> Tous les forums > Forum Sécurité
 Divers adwaresSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Shaman_Tito
  Posté le 16/05/2013 @ 20:06 
Aller en bas de la page 
Petit astucien


Bonjour,

Avec le fameux outil ZHPDiag v2013.5.15.122 de Nicolas Coolman, j'ai détecté 2 séries d'infection MBR sur mon ordi (voir ci-bas).

J'aimerais les purger avec le logiciel conjoint ZHPFix mais j'ignore à cet effet quelles instructions coller dans la boîte de dialogue ZHPFix avant de faire GO

MERCI d'avance pour votre aide et conseil.

------------------------------------------------------
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Shaman-Tito at 2013-05-16 12:54:26

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Shaman-Tito at 2013-05-16 12:54:28

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s


---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

------------------------------------------------------

Mon navigateur Firefox est instable et plante trop souvent après messages d'erreur ci-bas

"Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

Script 1 : chrome://fdm_ffext/content/fdm_brcache.js:39"

Script 2 : resource://gre/components/nsPrompter.js:434

Soupcon = Infection MBR

P.S.:

Altenativement, j'ai appris que sous Windows Vista et Windows 7, la commande bootrec /FixMbr pourrait être utilisée pour restaurer le MBR; outre la commande FDISK /MBR
pour recréer un nouveau MBR
Auriez-vous des conseils de prudence ou pré-requis à l'exécution de ces 2 dernières commandes



Modifié par Shaman_Tito le 20/05/2013 14:05
Publicité
Fill
 Posté le 16/05/2013 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Attention, les commandes que tu cites ne sont pas sans conséquence. Cela peut faire sauter la partition cachée sur les pc tatoués ! Concrètement, sans DVD de sauvegarde, le pc ne démarre plus.

As-tu les DVD de réinstallation ?

Fill

Shaman_Tito
 Posté le 16/05/2013 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello Fill,

Merci pour la réponse.

Mon Windows 7 (édition intégrale/ultimate) 64 bits est ORIGINAL. J'ai mon DVD, acheté le 18/02/2010.
Ma machine ne contient pas des cracks/keygens
Mon ordi est en somme conforme à toutes vos conditions sauf une: Free Download Manager, un programme de téléchargement non indispensable.

Je vais donc le désinstaller avant même de préparer les 3 rapports demandés (Adcleaner, malwarebyte's et ZHPDiag)

A bientôt.

Shaman_Tito
 Posté le 16/05/2013 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tel que demandé, J'ai exécuté les 3 analyses avec droits élevés d'administrateur

Ci-joint les 3 fichiers-rapports aux liens:

1) Adcleaner: AdwCleaner[R89]_16-5-2013_16h = http://www.sendspace.com/file/qfv4kf

2) malwarebyte: Malwarebytes_mbam-log-2013-05-16_16h = http://www.sendspace.com/file/zphw3x

3) ZHPDiag: ZHPDiag_2013-05-16_ 16h = http://www.sendspace.com/file/eydn3e


NOTE: ZHPDiag détecte encore 2 séries d'infection MBR sur mon ordi

J'aimerais les purger avec le logiciel conjoint ZHPFix mais j'ignore à cet effet quelles instructions coller dans la boîte de dialogue ZHPFix avant de faire GO

s.v.p., pourriez-vous au préalable m'indiquer un texte d'instructions prescriptes pour ZHPFix dans ce cas

MERCI d'avance pour votre aide et conseil.

Fill
 Posté le 16/05/2013 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Ce message d'erreur ne signifie pas qu'il y a nécessairement infection. Cela arirve parfois avec les v64 bits.

1/ Ton FAi est bien au Canada ?

Canada Montreal Le Groupe Videotron Ltee

2/ Connais-tu ces softs ?

O42 - Logiciel: Formoid - (...) [HKLM][64Bits] -- Formoid_is1
O42 - Logiciel: Marcs Updater - (.Marc Hörsken.) [HKLM][64Bits] -- {B7D5E900-AF40-11DD-AD8B-0800200C9A66}_is1
O42 - Logiciel: Polarfox App - (.UNKNOWN.) [HKLM][64Bits] -- {C6B0CCA2-89C2-B80B-0CFB-049C7F5F8325}
O42 - Logiciel: RunRev LiveCode Community 6.0 - (.RunRev Ltd..) [HKLM][64Bits] -- LiveCode Community 6.0

3/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :

  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

4/ Peux-tu désinstaller Spybot (dépassé) et IOBit, qui a mauvaise réputation ?

