Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Risques pour PC infecté de malwares


Messages recommandés

--- 20 juin à 10h57 ---

 

Bonjour,

Je découvre tout juste le monde de la sécurité informatique et de la protection des donnés.

Je viens de parcourir une description de ce que sont capables de faire les malwares. Et je constate qu'il faut prendre cela très au sérieux.

 

Dernièrement j'ai fait le scan d'un pc et de ses périphériques avec Malwarebytes Anti-malware.

127 malwares trouvés!

Je les ai supprimés, mais n'est pas eu le réflexe de faire un "print" de la liste. Je ne sais donc pas comment ils agissaient dans l'ordi.

 

Que me conseillez Vous?

 

- Dois-je demander à la personne qui utilisait cet ordi de changer ses Logins, mots de passes, fermer ses comptes en banques etc ?

- Y a t-il un risque pour qu'elle ait infecté d'autres PC par l'intermédiaire des mails par exemple.

 

Autre problème.

Cette personne reçois beaucoup de diaporamas via ses mails. Je me demande si son infection ne viendrait pas de là. Est ce que je vois juste ?

 

Bien à vous

 

--- 25 juin à 12h33 ---

 

Bonjour,

J'ai été infecté par des malwares déjà supprimés et par des barres de recherches telles que search toolbar et babylone toolbar.

A l'époque, J'ai été amené à désinstaller à fond Firefox pour m'en débarrasser.

En lisant les discussions sur le Forum, J'ai compris qu'il y avait une procédure à suivre pour nettoyer à fond son PC que je ne connaissais pas à l'époque.

J'ai donc téléchargé sur mon bureau Adwcleaner et ZHPdiad2 et ai procédé à une analyse.

Je n'ai cette fois rien supprimé.

De toute manière je ne comprends rien au rapport de ZHPdial.

 

D'autre par depuis ce week end, on pc plante lorsque je suis sur internet. Firefox se bloque sur une recherche. Cela m'est arrivé 3 fois dont 1 fois où le plantage de Firefox à également planté le fonctionnement de mon pc. J'ai du arrêter mon ordinateur.

Ce matin suite à un nouveau plantage de Firefox sur une recherche et une alerte de Malwarebytes qui a arrêté un processus, j'ai eu l'idée que cela provenait de Ad-aware et l'ai désinstallé via Revo uninstaller

 

Pourriez vous m'aider à nettoyer mon ordinateur ?

Merci

 

Je vous joints en pièces jointes les deux rapports enregistrés sur mon bureau.

 

Lien CJoint.com BFzmmMTQxPL

 

Lien CJoint.com BFzmnMZBekx

 

Cordialement

 

-édit- Ne multiplie pas les sujets pour espérer une réponse. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet

J'ai fusionné tes deux sujets. ;)

Modifié par Neo1605
Fusion des 2 sujets ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Dylav

Même si les sujets se ressemblent beaucoup le premier message concerne le pc d'un proche.

Cela fait suite à la discussion suivante.

 

[Résolu] Masquer les ports fermés - Forums Zebulon.fr

 

La deuxième question concerne mon PC

Et suite à la réponse que j'aurai obtenu, il est probable que j’effectuai la même analyse sur le pc de ce proche et aurai à nouveau besoin d'aide.

J'espère que cela ne constitue pas un abus de la gentillesse des helpers.

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Bonjour,

 

Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

[MD5.00000000000000000000000000000000] [APT] [{56ADABB6-BF66-416D-83B5-FAEC5D5C5640}] (...) -- C:\Program Files\Appupdater\appupdaterw.exe (.not file.) => Infection PUP (PUP.Dealio)

[MD5.00000000000000000000000000000000] [APT] [{AD4AE5F7-114A-454E-8C95-65370DE1A5A6}] (...) -- D:\bin\ASSETUP.exe (.not file.) => Infection USB (Trojan.USB)

[HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar)

O43 - CFD: 05/06/2012 - 08:27:54 - [5,357] ----D C:\Users\Nicolas\AppData\Roaming\Appupdater => Infection PUP (PUP.Dealio)

[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)

C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\1n8sux1g.default\prefs.js (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\Nicolas\Desktop\Panneau de configuration NVIDIA - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Nicolas\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D

[MD5.00000000000000000000000000000000] [APT] [{4A4A930F-4B13-47F9-ADC9-00D0A0D01FF1}] (...) -- C:\Users\Nicolas\Desktop\Traitement de fichiers\virtualdub_virtualdub_1.9.11_32_bits_anglais_10126\auxsetup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{666AC075-E6DF-4B0E-BE40-FFDA8526AC0B}] (...) -- C:\Program Files\SynchroFiles\SynchroFiles.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{BBB97806-A020-4547-88EA-5C8CA9EA3C62}] (...) -- C:\Program Files\Filehunter\PDFTextConverter\PDFTEXTCONVERTER.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E3EE85C4-207C-491C-B146-ADBF06EB319F}] (...) -- C:\Program Files\SynchroFiles\SynchroFiles.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{EEE4EAF4-FB50-475D-B074-5CE8C6D69B52}] (...) -- C:\Users\Nicolas\AppData\Local\Temp\Temp1_AMDCoolnQuiet_Utility_V21801_XPVistaWin7.zip\AMDCoolnQuiet_Utility_V21801_XPVistaWin7\Setup.exe (.not file.) => Fichier absent

