Gof

Quizz Sécu # 1 *** Bonjour à tous, Nous vous proposons à travers ce Quizz en trois questions un exercice qui se veut ludique et instructif. Ce premier d'une série qui se pérennisera nous l'espérons est ouvert à tous les membres inscrits (les invités ne peuvent pas poster). Vous ne pourrez y répondre qu'une seule fois, puis seulement consulter les suggestions de réponses des autres membres. Voici comment les choses vont se passer : Ce Quizz sera ouvert aux suggestions de réponse pendant une semaine. Nous ne souhaitons pas qu'il y ait de commentaires de postés d'ici là, de sorte de ne pas influencer les réponses. Ainsi, tout post dans cette période sera masqué ou supprimé. A la fin de cette semaine ouverte, nous vous indiquerons alors les bonnes réponses aux questions, en commentant les tendances de celles des membres. Là tous les commentaires et interrogations seront les bienvenus bien évidemment. A l'issue de cette correction, dimanche prochain, un nouveau Quizz de trois questions vous sera à nouveau proposé. En espérant que cet exercice vous sera à la fois plaisant et instructif. Bon Quizz Sécu.

La réponse pourrait ressembler, car quelques outils similaires ont été utilisés, mais elle est adaptée à l'autre sujet. Pour toi, c'est aussi du sur-mesure ci-dessous Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis valide. Rends toi dans ton Panneau de configuration et désinstalle : Adobe Reader 7.0 - Français Java™ 6 Update 11 Java™ 6 Update 2 Java™ 6 Update 5 Java™ 6 Update 6 HijackThis 2.0.2 Il s'agit de versions obsolètes qui introduisent des vulnérabilités sur ton système. Pour HijackThis, qui a été installé par RSIT, je te le fais désinstaller. Supprime sur ton Bureau les éléments suivants si présents : LopSD.exe SystemLook.exe CFScript.txt combofix.exe Supprime les fichiers et répertoires suivants si présents : C:\Program Files\trend micro\HijackThis C:\rsit C:\ComboFix.txt C:\Lop SD C:\Qoobox C:\ComboFix-quarantined-files.txt C:\ComboFix2.txt Vide ta corbeile. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Reviens m'indiquer si tout s'est bien passé.

Dans un premier temps, on va désinstaller ensemble les outils utilisés. Ensuite on voit pour les conseils Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis valide. Rends toi dans ton Panneau de configuration et désinstalle les entrées suivantes : USBFIX Malwarebytes' Anti-Malware <= je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de modules résidents, mais tu pourras continuer à le mettre à jour et à effectuer des analyses de contrôle de temps en temps. HijackThis Supprime les éléments suivants de ton Bureau s'ils sont encore présents : cha3bi.bat msupdtrsvc.exe.vir rsit.exe CFScript.txt combofix.exe mbam-setup.exe rsit.exe SmitfraudFix.exe UsbFix.exe ZHPDiag.exe Supprime les fichiers et répertoires suivants si encore présents : C:\ComboFix.txt C:\ComboFix-quarantined-files.txt C:\ComboFix2.txt C:\ComboFix3.txt C:\Qoobox C:\rapport.txt C:\UsbFix.txt C:\UsbFix C:\rsit Vide ta Corbeille. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Reviens m'indiquer si tout s'est bien passé, ensuite on voit pour les différents conseils de sécurisation et d'optimisation.

Eh bien très bien tout ça Si tout va bien, nous allons ensemble désinstaller les outils utilisés. J'attends que tu me le confirmes suite à ton redémarrage

Re ed590866 Deux cas de figure : ou tu as généré le rapport avant d'exécuter les options de suppressions des éléments détectés, ou tu n'as pas traité les détections révélées. Peux tu me dire ce que tu as fait ? Je vais te demander de relancer une analyse pour confirmer, en rapide (Exécuter un examen rapide) cette fois-ci, c'est nettement moins long et ce n'est pas nécessaire de faire la complète à la vue du rapport. Profites en pour me donner des nouvelles du PC. Comment va-t-il ? Constates du du mieux ou des soucis depuis qu'on a effectué certaines manipulations ensembles ?

