> Tous les forums > Forum Sécurité
 Win32 Somoto J infectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
HugoRm
  Posté le 05/02/2014 @ 16:24 
Aller en bas de la page 
Petit astucien

Bonjour,

je crois être infecté entre autre par Win32 Somoto J. Dès que j'ouvre une page internet, Avast me met un message disant qu'il a bloqué le site car il a détecté une menace.

J'ai téléchargé AdwCleaner, quelqu'un peut-il m'aider pour interprêter les résultats et me dire les actions à mener?

Merci par avance

Rapport AdwCleaner:

AdwCleaner v3.018 - Rapport créé le 05/02/2014 à 15:37:26
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\Utilisateur\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\Utilisateur\AppData\LocalLow\Delta
Dossier Présent C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Présent C:\Users\Utilisateur\AppData\Roaming\pdfforge
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\htcx2and.default\searchplugins\BrowserProtect.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\htcx2and.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\htcx2and.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\e0d6ddb36dea43
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\e0d6ddb36dea43
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_703c874a
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browserprotect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\htcx2and.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.id", "e6847a62000000000000685d43624522");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15744");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.10.012:36:03");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\\ Google Chrome v15.0.874.120

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4784 octets] - [05/02/2014 15:37:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4844 octets] ##########

Publicité
clbugnot
 Posté le 05/02/2014 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour HugoRm, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

HugoRm
 Posté le 05/02/2014 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup. Je vous transmets les rapports.

HugoRm
 Posté le 05/02/2014 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
HugoRm
 Posté le 05/02/2014 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

HugoRm
 Posté le 05/02/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

HugoRm
 Posté le 05/02/2014 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila les trois rapports des trois outils. Merci beaucoup de me prendre en charge.

HugoRm
 Posté le 06/02/2014 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé de relancer ce sujet mais j'ai peur qu'il ne soit oublié. Merci

Fill
 Posté le 06/02/2014 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Je regarde cela cet après-midi

Fill

HugoRm
 Posté le 06/02/2014 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas de soucis, tout est ok pour moi. Windows légal, rendez-vous dans un seul garage etc...

Merci beaucoup de me prendre en charge

Fill
 Posté le 06/02/2014 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Connais-tu ce site, apparemment hébergé en Bulgarie : hxxp://vvv.arabyonline.com/

2/

  • Peux-tu tester ceci : C:\windows\syswow64\gateway.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Fill



Modifié par Fill le 06/02/2014 15:25
HugoRm
 Posté le 06/02/2014 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

1/ Le site hxxp://vvv.arabyonline.com/ est ma nouvelle page de démarrage. Je suis en Tunisie depuis quelques mois et ca fait environ 3 mois que cette page est apparue comme page de démarrage. Je t'avoue que je n'ai jamais essayé de l'enlever, je m'y suis habitué, dois-je la changer?

2/Rien ne se passe lorsque je double-clique sur Gateway.exe.

Le scan de VirusTotal ne donne rien. Rapport de détection: 0/50. VirusTotal n'a pas généré de rapport automatiquement, pas de fichier texte.

Onglet "Analyse": Aucun des 50 antivirus n'a détecté le fichier ("File not detected")

Dois-je te copier-coller les infos contenues dans les onglet "File detail" ou "informations supplémentaires"?

Remarque: Ce fichier .exe correspond à un logiciel que je peux tout à fait désinstaller, qui m'a servi ponctuellement pour mon travail. Dois je le désinstaller?

merci beaucoup pour la prise en charge

Fill
 Posté le 06/02/2014 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Tu peux garder ce site en page de démarrage. Pour le fichier, si un taux de 0/50 est décelé, c'est OK.

