Infecter gravement malware doctor

makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   -  
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Salut tous le monde

Ce matin j'ai attraper cette saleté de virus Antimalware doctor . J'ai fait un scan Malwarebytes ainsi que Spybot , j'ai supprimer pas mal de choses mais j'ai toujours ce virus . Je ne peux lancer aucun logiciel je suis à chaque fois bloquer par cette merde lorsque je veux exécuter un exe . Je suis passé en mode sans échec pour faire tout mes scans . Svp j'ai vraiment besoin de votre aide .

Merci .
A voir également:

20 réponses

Réponse 1 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Vide la quarantaine de MBAM.

Concernant ceci, tu l'as remis ?!!
c:\Users\Makinn\Desktop\programmation\craagle 3.0.exe ?

Si tu veux rester infecté, c'est toi qui vois... pourquoi venir ici à ce moment là ??!

**********

Comment va le PC ?

Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =

* Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche binternet,Antimalware
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
1
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
C'est bon j'ai supprimer craagle , je m'occupe de SEAF et je t'envoie le rapport
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
et oui mon pc va mieux ;)
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Ok.
0
Réponse 2 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Bonjour,

Tout d'abord, peux-tu envoyer les détections et suppressions réalisées jusqu'à présent avec Malwarebytes' Anti Malware et Spybot stp.

Quelle est ton système d'exploitation ?

Où penses-tu avoir été infecté ?
0
Réponse 3 / 20
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Je suis sous Vista

" Où penses-tu avoir été infecté ? " Tu veux dire comment j'ai pu être infecté ? Et bien j'ai cliquer sur une pub je crois ...

Tient voila pour malwarebytes mais désolé je ne l'es pas pour spybot

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4476

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24/12/2010 14:13:32
mbam-log-2010-12-24 (14-13-32).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 342498
Temps écoulé: 2 heure(s), 9 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Makinn\Desktop\Programmation\Craagle 3.0.exe (HackTool.Craggle) -> Not selected for removal.
C:\Users\Makinn\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Makinn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
pas à jour...
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Vu ;-).
0
Réponse 4 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
C:\Users\Makinn\Desktop\Programmation\Craagle 3.0.exe
Craagle ne dit pas aider non plus à avoir un PC sain !!!!
Si tu fais dans l'illégalité...

Bref,

*******

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

rkill de Grinler sur ton Bureau (et pas ailleurs).
= = = = =>>> En cliquant ici <<<= = = = =
ou bien ici
ou encore ici
ou enfin là

/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\

* Clique-droit sur le fichier rkill puis sélectionne "Exécuter en tant qu'administrateur" sur ton Bureau afin de lancer l'outil.
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, dis le moi avant de passer à la suite.
De plus, si tu redémarres ton PC, l'efficacité de rkill sera nulle => il te faudra exécuter à nouveau cette opération.

********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
je te le laisse, si on répond à 2 il ne va pas s'en sortir.
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
J'ai utilise rkill sa a bien marcher , je m'occupe de RSIT et je t'envoie le contenu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
http://www.cijoint.fr/cj201012/cijV2PgzZV.txt <= Log
http://www.cijoint.fr/cj201012/cijoOv3PEy.txt <= info

Voila ;) encore merci de ton aide .
0
Réponse 6 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Est-ce toi qui a touché au registre afin que ce message s'affiche au démarrage : 

/!\ Bienvenue /!\ 
Hello Makinn !

Cela te dit quelque chose ?

*********

Ce fichier est-il présent sur ton PC ?
C:\Users\Makinn\binternet.exe

Si oui, ne le lance pas ! Ne le supprime pas tout de suite... ;-).

***********

Désinstalle ceci depuis l'ajout/suppressiond e programmes :
Ask Toolbar
Java 6 Update 17
Java 6 Update 6

Installe la dernière version de Java : 6 Update 23 :
https://www.java.com/fr/

***********

Mets à jour MalwareBytes' Anti Malware et relances une analyse complète de ton PC stp.
Tu tires ou tu pointes ?
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Oui c'est moi qui est changé le registre
C:\Users\Makinn\binternet.exe oui il est présent sur mon pc

Je t'envoie l'analyse complète tout à l'heure je te remercie
0
Réponse 7 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
En attendant que l'analyse se termine :

Envoie ce fichier infectieux
C:\Users\Makinn\binternet.exe

ici stp :
https://www.avira.com/

Cela permet d'optimiser les antivirus et leurs mises à jour.