Oui, relance le PC. Bien, bon travail. Une analyse générique avec MBAM à présent pour contrôler, mais visiblement, nous avons tout traité. Exécute Malwarebytes' Anti-Malware (MBAM) Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

C'est normal, c'est le contenu du fichier texte. Il te faut l'enregistrer sur ton Bureau, sous le nom CFScript.txt. Puis, ensuite, effectuer la manipulation de glisser-déposer comme indiqué dans mon message précédent.

Bonjour Ch@3BI MBAM a traité un reste et ne révèle plus rien d'inquiétant. Tu ne m'as pas indiqué comme je te l'ai demandé si nos manipulations précédentes avaient résolu le souci initial ; qu'en est-il ? Comment va le PC ?

Bien Il ne s'agit que de restes visiblement. Certaines clés étant bloquées, on va utiliser ComboFix tranquillement ensemble. Tout d'abord, exécute la manipulation suivante pour désinstaller la version obsolète : rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis valide. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé, suis les instructions à l'écran si nécessaire Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Bien. Tu as bien fait Qu'avons nous fait jusqu'à maintenant ? Pour t'expliquer : j'ai vu une entrée Registre associée à du Vundo dans ton rapport ComboFix. Nous ne l'avons pas traité encore. J'ai vu dans ton rapport RSIT que le sponsor de WLM+ est présent : il s'agit d'un malware occasionnant des pop-ups publicitaires sur ton PC. Nous en avons donc supprimé les restes. Là, je consulte le contenu d'une tâche planifiée (fonction de Windows qui permet de répéter à des intervalles fixes l'exécution d'une tâche ou d'un fichier) qui me paraît bien curieuse. A présent, je vais te faire vérifier la présence du fichier appelé par la tâche planifiée, et j'en profite pour vérifier si le fichier Vundo appelé par le reste Registre est là ou s'il ne s'agit que d'un reste dans la Base de Registre. Relance SystemLook, copie-colle ceci : :filefind nnnOhgdb.dll urqPgffd.dll CLique sur Look, poste ce nouveau rapport.

Attention, dans l'outil SystemLook tu n'as pas copié-collé l'entrée que je te demandais d'y insérer, mais tout le contenu du rapport de l'outil Lop S&D semble-t-il. J'ai d'ailleurs fait une petite erreur (en allant trop vite) dans ce que je te demandais de copier-coller. Ce n'est pas grave Relance l'outil SystemLook, et copie-colle ceci : :contents C:\WINDOWS\tasks\xzbzzezc.job Puis, clique sur Look, et poste le rapport à l'issue.

Evite d'écrire en majuscules Sur l'internet, écrire en majuscule équivaut à crier, et c'est plutôt désagréable à lire. Ok. Génère un nouveau rapport de ce même outil, mais en option 2. Poste le à l'issue. Puis, enchaine comme ceci : Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : C:\WINDOWS\tasks\xzbzzezc.job Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Oui, si tu ne parles que des rapports, tu peux les supprimer dès à présent. Je te les aurais fait sinon supprimer en fin de sujet.

Bien. télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Oui, par la suite. Je te l'indiquerais quand et comment

Ta version de ComboFix est obsolète. Génère un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Denis95 Rien d'inquiétant sur ce premier rapport. Je vais te faire exécuter un outil générique, de sorte de voir où on en est et s'il est nécessaire de creuser. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour ed590866 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------------------ Ce n'est pas une bonne idée de ta propre initiative que de passer tout seul ComboFix. C'est un outil très costaud qui peut parfois faire plus de dégâts que de bien lorsque certaines conditions ne sont pas réunies. Poste ton rapport à la suite s'il est déjà fait ; si tu n'as pas encore exécuté l'outil, dis le moi.