Fill



Modifié par Fill le 16/05/2013 23:14
Shaman_Tito
 Posté le 16/05/2013 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Réponses à vos 4 items

1) Oui je vis à Québec-Canada mon FAi est bien Le Groupe Videotron Ltee

2) Oui je connais ces 4 softs utiles à l'occasion

3) Ci-joint rapport Roguekiller RKreport[1]_S_16052013_172510_16-5-2013_17h30 http://www.sendspace.com/file/5jcimu

4) C'est OK, Spybot et IOBit seront out ... j'ai pourtant payé pour Spybot Pro, qui semblait bien stable

Fill
 Posté le 17/05/2013 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Spybot n'a pas évolué par rapport aux dernières menaces. Il est préférable d'investir dans un bon antivirus ou un bon firewall selon moi.

Je te donne la suite ce soir.

Fill

Shaman_Tito
 Posté le 17/05/2013 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon vendredi Fill,

Comme cette semaine, Spybot Pro met souvent à jour sa base de données sur les dernières menaces.

Mais vous auriez raison car des mecs comme
Malwarebytes or Super-AntiMalware font leur mises à jour sur base quasi quotidienne et non hebdo

Portez-vous bien et @ +

Shaman_Tito
 Posté le 17/05/2013 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

P.S.: Le seul fait d'avoir désinstaller le programme de téléchargement Free Download Manager (par freedownloadmanager.org) aurait amélioré la stabilité de mon navigateur firefox

Publicité
Fill
 Posté le 17/05/2013 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites.

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Fill

Shaman_Tito
 Posté le 17/05/2013 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai téléchargé et exécuté ComboFix en tant qu'administrateur

Ci-joint rapport ComboFix_2013-05-17-11h50 au lien http://www.sendspace.com/file/73wlli

Mais ComboFix ne semble pas avoir pu installer la Console de récupération Microsoft Windows,
car je n'ai pas vu la fenêtre d'acceptation du Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows

J'attend votre avis pour éventuellement re- exécuter ComboFix;
mais il serait possible que la Console de récupération Microsoft Windows soit déjà installée sur mon ordi... sauf que je ne sais pas comment vérifier

Shaman_Tito
 Posté le 17/05/2013 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

QUESTION connexe
-------------------------

Si mauvais que ca les programmes de téléchargement?!...

La signature de Fill comporte ce qui suit:

"Si la machine contient des cracks/keygens ou des programmes de téléchargement, mon aide s'arrête."

Alors, j'ai dû au préalable désinstaller le programme de téléchargement Free Download Manager (par freedownloadmanager.org)

Or, pcastuces.com (d'ou j'ai trouvé ce logiciel) fait encore la promotion de Free Download Manager 3.9.2 Build 1303 au lien http://www.pcastuces.com/logitheque/fdm.htm

Je suis donc perplexe Fill et ne sais pas vraiment qui dit vrai!...

Fill
 Posté le 17/05/2013 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je suis bénévole et je ne suis pas employé par pca, qui a le mérite de mettre à disposition des programmes non repackés (contrairement à 01net ou softonic), mais c'est un fait :

Les systèmes d'échanges (p2p, torrents etc... ) sont des vecteurs importants d'infections : on fait entrer dans une machine un fichier d'origine inconnu. Le fichier "setupKaspersky2013.exe" peut être renommé en "vilainvirus.exe" pour carricaturer et à l'éxécution...

C'est la vieille histoire du cheval de Troie... Il ne viendrait à personne de faire entrer un inconnu dans sa maison, mais certains sont prêts à installer n'importe quoi téléchargé sur le net on ne sait comment, de quelle origine etc...

Pour ma part, je n'ai rien de tel d'installé sur mon pc et tout va bien !

1/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill

Shaman_Tito
 Posté le 18/05/2013 à 02:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


ENFIN, ci-joint rapport ESET Online Scanner

L'outil ESET Online Scanner a rempli tout mon après-midi. C'est un vrai dinosaure face à autres comme Malwarebytes Anti-Malware.
1) trop trop lent: plus de 6 (six) heures pour scanner l'ordi
2) dangereux: préalable au scan = être sur internet + désactiver tous les anti-virus Anti-Malware et Anti-spywares; or de
multiples heures ainsi sur web = gros risques d'aggraver les infections...

-------------------------------------

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=92ff52a0c750864f86d96c6425fecee8
# engine=13855
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-05-17 11:59:19
# local_time=2013-05-17 07:59:19 )
# country="Canada"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1047 16777213 100 86 0 55025943 0 0
# compatibility_mode=5893 16776574 100 94 8698677 120378609 0 0
# scanned=142208
# found=2
# cleaned=0
# scan_time=6755
sh=1E6492DC34B2374E4673733D8E91A5C8C24734D4 ft=1 fh=c4641876c01c22e8 vn="a variant of Win32/Bundled.Toolbar.Ask.C application" ac=I fn="C:\Documents and Settings\Shaman-Tito\Downloads\FoxitReader602.0413_enu_Setup.exe"
sh=1E6492DC34B2374E4673733D8E91A5C8C24734D4 ft=1 fh=c4641876c01c22e8 vn="a variant of Win32/Bundled.Toolbar.Ask.C application" ac=I fn="C:\Users\Shaman-Tito\Downloads\FoxitReader602.0413_enu_Setup.exe"
-------------------------------------------------

