Soupsonne une infection grâce à Facebook
Résolu/Fermé
A voir également:
- Soupsonne une infection grâce à Facebook
- Compte facebook piraté - Guide
- Qui regarde mon profil facebook - Guide
- Sondage facebook - Guide
- Piratage facebook changer mot de passe - Guide
- Se connecter à un autre compte facebook - Guide
6 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
12 sept. 2009 à 15:52
12 sept. 2009 à 15:52
Re ;)
Il n'y a pas d'infection visible sur ce rapport... Fais ce scan de contrôle stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Par contre, il y a plusieurs problèmes :
- Plusieurs programmes ne sont pas à jour : ce sont autant de failles de sécurité
- Tu n'as presque plus de place sur ton disque dur, si ton ordinateur est lent, c'est sûrement à cause de ça...
Il n'y a pas d'infection visible sur ce rapport... Fais ce scan de contrôle stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Par contre, il y a plusieurs problèmes :
- Plusieurs programmes ne sont pas à jour : ce sont autant de failles de sécurité
- Tu n'as presque plus de place sur ton disque dur, si ton ordinateur est lent, c'est sûrement à cause de ça...
bonjour anthony5151,
désolé pour le temps de réponse mais je n'étais pas connecté ce weekend end. Alors j'ai fait l'analyse Malwarebytes' et il ne m'a rien trouvé. Mais je pense que mes problèmes d'Internet était dû au manque de place sur mon disque dur puisque j'ai fait du ménage dessus et ce fonctionne mieux. J'avais pas fait attention à cela lorsque j'ai posté ma question. Par contre, il faut que je vérifie ce soir chez moi si mon portable est clean aussi car j'avais aussi des soucis de navigation mais par contre la je suis sur d'avoir de la place sur mon disque dur...
Je te copie quand même le rapport de Malware et je referai les mêmes manipulations ce soir chez moi. Je te tiendrai au courant du résultat ( en espérant qu'il soit positif car la j'suis débordé de problème informatique entre ma copine qui a cassé son disque dur et le boulot j'ai pas envie de m'en rajouter avec mon ordi! )
Merci beaucoup pour ton aide en tout cas.
P.S: comment arrive-tu a détecter dans le fichier RSIT tous ces problèmes??
" Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2777
Windows 5.1.2600 Service Pack 3
15/09/2009 10:40:43
mbam-log-2009-09-15 (10-40-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 151596
Temps écoulé: 1 hour(s), 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
"
désolé pour le temps de réponse mais je n'étais pas connecté ce weekend end. Alors j'ai fait l'analyse Malwarebytes' et il ne m'a rien trouvé. Mais je pense que mes problèmes d'Internet était dû au manque de place sur mon disque dur puisque j'ai fait du ménage dessus et ce fonctionne mieux. J'avais pas fait attention à cela lorsque j'ai posté ma question. Par contre, il faut que je vérifie ce soir chez moi si mon portable est clean aussi car j'avais aussi des soucis de navigation mais par contre la je suis sur d'avoir de la place sur mon disque dur...
Je te copie quand même le rapport de Malware et je referai les mêmes manipulations ce soir chez moi. Je te tiendrai au courant du résultat ( en espérant qu'il soit positif car la j'suis débordé de problème informatique entre ma copine qui a cassé son disque dur et le boulot j'ai pas envie de m'en rajouter avec mon ordi! )
Merci beaucoup pour ton aide en tout cas.
P.S: comment arrive-tu a détecter dans le fichier RSIT tous ces problèmes??
" Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2777
Windows 5.1.2600 Service Pack 3
15/09/2009 10:40:43
mbam-log-2009-09-15 (10-40-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 151596
Temps écoulé: 1 hour(s), 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
"
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 sept. 2009 à 16:13
15 sept. 2009 à 16:13
OK, le rapport de MalwareBytes confirme que ton ordinateur n'est pas infecté ;)
Si tu veux, je peux te donner des conseils pour sécuriser ton ordinateur (notamment en corrigeant les fameuses failles de sécurité visibles sur le rapport RSIT) et pour l'optimiser (libérer de la mémoire vive, et de l'espace sur ton disque dur) ?
Si tu veux, je peux te donner des conseils pour sécuriser ton ordinateur (notamment en corrigeant les fameuses failles de sécurité visibles sur le rapport RSIT) et pour l'optimiser (libérer de la mémoire vive, et de l'espace sur ton disque dur) ?
avec plaisir tous les conseils sont bons a prendre. surtout que les mises à jours c'est vrai que généralement j'passe au travers appart les MAJ de Win que j'effectue tout le tps et biensur anti-virus, j'avoue que les java/quicktime/msn etc j'l'ai annule car ca me soule.