Bonjour Theo1060 On attaque la désinstallation des outils alors. Rends toi dans ton Panneau de configuration de sorte de désinstaller les éléments suivants : Adobe Reader 8.1.0 - Français<= version obsolète, la conserver introduit une vulnérabilité sur ton système J2SE Runtime Environment 5.0 Update 10<= version obsolète, la conserver introduit une vulnérabilité sur ton système J2SE Runtime Environment 5.0 Update 6<= version obsolète, la conserver introduit une vulnérabilité sur ton système Java™ 6 Update 7<= version obsolète, la conserver introduit une vulnérabilité sur ton système Java™ SE Runtime Environment 6 Update 1<= version obsolète, la conserver introduit une vulnérabilité sur ton système HijackThis 2.0.2<= installé par RSIT. A désinstaller si tu le souhaites et que tu ne penses pas de toi même l'utiliser par la suite. Malwarebytes' Anti-Malware <= si tu le souhaites, mais je te suggère de le conserver, dans sa version gratuite il n'y a pas de modules résidents, mais tu pourras continuer à le mettre à jour et effectuer des analyses de contrôle de temps en temps. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis valide. Supprime les éléments suivants de ton Bureau si présents : rsit.exe le fichier de ComboFix renommé téléchargé la première fois mbam-setup.exe CFScript.txt SIC 5.0 Build 1004.zip SUSPECT.zip launch.exe Supprime les fichiers et répertoires suivants si présents : C:\rsit C:\Qoobox C:\ComboFix-quarantined-files.txt C:\ComboFix.txt C:\Program Files\Malwarebytes' Anti-Malware <= si tu avais décidé de le désinstaller C:\Program Files\Trend Micro\HijackThis <= si tu avais décidé de le désinstaller Si tout va bien, et seulement si tout va bien, supprime les points de restauration infectés comme ceci : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Reviens m'indiquer si tout s'est bien passé.

Impeccable Je te fais désinstaller les outils utilisés. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis valide. Rends toi dans ton Panneau de configuration et désinstalle : Malwarebytes' Anti-Malware <= si tu le souhaites, mais je te suggère de le conserver, dans sa version gratuite il n'y a pas de modules résidents, mais tu pourras continuer à le mettre à jour et effectuer des analyses de contrôle de temps en temps. HijackThis <= installé par RSIT. A désinstaller si tu le souhaites et que tu ne penses pas de toi même l'utiliser par la suite. Supprime les fichiers et dossiers suivants si présents : C:\rsit <= ce répertoire C:\Program Files\Malwarebytes' Anti-Malware <= si tu as choisi de le désinstaller uniquement C:\Qoobox <= ce répertoire C:\ComboFix.txt <= ce fichier C:\ComboFix-quarantined-files.txt <= ce fichier C:\ComboFix2.txt <= ce fichier C:\ComboFix3.txt <= ce fichier Supprime ces éléments s'ils sont encore sur ton Bureau : rsit.exe le fichier de ComboFix renommé téléchargé la première fois mbam-setup.exe CFScript.txt Vide ta Corbeille. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Tu peux réactiver le Teatimer de Spybot si tu le souhaites. Reviens m'indiquer si tout s'est bien passé

Re Je t'ai fait supprimer le zegjo qui m'ennuyait. Comment va le PC ?

Re Ch@3BI ComboFix est un outil très puissant qui réinitialise certains paramètres par défaut. C'est un petit désagrément passager pour un nettoyage plus aisé. Normalement, tes soucis ont du disparaître, me le confirmes-tu ? Il y a de tout et de n'importe quoi sur ton système, tu ne m'as pas l'air bien prudent et touche-à-tout. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir popumies Bien. Effectue la manipulation suivante je te prie : Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bien. Effectue la manipulation suivante je te prie. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Puis, rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier sur le Bureau qui nous intéresse : msupdtrsvc.exe.vir et clique sur Ouvrir Ne mets pas de mots de passe Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

Bonjour Oui, pendant 1 an. => Code des postes et des communications électroniques, Section 3 : Protection de la vie privée des utilisateurs de réseaux et services de communications électroniques. : Article L34-1.