Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

"résolu" Infection ?

nunuche

Par nunuche
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Plops bonjour,

 

J'ai IE8, faut il passer au 9 ? ou faut il installer un nouveau navigateur (firefox ?)

Oui, installe IE9, c'est ce que j'utilise sans autre navigateur; je me tape de Firefox qui m'enquiquine avec ses gadgets. (c'est mon avis et je le partage :D )

 

Tu peux aussi installer Firefox et/ou Opera mais ne jamais désinstaller Explorer!

 

CCleaner peut convenir oui MAIS ne touche pas à l'outil registre: Seven n'aime pas qu'on titille son registre!

 

MBAM est demandé pour faire une vérif d'usage.

 

Si tu préfères, utilise ça: Apollo Et Compagnie Kaspersky Virus Removal Tool en français

 

@++

nunuche Member

nunuche

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo,

 

histoire de fou...J'ai installé IE9 et j'ai de gros problèmes pour télécharger !

Pour CCleaner, j'ai réussi mais en faisant pas mal de sites pour y arriver. La plus part du temps, ça me plante IE.

 

Mais le plus fort,c'est pour Malwarebytes...

en passant par le site, ça plante

je suis allée sur le site officiel, et quand je clique sur le lien pour télécharger, je me retrouve sur 01net ????

et là, quand je clique sur le lien proposé.... message comme quoi ça télécharge, puis c'est fini

et ?

impossible de le trouver sur mon ordi !!!

 

:dijonct: J'ai essayé plusieurs fois....

:cry3:

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

je suis allée sur le site officiel, et quand je clique sur le lien pour télécharger, je me retrouve sur 01net ????

 

C'est normal, le site de MBAM te renvoie vers un site en français, mais je voudrais savoir, quand tu télécharges un logiciel, est-ce que tu l'exécutes ou l'enregistres-tu depuis la boîte de dialogue de téléchargement?

 

Il faut toujours enregistrer. (sur le bureau);

 

Pour CCleaner, il suffit d'aller là: Download CCleaner 3.09.1493 - FileHippo.com

 

@++

nunuche Member

nunuche

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Oui, j'enregistre toujours les fichiers sur le bureau, je n'ouvre jamais en direct (la même chose pour les messageries).

 

J'ai refais la manipulation pour Malwarebytes... pareil que cité plus haut :chpas:

J'ai essayé de télécharger d'autres fichiers dans différents sites... ça me plante IE

 

CCleaner est maintenant installé.

 

... et je suis dégoutée

 

Je vais essayer de télécharger Malwarebytes... sur un autre ordi et de le transférer avec une clé USB

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Je ne comprends pas pour MBAM, jamais rencontré un tel problème.

 

Je vais l'installer pour voir et si ça marche, je t'hébergerai l'exe provisoirement.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Télécharge mbam-clean sur ton Bureau, exécute le en mode Administrateur pour Vista/7 et double-clic pour XP.

A la demande de redémarrer le PC, accepte.

Suite au redémarrage, supprime le fichier mbam-clean.exe sur ton Bureau, et refais la procédure d'installation et d'analyse complète avec MBAM. (après mise à jour).

 

Download mbam-setup-1.51.1.1800.exe from Sendspace.com - send big files the easy way

 

++

nunuche Member

nunuche

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

J'ai réussi à installer et lancer MBAM. J'ai lancé l'analyse avec toutes mes clefs USB mais pas encore avec mes disques externes. Dois-je le faire ?

Je te transmets le rapport d'infection :

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7363

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

03/08/2011 10:26:58

mbam-log-2011-08-03 (10-26-49).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)

Elément(s) analysé(s): 448240

Temps écoulé: 59 minute(s), 33 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\bho_project.bho_object.1 (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\bho_project.bho_object (Trojan.BHO) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files (x86)\Object\bho_project.dll (Trojan.BHO) -> No action taken.

c:\program files (x86)\Object\facetheme_uninstall.exe (Rootkit.Agent) -> No action taken.

----------------

 

J'ai fais des essais avec IE9 (clic droit nouvel onglet) et téléchargement... ça à l'air de fonctionner normalement. :super:

Par contre, je n'ai pas encore ouvert mes différents logiciels pour voir si tout marchait.

 

Petite question : que dois je faire de ZHP ?

 

En attendant ta réponse, je te souhaite une bonne journée.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

No action taken.

 

Cela veut dire que tu n'as pas bien lu les instructions:

 

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

Recommence si tu n'as pas corrigé les problèmes.

 

On vérifiera ton disque externe et autres supports amovibles avec un outil dédié.

 

Garde ZHPDiag, il pourra encore servir, tant que tu le gardes à jour en cliquant sur la grosse flèche verte dans son interface.

 

@++

nunuche Member

nunuche

Posté(e)
  • Auteur
Posté(e)

J'avais bien fait la procèdure jusqu'au bout (avec la suppression).

Je t'avais transmis pour info le rapport d'analyse.

 

J'ai donc relancé MBAM

dans l'onglet quarantaine, j'ai tout supprimé. Fallait peut être pas ? :outch:

et j'ai relancé toute la recherche complète.

c'est ok, plus d'infection. :super:

 

Question concernant les clefs USB :

J'ai appris qu'elles pouvaient être infestées, mais comment faire alors ?

Si je me sers d'une clef USB étrangère, faut il l'analyser avec MBAM avant de telecharger son contenu ?

 

Bon, en attendant ta réponse, je te souhaite un bon appétit.

et encore merci pour ton aide précieuse.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Ca ne sert à rien de manger, ça coupe l'appétit :D

 

Oh que oui, les supports amovibles peuvent être infectés; c'est un vecteur très important d'infections qui se transmettent à la vitesse de l'éclair.

Il faut donc vérifier/désinfecter/vacciner tout lecteur usb et le(s) disque(s) durs.

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://teamxscript.changelog.fr/too/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

Bon appévous.

 

+++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...