Si possible, envoie le ausi zippé (en archive) à mon adresse (tu la trouveras sur mon profil).
Si tu n'y arrives pas (contenu détecté infectieux par la boite mail), tant pis.
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Hum j'ai pas bien compris , tu veux que je t'envoie les résultats de l'analyse par mail ou que je t'envoie le fichier binternet.exe en zip ?
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Le fichier si possible.
Envoie le aussi sur le lien envoyé d'Avira.
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Ouai ok
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Parfait, bien reçu.
Tu l'as envoyé à antivir ou tu veux que je le fasse ?
Analyse toujours en cours ? :-)
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Oui je l'es envoyé à antivir ;)
Analyse en cours je te mets le résultats dit que c'est fini <;
0
Réponse 8 / 20
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Analyse Malwarebytes


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5388

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24/12/2010 19:11:36
mbam-log-2010-12-24 (19-11-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 343181
Temps écoulé: 2 heure(s), 8 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Makinn\AppData\Roaming\ecda75dc57898d61500050cb87bdfd00\rpegmode700bin.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Makinn\Desktop\programmation\craagle 3.0.exe (HackTool.Craggle) -> Quarantined and deleted successfully.
0
Réponse 9 / 20
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Voila

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5388

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24/12/2010 19:11:36
mbam-log-2010-12-24 (19-11-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 343181
Temps écoulé: 2 heure(s), 8 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Makinn\AppData\Roaming\ecda75dc57898d61500050cb87bdfd00\rpegmode700bin.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Makinn\Desktop\programmation\craagle 3.0.exe (HackTool.Craggle) -> Quarantined and deleted successfully.
0
Réponse 10 / 20
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:14:04 le 24/12/2010
4.
5. Valeur(s) recherchée(s):
6. binternet
7. Antimalware
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudAntimalwareDoctor.zip" [ NOT_CONTENT_INDEXED|ARCHIVE | 590 o ]
19. TC: 24/12/2010,15:04:18 | TM: 24/12/2010,15:04:18 | DA: 24/12/2010,15:04:18
20.
21.
22. =========================
23.
24.
25. "C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudAntimalwareDoctor1.zip" [ NOT_CONTENT_INDEXED|ARCHIVE | 803 o ]
26. TC: 24/12/2010,15:04:19 | TM: 24/12/2010,15:04:19 | DA: 24/12/2010,15:04:19
27.
28.
29. =========================
30.
31.
32. "C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudAntimalwareDoctor.zip" [ NOT_CONTENT_INDEXED|ARCHIVE | 590 o ]
33. TC: 24/12/2010,15:04:18 | TM: 24/12/2010,15:04:18 | DA: 24/12/2010,15:04:18
34.
35.
36. =========================
37.
38.
39. "C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudAntimalwareDoctor1.zip" [ NOT_CONTENT_INDEXED|ARCHIVE | 803 o ]
40. TC: 24/12/2010,15:04:19 | TM: 24/12/2010,15:04:19 | DA: 24/12/2010,15:04:19
41.
42.
43. =========================
44.
45.
46. "C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Recent\Binternet.lnk" [ ARCHIVE | 482 o ]
47. TC: 24/12/2010,18:26:36 | TM: 24/12/2010,18:26:36 | DA: 24/12/2010,18:26:36
48.
49.
50. =========================
51.
52.
53. "C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk" [ ARCHIVE | 514 o ]
54. TC: 25/10/2010,22:49:49 | TM: 24/12/2010,20:11:39 | DA: 25/10/2010,22:49:49
55.
56.
57. =========================
58.
59.
60. "C:\Users\Makinn\binternet.exe" [ ARCHIVE | 448 Ko ]
61. TC: 25/10/2010,22:29:51 | TM: 25/10/2010,22:29:52 | DA: 25/10/2010,22:29:51
62.
63. CompanyName: Internet
64. ProductName: Internet
65. InternalName: binternet
66. OriginalFileName: binternet.exe
67. ProductVersion: 3.45.0108
68. FileVersion: 3.45.0108
69.
70. =========================
71.
72.
73. "C:\Users\Makinn\Desktop\binternet.exe" [ ARCHIVE | 448 Ko ]
74. TC: 24/12/2010,17:52:25 | TM: 25/10/2010,22:29:52 | DA: 24/12/2010,17:52:25
75.
76. CompanyName: Internet
77. ProductName: Internet
78. InternalName: binternet
79. OriginalFileName: binternet.exe
80. ProductVersion: 3.45.0108
81. FileVersion: 3.45.0108
82.
83. =========================
84.
85.
86. "C:\Users\Makinn\Desktop\Binternet.rar" [ ARCHIVE | 107 Ko ]
87. TC: 24/12/2010,17:52:31 | TM: 24/12/2010,17:52:38 | DA: 24/12/2010,17:52:38
88.
89.
90. =========================
91.
92.
93. "C:\Windows\Prefetch\BINTERNET.EXE-1FE9FC36.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
94. TC: 24/12/2010,14:19:45 | TM: 24/12/2010,14:19:45 | DA: 24/12/2010,14:19:45
95.
96.
97. =========================
98.
99.
100.
101. ====== Entrée(s) du registre ======
102.
103.
104. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\antimalwareguard.com]
105. DA: 22/01/2010 23:24:25
106.
107. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\defensaantimalware.com]
108. DA: 22/01/2010 23:24:25
109.
110. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fast-antimalware-scannerv2.com]