Sinon pour l'espace du disque dur, j'avais pas fait attention que je n'avais que 10Go donc forcement a force d'installer mozilla, ccleaner, adaware plus les éventuelles quelques logiciels de l'ancien utilisateur, ca se rempli vite...
Merci pour tes conseils.
Sinon pour l'espace du disque dur, j'avais pas fait attention que je n'avais que 10Go donc forcement a force d'installer mozilla, ccleaner, adaware plus les éventuelles quelques logiciels de l'ancien utilisateur, ca se rempli vite...
Merci pour tes conseils.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 sept. 2009 à 15:38
17 sept. 2009 à 15:38
Excuse moi pour le délai de réponse :(
Voici les conseils que je t'ai promis :
1) Sécurise ton ordinateur
• Logiciels de protection :
* Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant, et F-Secure pour te protéger.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).
2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\LLE.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\acrobat\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils que je t'ai promis :
1) Sécurise ton ordinateur
• Logiciels de protection :
* Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant, et F-Secure pour te protéger.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).
2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\LLE.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\acrobat\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Bonjour Anthony5151,
merci pour tous tes conseils. Effectivement Adaware consomme de la mémoire puisqu'il tourne tout le temps en tache de fond mais j'ai enlevé le lancement au démarrage et coupé le service aussi au démarrage.
Ok pour toutes les mises à jour et pour les logiciels. Ccleaner j'l'utilise très souvent chez moi, avec Avast, adaware et spybot.
Si j'fais une analyse de mon ordi portable ca te dérangerai de me dire aussi les éventuels problèmes qu'il a? j'ai déjà passé malwarebites' et il m'a trouvé un petit trojan bien caché, que j'ai effacé!
Depuis que tu m'a dit que c'était des failles de sécurité les oublies de mise à jour ( comme java etc ) j'mets à jour tout ce qu'il me demande! bon c'est chiant quand même, mais bon. Donc est-ce que ca te dérangerai de regarder rsit et de me dire les problèmes qu'il pourrait y avoir ( d'ailleurs il me fait une erreur depuis longtemps au démarrage " starforce protection " et je n'ai jamais réussi à la virer! ). Si c'est possible, j'te poste ca soit dimanche soir soit lundi vu que j'ai pas mon portable avec moi ce week end.
En tout cas merci bcp pour ton aide et ta disponibilité.
Bon Week end
merci pour tous tes conseils. Effectivement Adaware consomme de la mémoire puisqu'il tourne tout le temps en tache de fond mais j'ai enlevé le lancement au démarrage et coupé le service aussi au démarrage.
Ok pour toutes les mises à jour et pour les logiciels. Ccleaner j'l'utilise très souvent chez moi, avec Avast, adaware et spybot.
Si j'fais une analyse de mon ordi portable ca te dérangerai de me dire aussi les éventuels problèmes qu'il a? j'ai déjà passé malwarebites' et il m'a trouvé un petit trojan bien caché, que j'ai effacé!
Depuis que tu m'a dit que c'était des failles de sécurité les oublies de mise à jour ( comme java etc ) j'mets à jour tout ce qu'il me demande! bon c'est chiant quand même, mais bon. Donc est-ce que ca te dérangerai de regarder rsit et de me dire les problèmes qu'il pourrait y avoir ( d'ailleurs il me fait une erreur depuis longtemps au démarrage " starforce protection " et je n'ai jamais réussi à la virer! ). Si c'est possible, j'te poste ca soit dimanche soir soit lundi vu que j'ai pas mon portable avec moi ce week end.
En tout cas merci bcp pour ton aide et ta disponibilité.
Bon Week end
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 sept. 2009 à 17:44
18 sept. 2009 à 17:44
Oui pas de problème, tu peux poster le rapport RSIT de ton ordinateur portable ;)
dolu95
>
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
22 sept. 2009 à 11:36
22 sept. 2009 à 11:36
Salut Anthony5151,
ca va bien? bon j'ai fait tout ce que tu m'a dit sur mon ordi de bureau ^^ Il me reste plus qu'a le faire sur mon ordi portable, allez promis ce soir si j'ai le courage je fais tout ca ce soir et j'te poste le RSIT pour que tu me dise si y'a quelques choses de grave ou pas.
Bonne journée a toi.
Ludo
ca va bien? bon j'ai fait tout ce que tu m'a dit sur mon ordi de bureau ^^ Il me reste plus qu'a le faire sur mon ordi portable, allez promis ce soir si j'ai le courage je fais tout ca ce soir et j'te poste le RSIT pour que tu me dise si y'a quelques choses de grave ou pas.
Bonne journée a toi.
Ludo