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
G0 - GCSP: Preference [User Data\Default] /hZKeeIT9ydOGQN0/5BNau1pbEHwIDAQAB","manifest_version":2,"name":"Vonteera Safe ads","permissions":["tabs","http://*/*","http://*/*","unlimitedStorage","webNavigation","storage"],"plugins":[],"update_url":"http://srv2.adnetworkme.com =>Trojan.Vonteera
M2 - MFEP: prefs.js [Utilisateur - htcx2and.default\addon@Vonteera.com] [] Vonteera Safe ads v (..) =>Trojan.Vonteera
[HKLM\Software\Wow6432Node\Volaro Updater] =>Trojan.Vonteera
[HKLM\Software\Wow6432Node\Vonteera] =>Trojan.Vonteera
[HKLM\Software\Wow6432Node\Vontera]
O43 - CFD: 05/02/2014 - 12:50:39 - [0] ----D C:\Program Files (x86)\SaveShare =>Adware.SaveShare
O43 - CFD: 03/11/2013 - 07:48:35 - [0] ----D C:\Program Files (x86)\Volaro =>Trojan.Vonteera
O43 - CFD: 02/11/2013 - 22:24:27 - [0,002] ----D C:\Program Files (x86)\VonteeraAddon =>Trojan.Vonteera
O43 - CFD: 30/08/2013 - 00:06:58 - [2,512] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O61 - LFC: 03/02/2014 - 20:36:52 ---A- . (...) -- C:\Users\Utilisateur\Downloads\TR Sublissime.!!!!!!!!!!!!!!!!!.zip [2639486]
[MD5.4EF015C384D07AA8C894C64D4BED4D9C] [SPRF][08/06/2012] (...) -- C:\Windows\Downloaded Program Files\JuniperExt.exe [407448]
[HKLM\Software\Classes\AppID\VONTEERA.DLL] =>Trojan.Vonteera
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\htcx2and.default\extensions\addon@Vonteera.com =>Trojan.Vonteera^
C:\Program Files (x86)\SaveShare =>Adware.SaveShare^
C:\Program Files (x86)\Volaro =>Trojan.Vonteera^
C:\Program Files (x86)\VonteeraAddon =>Trojan.Vonteera^
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKLM\Software\Wow6432Node\Volaro Updater] =>Trojan.Vonteera^
[HKLM\Software\Wow6432Node\Vonteera] =>Trojan.Vonteera^
C:\Windows\Installer\1c5600.msi =>Adware.MyWebSearch^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne avec Eset/Nod32 comme indiqué ici et édite le rapport.

Fill

HugoRm
 Posté le 06/02/2014 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1/

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Utilisateur at 06/02/2014 16:19:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (01mn 10s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\Downloaded Program Files\JuniperExt.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Volaro Updater
SUPPRIMÉ: HKLM\Software\Wow6432Node\Vonteera
SUPPRIMÉ: HKLM\Software\Wow6432Node\Vontera
SUPPRIMÉ: HKLM\Software\Classes\AppID\VONTEERA.DLL
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {19E284DE-FE65-45E9-8827-69D5454439A1}
SUPPRIMÉ: FirewallRaz (Public) : {EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: /hZKeeIT9ydOGQN0/5BNau1pbEHwIDAQAB","manifest_version":2,"name":"Vonteera Safe ads","permissions":["tabs","http://*/*","http://*/*","unlimitedStorage","webNavigation","storage"],"plugins":[],"update_url":"http://srv2.adnetworkme.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{0E899BEF-2FEC-453F-85F7-D115966E093C}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{363A756A-F9B9-47B6-AD86-958BF1366783}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{3A1C6DBB-5F87-4F94-8012-454FB4048673}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{3DDFE7B7-D8FE-43E0-96A6-C1740DF4A230}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{9B5764CF-A040-4EA3-8FEB-F0FEFAF7D6C0}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{B3EB2832-DDF2-47B2-AB1C-8E1358B4A08B}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{DA2D07CF-3E8E-4B83-94A8-6D8ED65CF9CC}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{DEB38DC0-ADA6-49D3-8965-3E41FE2AFE50}
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\htcx2and.default\extensions\addon@Vonteera.com
SUPPRIMÉ: C:\Program Files (x86)\SaveShare
SUPPRIMÉ: C:\Program Files (x86)\Volaro
SUPPRIMÉ: C:\Program Files (x86)\VonteeraAddon
SUPPRIMÉ: C:\ProgramData\InstallMate

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (82) (44 585 223 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\utilisateur\downloads\tr sublissime.!!!!!!!!!!!!!!!!!.zip
SUPPRIMÉ: C:\Windows\Installer\1c5600.msi


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
10 : Valeurs du Registre
13 : Dossiers
4 : Fichiers
2 : Préférences navigateur


End of clean in 01mn 16s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/02/2014 16:20:15 [3206]

HugoRm
 Posté le 06/02/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2/ effectué

je note que les messages d'AVAST n'apparaissent plus après réactivation de ce dernier suite au nettoyage par Ccleaner.