111. DA: 22/01/2010 23:24:25
112.
113. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fastantimalwarescanner.com]
114. DA: 22/01/2010 23:24:25
115.
116. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\antimalwareguard.com]
117. DA: 22/01/2010 23:24:36
118.
119. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\defensaantimalware.com]
120. DA: 22/01/2010 23:24:36
121.
122. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fast-antimalware-scannerv2.com]
123. DA: 22/01/2010 23:24:36
124.
125. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fastantimalwarescanner.com]
126. DA: 22/01/2010 23:24:36
127.
128. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
129. "binternet"="C:\Users\Makinn\binternet.exe" (REG_SZ)
130.
131. [HKLM\Software\Microsoft\Windows Defender\Spynet]
132. "SpyNetReportingLocation"="https://spynet2.microsoft.com/AntiMalwareServices/2/SpynetReportSrvc.asmx" (REG_MULTI_SZ)
133.
134. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\antimalwareguard.com]
135. DA: 22/01/2010 23:24:37
136.
137. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\defensaantimalware.com]
138. DA: 22/01/2010 23:24:37
139.
140. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fast-antimalware-scannerv2.com]
141. DA: 22/01/2010 23:24:37
142.
143. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fastantimalwarescanner.com]
144. DA: 22/01/2010 23:24:37
145.
146. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\antimalwareguard.com]
147. DA: 22/01/2010 23:24:39
148.
149. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\defensaantimalware.com]
150. DA: 22/01/2010 23:24:39
151.
152. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fast-antimalware-scannerv2.com]
153. DA: 22/01/2010 23:24:39
154.
155. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fastantimalwarescanner.com]
156. DA: 22/01/2010 23:24:39
157.
158. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Antimalware Doctor]
159. DA: 24/12/2010 18:43:09
160.
161. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
162. "17"="Binternet.rar" (REG_BINARY)
163.
164. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar]
165. "1"="Binternet.rar" (REG_BINARY)
166.
167. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\antimalwareguard.com]
168. DA: 09/07/2010 01:12:29
169.
170. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\antimalwareguardpro.com]
171. DA: 09/07/2010 01:12:29
172.
173. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\antimalwaremasterpro.com]
174. DA: 09/07/2010 01:12:29
175.
176. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\defensaantimalware.com]
177. DA: 09/07/2010 01:12:29
178.
179. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fast-antimalware-scannerv2.com]
180. DA: 09/07/2010 01:12:29
181.
182. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fastantimalwarescanner.com]
183. DA: 09/07/2010 01:12:29
184.
185. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\newsantimalware.com]
186. DA: 09/07/2010 01:12:29
187.
188. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\antimalwareguard.com]
189. DA: 01/07/2010 11:55:11
190.
191. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\defensaantimalware.com]
192. DA: 01/07/2010 11:55:11
193.
194. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fast-antimalware-scannerv2.com]
195. DA: 01/07/2010 11:55:11
196.
197. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fastantimalwarescanner.com]
198. DA: 01/07/2010 11:55:11
199.
200. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
201. "C:\Users\Makinn\Desktop\binternet.exe"="binternet" (REG_SZ)
202.
203. [HKU\S-1-5-21-3901039189-4013401632-1054651075-1003_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
204. "C:\Users\Makinn\Desktop\binternet.exe"="binternet" (REG_SZ)
205.
206. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\antimalwareguard.com]
207. DA: 22/01/2010 23:24:37
208.
209. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\defensaantimalware.com]
210. DA: 22/01/2010 23:24:37
211.
212. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fast-antimalware-scannerv2.com]
213. DA: 22/01/2010 23:24:37
214.
215. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\fastantimalwarescanner.com]
216. DA: 22/01/2010 23:24:37
217.
218. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\antimalwareguard.com]
219. DA: 22/01/2010 23:24:39
220.
221. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\defensaantimalware.com]
222. DA: 22/01/2010 23:24:39
223.
224. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fast-antimalware-scannerv2.com]
225. DA: 22/01/2010 23:24:39
226.
227. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\fastantimalwarescanner.com]
228. DA: 22/01/2010 23:24:39
229.
230. =========================
231.
232. Fin à: 20:20:22 le 24/12/2010
233. 639447 Éléments analysés
234.
235. =========================
236. E.O.F
0
Réponse 11 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
/!\ Procédure réservée à makinn. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis 'Exécuter en tant qu'administrateur'pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Procedure is:

