bat, ou .pif ne pas ouvrir jusqu'a ce que tu sois certain(e) que ce fichier est sain. Normalement tu ne devrais jamais recevoir ce type de fichier, si toutefois cela était le cas, avant prends les précautions suivantes. Demande à son expéditeur si il es bien l'auteur de mail, teste ce fichier avec ton antivirus.
  3. Si tu reçois une pièce jointe d'une personne que tu connais, et que celle-ci te semble suspecte, c'est probablement le cas. Alors cet email provient d'une personne infectée avec un Malware (virus) qui tente d'infecter à son tour tout les contacts de son carnet d'adresse.
  4. Si tu surfes sur le web (Internet) et qu'un PopUp (fenêtre) apparaît indiquant que tu es infecté, Ignore la ! Ces attrapes nigaux sont fait pour que tu achètes ce logiciel, mais c'est un Fake (faux). Par exemple un de ces PopUp. Lien à suivre (Merci à S!Ri)

    Ce sont des programmes qui se déguisent eux mêmes en Anti-Spywares ou outils de sécurités, mais ce ne sont en fait que des Rogues. Rogue/Suspect Anti-Spyware Produits & Web Sites & Rogue Data base
  5. Une autre méthode ou tactique pour te leurrer sur le web est de te montrer des PopUp plus vrai que vrai, dans lequel tu auras un message de ce type. Windows message or alert. Si tu cliques dessus, tu vas être redirigé vers un site web qui va te suggerer un produit. Je te conseille fortement de fermer cette fenêtre en cliquant sur la X au lieu de OK. Alternativement tu peux contrôler si il s'agit réellement d'une véritable alerte Windows en faisant un Clique Droit sur la fenêtre. Si dans le menu tu as le message suivant, => ajouter aux favoris <= tu sauras alors que c'est une fausse alerte.
  6. Ne pas allez sur des sites pour Adultes. Je sais que cela peut déranger certains d'entre vous. Mais le fait est qu'une grande quantité de logiciel malveillant est faite pour passer ces types de sites. Je ne suis pas entrain de dire que tout ces sites sont comme cela, mais beaucoup le sont.
  7. Quand tu utilises une messagerie instantané, Msn, Twitter, facebook... ne pas cliquer sur les liens qui te seront proposés. Il s'agit aussi d'une méthode commune pour infecter un ordinateur. La machine infectée se permet d'utiliser le carnet d'adresse et d'envoyer de faux messages avec des vrais liens qui eux sont infectés. Donc par prudence, ne clique pas sur ce message et demande à son auteur, si il en est bien l'instigateur, sinon tu te feras piéger et l'infection rentrera toute seule et avec ton accord.
  8. Reste éloigné des sites de Warez et de Cracks. Déjà c'est casser des copyrights et tout ce que tu chargeras sera infecté et ton Pc sera truffé de vilaines bébêtes, qui vont invitées en plus toute la famille. Suis ce lien Crack, P2P, beaucoup de risques pour quelques économies, (Merci Sham_Rock).
    * Un article de tesgaz sur le crack dans toute sa splendeur
    * Un autre du même auteur sur le P2P et ses conséquences
    * Un article de Malekal sur les dangers du crack
  9. Soit prudent si tu souhaites charger sur des sites de Peer 2 Peer. Les sites te proposent des logiciels dans lesquels sont cachés des Malwares, alors tu penses bien que rien n'est gratuit, même pas le Peer 2 Peer. Et non ce n'est pas de la fiction, de nombreuses infections proviennent du téléchargement illégal.
  10. Ne jamais installer de logiciel sans avoir au préalable lu le Cluf, (tu sais la petite fenêtre te demandant si tu es d'accord pour l'installation), ouai, d'accord, bon nombre sont en anglais mais bon, il n'est pas interdit de se renseigner avant, Hein !!! Car si l'on prend l'exemple de Messenger Skinner, hé bien lui il vas te proposer des pubs, et tu ne pourras rien y faire, tu a dit "Oui" pendant l'installation. Comment crois tu que les développeurs gagnent de l'argent. Oui il y a des Malwares aussi dans ce type de logiciels

Visite très fréquemment Microsoft's Windows Update (Mise à jour Microsoft)

Il est très important de visiter ce site http://www.windowsupdate.com régulièrement. Cela permet de contrôler que ton PC possède bien les dernières mises à jour donc moins de faille sécuritaire. Si toutefois il y avait des mises à jour à réaliser, les charger puis les installer immédiatement. Un redémarrage sera parfois requis, alors redémarre et revisite le site jusqu'à ce que toutes les mises à jour soient réalisées.



Utilise un antivirus

Il est très important d'avoir dans sa machine un antivirus résident (qui surveille en permanence). Il te protègera du mieux qu'il pourra, cela sera fonction aussi du surf que tu auras, donc de ton attitude, tu réfléchis puis ensuite tu cliques pas l'inverse, OK.

Antivirus, Spyware, et Malware Protections


Mettre à jour son antivirus

C'est aussi très important d'avoir les dernières mises à jour pour son antivirus, sinon, ben... il ne sert à rien. La plupart font des mises à jour automatiques, mais ne t'empêche pas de les faire en mode manuelle. De plus ces mises à jour permettent de reconnaitre les dernière variantes virales, alors tu penses bien que cela sera très utile.
Quand ton antivirus arrivera à expiration, il te faudra aussi penser à renouveler sa licence, sinon te ne sera plus protégé.


Assure toi que tout tes logiciels soient à jour

Les mises à jour sont aussi réelles pour tout les autres logiciels que tu utilises. Pour cela visite ce tuto réalisé par Australien
Oui les infections peuvent aussi se propager par des logiciels non à jour. Java \ Adobe \ autres... Secunia Software Inspector

Secunia image



Utilise un Firewall (Parefeu)

Sans Firewall ton Pc est susceptible de subir des attaques et elles te seront invisibles. Ensuite ton pc sera utilisé à l'insu de ton plein grès. Je suis très sérieux à ce propos, en utilisant un firewall même avec ces réglages de base, tu auras au moins un minimum de protection.

un tuto pour comodo par exemple


Installe un Logiciel AntiSpyware

Nous avons utilisé Malwarebytes-Antimalware (Mbam). C'est un excellent produit mais non résident (travaille uniquement à la demande, donc à la tâche). Garde le, mets le à jour et passe le une fois par semaine, sachant qu'il ne chasse pas les mêmes choses que les antivirus, il te protégera contre les Spywares (logiciels espions)

N'utilises plus ces logiciels Spybot - Search and Destroy et Ad-Aware Personal ils sont obsolètes.




Pense bien aux mises à jour régulièrement

Assure toi d'avoir un système à jour afin de palier les failles sécuritaires. Sans ces mises à jours ton Pc ne sera pas correctement protégé quand un nouveau code malveillant sera sorti.
Sache que toute cette lecture réduira les risques d'infections.

//////////////////////////////////////////////:*

//////////////////////////////////////////////:*

J'aimerais que tu fasses une petite chose pour moi.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Labougie


noviceneedshelp
 Posté le 08/05/2012 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suspicion de virus
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
Suspicion de virus, mode sans echec avec reseau
Suspicion virus dans G.Chrome
virus cachés
Voici Tests car suspicion de virus/malware
portaldosite installé suspicion virus ordi rame
Comment éliminer les objets cachés?
64 objets cachés détectés par Avira...et après...?
Objets cachés
Plus de sujets relatifs à suspicion de virus (objets cachés et fermeture)
 > Tous les forums > Forum Sécurité