NOTE: FoxitReader (+ léger et + convivial que free AdobeReader) est un logiciel pdf obtenu via pcastuces.com

Fill
 Posté le 18/05/2013 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Shaman_Tito a écrit :


ENFIN, ci-joint rapport ESET Online Scanner

L'outil ESET Online Scanner a rempli tout mon après-midi. C'est un vrai dinosaure face à autres comme Malwarebytes Anti-Malware.
1) trop trop lent: plus de 6 (six) heures pour scanner l'ordi
2) dangereux: préalable au scan = être sur internet + désactiver tous les anti-virus Anti-Malware et Anti-spywares; or de
multiples heures ainsi sur web = gros risques d'aggraver les infections...

Re,

As-tu vraiment besoin de moi ? Chacune de tes remarques semble être une critique de mes consignes. Je crois que c'est ton pc qui est infecté et pas le mien.

Cette procédure d'antivirus en ligne, moi et les membres du GS, nous la pratiquons depuis plusieurs années sans le moindre souci. Le risque est nul si le pare-feu reste actif, si évidemment tu ne surfes pas sur Internet sur un site pourri ou un site de cracks. Une infection ne saute pas comme ça sur un pauvre pc sans défense.

Pour ma part, j'ai Kaspersky les rares fois où je ne suis pas sur Linux, et il ne s'est jamais déclenché.

Donc tu me tiens au courant ? On classe le sujet ou tu poursuis ?

Shaman_Tito
 Posté le 18/05/2013 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon samedi Fill

Je m'exuse si mes propos t'ont blessé. Nulle mon intention en ce sens.

Je suis simplement frustré et enragé: je suis webmaster et j'avais +++ boulot à faire face à un PC instable.
Frustration d'autant plus intense que déjà en janvier 2013 j'ai dû re-formater ordi et re-installer Win 7
(voir topic https://forum.pcastuces.com/sujet.asp?f=25&s=66017&page=1 ).

Au fond, après six heures de scan ESET Online Scanner n'a pas trouvé un vrai trojan ou cheval de troie, rien qu'un Toolbar.Ask qui se s'est jamais ouvert.

Par ailleurs ma question introductive reste entière:



"NOTE: ZHPDiag détecte encore 2 séries d'infection MBR sur mon ordi

J'aimerais les purger avec le logiciel conjoint ZHPFix mais j'ignore à cet effet quelles instructions coller dans la boîte de dialogue ZHPFix avant de faire GO

s.v.p., pourriez-vous au préalable m'indiquer un texte d'instructions prescriptes pour ZHPFix dans ce cas

MERCI d'avance pour votre aide et conseil."

Shaman_Tito
 Posté le 18/05/2013 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill a écrit: "Chacune de tes remarques semble être une critique de mes consignes."
Je suis désolé et je m'en excuse.
Mes remarques, telles celles sur programmes de téléchargement, sont FRANCHES et NON-AGRESSIVES; elles visent simplement à comprendre des biais d'opinions (entre vous et pcastuces.com)

A titre d'illustration, pour la suite de nos opérations, FoxitReader, recommandé par pcastuces.com, est en jeu.

Fill, vous n'êtes nullement en cause ... Ne prenez donc pas si mal mes remarques et gardons le sourire par si beau week-end

Publicité
Shaman_Tito
 Posté le 18/05/2013 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Foxit Reader 6.0.2.0413 recommandé par pcastuces.com

http://www.pcastuces.com/logitheque/foxitreader.htm

"Outre sa gratuité, l’intérêt de Foxit Reader réside dans le fait qu’il est beaucoup plus rapide que le principal acteur de ce marché : Adobe Reader.

Foxit Reader permet en effet d’ouvrir un fichier PDF beaucoup plus rapidement qu’Adobe Reader qui charge de nombreux plug-ins au démarrage."

Fill quand un novice lit ça, son choix est d'office pour Foxit Reader, "gratuit et beaucoup plus rapidement qu’Adobe Reader"

Fill
 Posté le 18/05/2013 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Foxitreader intègre une barre d'outil qui peut je crois être désactivée lors de l'installation. Il faut simplement veiller à ne pas installer des programmes avec les cases pré-cochées par défaut.

Pour ma part, je préfère Sumatra, encore plus léger et sans toolbar.

2/ Le MBR est sain. C'est simplement que sur les versions 64 bits, ce message d'erreur peut apparaitre.