:files

C:\Users\Makinn\binternet.exe
C:\Users\Makinn\Desktop\binternet.exe
C:\Windows\Prefetch\BINTERNET.EXE-1FE9FC36.pf
C:\Users\Makinn\Desktop\Binternet.rar
C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk
C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Recent\Binternet.lnk

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"binternet"=-

[HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
"17"=-

[HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar]
"1"=-
[HKU\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Makinn\Desktop\binternet.exe"=-

[HKU\S-1-5-21-3901039189-4013401632-1054651075-1003_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Makinn\Desktop\binternet.exe"=-

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Tu tires ou tu pointes ?
0
Réponse 12 / 20
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
File/Folder C:\Users\Makinn\binternet.exe not found.
File/Folder C:\Users\Makinn\Desktop\binternet.exe not found.
File/Folder C:\Windows\Prefetch\BINTERNET.EXE-1FE9FC36.pf not found.
File/Folder C:\Users\Makinn\Desktop\Binternet.rar not found.
C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk moved successfully.

Voila ;)

File/Folder C:\Users\Makinn\AppData\Roaming\Microsoft\Windows\Recent\Binternet.lnk not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\binternet deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\\17 deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar not found.
Registry value HKEY_USERS\S-1-5-21-3901039189-4013401632-1054651075-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Makinn\Desktop\binternet.exe not found.
Registry value HKEY_USERS\S-1-5-21-3901039189-4013401632-1054651075-1003_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Makinn\Desktop\binternet.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Makinn
->Temp folder emptied: 4446167 bytes
->Temporary Internet Files folder emptied: 27534660 bytes
->Java cache emptied: 36394856 bytes
->FireFox cache emptied: 67385338 bytes
->Google Chrome cache emptied: 388523742 bytes
->Flash cache emptied: 10138 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 169 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2289717 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 326857 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 29351703 bytes

Total Files Cleaned = 531,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01012011_232110

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 13 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Très bien, il semblerait que tu aies supprimer les fichiers binternet.exe détectés par Antivir (TR/Kazy).
VT si ça intéresse quelqu'un :
http://www.virustotal.com/file-scan/report.html?id=671ca58ffd9acb523cd350dccf55d3e55befc8fb1fe5b59975e015fcf909955b-1293921052

*********Ensuite**********

Lance Démarrer > Exécuter (la barre de recherche sous Vista).
Copie-colle ceci (les deux lignes en une fois !) :

reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" C:\crapoulou.reg

Ensuite, tu vas dans Ordinateur > Disque local C.
Clique droit sur crapoulou.reg > Modifier.

Copie colle l'intégralité du contenu du fichier.

Note :
Si le fichier crapoulou.reg est absent, c'est qu'il y a eu une erreur lors de la copie de la commande.
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Je ne trouve pas le fichier pourtant j'ai bien copier la commande correctement ...
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Avec les sauts de ligne et espace, des fois il se peut qu'il y ait un souci dans le copier-coller.
Essaye de copier coller ceci :
http://www.cijoint.fr/cj201101/cij3Qbyu7X.txt

Si cela ne fonctionne toujours pas, essaye ceci :
http://www.cijoint.fr/cj201101/ciji82hcx8.txt

Et si cela ne fonctionne toujours pas, on fera autrement.
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Toujours pas :s j'ai part domir on fera se demain

Bonne nuit merci
0
Réponse 14 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Ok, Bonne nuit.
Tu essairas ceci demain :

Tape cec i dans la berre de
regedit puis [Entrée]

Dans la base de registre, déroule les clés dans le menu de gauche :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clique droit sur l'icone de type dossier à gauche Winlogon puis Exporter.

Nomme le comme tu veux à l'endroit que tu veux mais de façon à le retrouver.

Ensuite, tu pourras me le copier-coller.