O43 - CFD: 02/06/2012 - 11:49:57 - [63,112] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 03/06/2012 - 07:56:49 - [0,055] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 18/01/2012 - 16:44:25 - [0] ----D C:\Users\Nicolas\AppData\Local\Mérops => Empty Folder not necessary

O43 - CFD: 10/06/2012 - 12:51:31 - [0] ----D C:\Users\Nicolas\AppData\Local\{388E376B-4DD0-423E-81AA-53AEE25208F7} => Empty Folder not necessary

O43 - CFD: 20/06/2012 - 20:01:09 - [0] ----D C:\Users\Nicolas\AppData\Local\{6E129CDF-024F-482F-914D-B096E34FCDB7} => Empty Folder not necessary

O43 - CFD: 20/06/2012 - 20:00:49 - [0] ----D C:\Users\Nicolas\AppData\Local\{8876470F-1AC1-4759-9FCD-BE0FB955D005} => Empty Folder not necessary

O43 - CFD: 10/06/2012 - 12:52:01 - [0] ----D C:\Users\Nicolas\AppData\Local\{E826E1F3-A366-4A09-BE69-A6177D4A471D} => Empty Folder not necessary

O4 - HKCU\..\Run: [TrueCrypt] . (.TrueCrypt Foundation - TrueCrypt.) -- C:\Program Files\TrueCrypt\TrueCrypt.exe => Unknown owner%.

O4 - HKUS\S-1-5-21-3152869514-2307413667-3032076180-1003-3152869514-2307413667-3032076180-1001\..\Run: [TrueCrypt] . (.TrueCrypt Foundation - TrueCrypt.) -- C:\Program Files\TrueCrypt\TrueCrypt.exe => Unknown owner%.

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 months later...

Pear Bonjour,

 

Je reviens vers vous après une longue période de silence, car je n'étais pas dans la capacité de pouvoir me concentrer sur votre réponse.:aie:

 

Voilà: je peux en fin le faire, c'est pourquoi je reviens vers vous.

 

J'ai suivi la procédure que vous m'avez indiqué et vous joint le rapport demandé. J'espère que c'est bien celui là car l’icône sur mon mon bureau était différente.

 

Je vous prie de m'excuser du délais pour cette réponse.

 

Je vous serez reconnaissant, de bien vouloir poursuivre votre aide .

Cordialement

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Nicolas at 10/10/2012 12:29:54

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

ABSENT Key: HKLM\Software\TENCENT

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: TrueCrypt

ABSENT RunValue: TrueCrypt

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Appupdater

SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

ABSENT C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\Mérops

SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{388E376B-4DD0-423E-81AA-53AEE25208F7}

SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{6E129CDF-024F-482F-914D-B096E34FCDB7}

SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{8876470F-1AC1-4759-9FCD-BE0FB955D005}

SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{E826E1F3-A366-4A09-BE69-A6177D4A471D}

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\mozilla\firefox\profiles\1n8sux1g.default\prefs.js (.not file.)

SUPPRIME File: c:\users\nicolas\desktop\panneau de configuration nvidia - raccourci.lnk

ABSENT File: c:\users\nicolas\desktop\spybot - search & destroy.lnk

ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe

SUPPRIME Reboot c:\program files\truecrypt\truecrypt.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: {56ADABB6-BF66-416D-83B5-FAEC5D5C5640}

SUPPRIME Task: {AD4AE5F7-114A-454E-8C95-65370DE1A5A6}

SUPPRIME Task: {4A4A930F-4B13-47F9-ADC9-00D0A0D01FF1}

SUPPRIME Task: {666AC075-E6DF-4B0E-BE40-FFDA8526AC0B}

SUPPRIME Task: {BBB97806-A020-4547-88EA-5C8CA9EA3C62}

SUPPRIME Task: {E3EE85C4-207C-491C-B146-ADBF06EB319F}

SUPPRIME Task: {EEE4EAF4-FB50-475D-B074-5CE8C6D69B52}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

4 : Valeur(s) du Registre

10 : Dossier(s)

7 : Fichier(s)

7 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 51s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 21/06/2012 06:58:42 [599]

C:\ZHP\ZHPFix[R2].txt - 10/10/2012 12:29:54 [2595]

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...