3/ en attente de la fin du scan par ESET Online ...

HugoRm
 Posté le 06/02/2014 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un peu plus d'une heure de scan... et ce n'est pas fini.

Une petite question, concernant les périphériques que j'ai connectés pendant le laps de temps ou j'avais probablement le virus. Que puis-je faire pour les clés USB qui sont possiblement infectées? Est-ce que les reconnecter à mon PC va de nouveau me refiler les virus?

Fill
 Posté le 06/02/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Les infections décelées ne se transmettent pas via clés USB, mais plutôt avec des logiciels gratuits contenant des modules publicitaires précochés 'barres do'util, nouvelle page de démarrage etc...).

Si tu as de tels programmes sur ta clé, tu peux les supprimer. Pour plus d'assurance, tu pourras aussi analyser ta clé avec malwarebyte's et ton antivirus (Clic droit>Analyser).

En attente du rapport d'Eset.

Fill

HugoRm
 Posté le 06/02/2014 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

3/ fin du scan au bout de 1h48min, Aucune menace détectée!!! parfait

Problème résolu?

Fill
 Posté le 06/02/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Si le pc se comporte bien, on termine.

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.


/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

HugoRm
 Posté le 06/02/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1/

# DelFix v10.6 - Rapport créé le 06/02/2014 à 19:07:48
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Utilisateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

HugoRm
 Posté le 06/02/2014 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je lirais tout ca attentivement les prochains jours.

Merci beaucoup de ton aide, c'était très efficace.

Fill
 Posté le 06/02/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bon surf !

Fill

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 149,99 €
Valable jusqu'au 25 Octobre

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 149,99 € au lieu de 180 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre
- 10 €10 € de réduction à partir de 20 € d'achats chez Rakuten pour les nouveaux clients
Valable jusqu'au 01 Décembre

Rakuten propose pour les nouveaux clients une offre de parrainage vous permettant de bénéficier de 10 € de réduction immédiate à partir de 20 € d'achats. Rakuten est une plateforme qui vous permettra d'acheter aussi bien des produits informatiques et Hi-Tech que des livres, des disques ou des jeux vidéos d'occasion.


> Voir l'offre
264,40 €Ecran PC 28 pouces Samsung U28R552 (4K, IPS, 4 ms, HDR10) à 264,40 € livré
Valable jusqu'au 25 Octobre

Amazon Allemagne fait une promotion sur l'écran PC 28 pouces Samsung U28R552 qui passe à 251,09 €. Comptez 13,31 € pour la livraison en France soit un total de 264,40 € livré. On le trouve ailleurs à partir de 329 €. Cet écran dispose d'une dalle IPS 4K UHD (3840x2160) sans bordure. Grâce à la fonction PBP, vous pourrez afficher en même temps le contenu de 2 sources différentes (2 HDMI et DP). Il est compatible HDR10.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. L'écran bénéficie d'une garantie européenne de 2 ans.


> Voir l'offre

Sujets relatifs
Infection par Win32:Brontok-CE [Wrm]
infection win32 somotoJ
Infection win32.sotomo
virus win32: somoto-j
Infection Win32/Expiro
Infection par trojan Ramsom.win32.foreign.ecma
Infection par win32/installCore.ax
infection Win32:Rloader-B impossible à éliminer.
Win32/Adware.Somoto.A application
Win32/cryptor infection
Plus de sujets relatifs à Win32 Somoto J infection
 > Tous les forums > Forum Sécurité