Tu peux d'ailleurs tester le dump sous virustotal :

  • Peux-tu tester ceci : C:\Physical*mbr.bin
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

3/ Comment se comporte le pc ?

Fill

Shaman_Tito
 Posté le 18/05/2013 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MERCI bcp Fill pour tes infos et trucs utiles

Je chercherai Sumatra sur le site de l'éditeur

Ton commentaire ci-bas me rassure:
"Le MBR est sain. C'est simplement que sur les versions 64 bits, ce message d'erreur peut apparaitre."

Je vais à virustotal tester C:\Physical*mbr.bin et je te reviens.
Dixit: " Comment se comporte le pc ?" Réponse = pc déjà bcp + stable; seul le foutu MBR me rendait perplexe; avec ton reply, je ne le suis plus, finie ma peur
@+

Shaman_Tito
 Posté le 18/05/2013 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impossible pour l'intant de scanner le lien C:\Physical*mbr.bin sur https://www.virustotal.com/fr/

Quand l'outil ZHPDiag le détecte, je le supprime manuellement mais il revient souvent

Ce jour, il n'est pas sur C. Avec recherche Win7, j'ai fouillé partout sur l'ordi les termes *mbr.bin mbr et bin sans pouvoir le trouver
La prochaine fois qu'il resurgira sur C, je l'examinerai sur virustotal

Fill je vous souhaite de passer un beau week-end et MERCI encore pour votre aimable support.

Du fait d'une contrainte familiale, je dois lâcher l'ordi pour au moins le 3 prochaines heures

Bye et à bientôt

Fill
 Posté le 18/05/2013 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Renomme Combofix en Uninstall et double-clique dessus.

2/ Supprime ceci et vide la corbeille :

C:\Documents and Settings\Shaman-Tito\Downloads\FoxitReader602.0413_enu_Setup.exe
C:\Users\Shaman-Tito\Downloads\FoxitReader602.0413_enu_Setup.exe


3/

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :


.
4/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :


  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

5/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


6/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Divers adwares et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
7/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

8/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill



Modifié par Fill le 18/05/2013 20:24
Shaman_Tito
 Posté le 20/05/2013 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill,

Bon lundi et bon début de semaine.

Hier, mon ordi était incapable d'ouvrir le site forum.pcastuces.com.
Sur Twitter, j'ai signalé le trouble à @pcastuces sans réponse.

Je viens tout juste d'entrer au forum et de voir ton beau message d'hier: tu as sorti ton arsenal de Terminator-web lol ... MERCI pour tous ces trucs et conseils fort utiles.

Sois en sûr, je vais suivre TOUTES tes consignes à la lettre.

Par ailleurs, le fichier mbr.bin est réapparu sur mon disque C ce matin; plus précisément C:\PhysicalDisk0_MBR.bin mais non pas C:\Physical*mbr.bin
Tel que demandé, je l'ai scanné sur virustotal. Le rapport, plutôt rassurant, est au lien suivant:

https://www.virustotal.com/fr/file/24bc101328f269dbbe4bd49563087747c318743ecb5e8d8e4af01f0554550954/analysis/1369049863/

Sommaire dudit rapport:

SHA256: 24bc101328f269dbbe4bd49563087747c318743ecb5e8d8e4af01f0554550954
SHA1: aab8feac0133834ec243fe5acd323ba676d8f8ee
MD5: 15d5bf447720cef384249a6d70651e3e
Taille du fichier : 512 octets ( 512 bytes )
Nom du fichier : PhysicalDisk0_MBR.bin
Type du fichier : unknown
Ratio de détection : 0 / 47
Date d'analyse : 2013-05-20 11:37:43 UTC (il y a 0 minute)

MERCI encore Fill.

Have a nice day and God bless.

Fill
 Posté le 20/05/2013 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Le forum a essuyé une attaque hier : https://forum.pcastuces.com/sujet.asp?f=17&s=6280

Les choses sont désormais rentrées dans l'ordre.

L'* signifie que le chiffre peut varier selon la partition. Tout est donc OK. Bon surf !

Fill

Shaman_Tito
 Posté le 20/05/2013 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hein Fill,

Serais-je coupable des récents déboires du forum pcastuces.com ?!...

Le hackeur (pseudo le tarbais selon @lilidurhone) suivait probablement nos échanges et ne voulait surtout pas que j'utilise ton l'artillerie lourde pour mon PC lol!

Fill
 Posté le 20/05/2013 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Shaman_Tito a écrit :

Hein Fill,

Serais-je coupable des récents déboires du forum pcastuces.com ?!...


Re,

Je ne crois pas non

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Divers adwares
divers adwares
Divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
Divers Adwares
divers adwares
Divers Adwares
Divers adwares
Divers adwares
Plus de sujets relatifs à Divers adwares
 > Tous les forums > Forum Sécurité