Le souci (je n'y pense que maintenant) est que tu es sous Vista et il se peut que ce chemin n'existe pas.

A voir...
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Yop , je suis allé dans le Regedit mais je ne trouve pas le fichier WInlogon...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\????
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Winlogon n'est pas un fichier. ;-)
Ok, alors on oubliera cette vérification que je désirais faire, c'est bon.
Comment va le PC ?
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Ben écoute il va très bien même super ! Il y a d'autre chose à faire ?
0
Réponse 15 / 20
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
C'est bon je pense avoir trouver le Winlogon dis moi si c'est sa ;)

http://www.cijoint.fr/cjlink.php?file=cj201101/cij3Bj7PN6.txt
0
Réponse 16 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Parfait, merci.
La clé qui m'intéressait : 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Taskman"=""

Source
*********

On va maintenant passer à la fin de désinfection.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

********

Réactive l'UAC.

Tu tires ou tu pointes ?
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Makinn\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Makinn\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Makinn\Desktop\OTM.exe: trouvé !
C:\Users\Makinn\Desktop\DLL.exe\Rsit.exe: trouvé !
C:\Users\Makinn\Desktop\Programmation\hijackthis.log: trouvé !
C:\Users\Makinn\Desktop\Programmation\Hacking\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Makinn\Desktop\OTM.exe: supprimé !
C:\Users\Makinn\Desktop\Programmation\Hacking\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Makinn\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Makinn\Desktop\DLL.exe\Rsit.exe: supprimé !
C:\Users\Makinn\Desktop\Programmation\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Makinn\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 17 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Très bien.
Supprime Toolscleaner et le rapport C:\TCleaner.txt.
Passe à la suite si ce n'est pas encore fait.
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
C'est bon j'ai tout fait ! =)
0
Réponse 18 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Parfait.
As-tu des questions, des remarques, .... ?
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Pourquoi Avira n'a pas réussi à detecter ce malware ?
Un antivirus suffit à protéger un pc ou faut-il mettre un pare feu puissant ( Zonealarm ? ) ou bien avoir un antimalware en scan permanent ?

Sinon je te remercie pour tout tu m'as bien aidé ;)
0
Réponse 19 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Les antivirus ne détectent en moyenne que 60% des malwares (moyenne globale).
Cela dépend ensuite de l'ancienneté de l'infection.
Concernant les adwares, les antivirus sont très mauvais à ça, va savoir pourquoi.
Enjeu marketing peut-être de classer comme malware une société, ...

********

Un parefeu e plus est toujours le bienvenue.
De plus, un parefeu bidirectionnel empêchera (au mieux) des connexions entrantes malveillantes mais aussi l'envoi de tes données persos vers un serveur distant pour les exploiter ensuite par exemple (Backdoor).

********

ZoneAlarm est bien en parefeu si tu le désires.

Garde à jour ton antimalware. Il n'a pas de protection résidente en version gratuit. Par conséquent, une petite analyse de temps en temps avec l'outil à jour (tout comme l'antivirus). C'est à toi de voir si tu décides de migrer vers des versions payantes d'Antivirus et antimalware. C'est fonction de ton budget, de l'importance de ton Pc, de ce que tu fais sur Internet et des données à protéger sur le PC : toutes les photos et films de toute la famille depuis 3 générations ou pauvres fichiers docs des recettes de mamie à imprimer... lol

*********

La meilleure défense est de faire attention à ce que l'on fait :
- sites illégaux
- P2P
- Logiciels crackés
- Clefs USB qui se connectent là où il ne faut pas trop (universités, écoles, cyber cafés, ...)
- Télécharger des logiciels légitimes sur n'importe quel site (eorezo par exemple qui embarque des adwares)

Tu as un add-in de Mozilla par exemple très intéressant pour savoir si le site sur lequel tu te ditues est plutôt de confiance ou non.
Il s'agit de WOT.
Je te laisse le découvrir si tu le désires.
0
makinn Messages postés 315 Date d'inscription   Statut Membre Dernière intervention   5
 
Ok , dis moi aurais tu un logiciel qui permet de détecter et supprimer un virus sur une clé USB ?
0
Réponse 20 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Euh, en prévention tu as les vaccin :
USBFix, VaccinUSB, USB-set, ...

Tu as la possibilité de créer un dossier caché non supprimable de manière simple afin d'éviter tout nouvel autorun indésirable de se greffer.

En curatif, tu as ces mêmes outils plus Flash Disinfector, ...

USBFix est un très bon outil.
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses