virus trojan Fermé

Question

Bonjour, 

je suis sous vista, alors voilà je vous explique mon probleme, je regardais une série sur un site quand j'ai eu un message "windows security alert" me prévenant que mon pc était infecté et qui me dirigeait vers un site d'antivirus payant ensuite. Par la suite, je ne pouvais plus acceder à internet avec la fameuse page (this site may harm your computer..etc..) ni meme lancer une musique ou un film me disant que mon lecteur était infecté, j'ai alors restauré mon systeme à une date inférieure au virus. je précise que j'ai avast comme antivirus et qu'il ne m'a rien détecté. 

Après cette action donc, je pouvais réutiliser mon pc comme avant, mais je me suis reconnecté sur internet (pas un site de stream je le précise) et bing ça recommence!! windows security alert etc...  je fais alors un scan avec avast qui ne me trouve rien alors meme que je ne peux pas lancer de musique  ni rien faire d'autre, tout est infecté mais avast me dit que tt va bien que je suis protégé etc...!! a noter également que windows defender ne me trouve rien non plus!!

j'ai restauré a nouveau mon pc pour pouvoir me reconnecter, et je suis venu sur ce forum (qui est d'ailleurs très utile dès que j'ai un problème) j'ai vu un message qui disait de prendre malwarebyte et de scanner, c'est ce que j'ai fait, aussi je me permets de vous poster le rapport (si ça parle à certains) : 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5447

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03/01/2011 12:55:14
mbam-log-2011-01-03 (12-55-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 272543
Temps écoulé: 45 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\shqrhddw (Trojan.FakeAlert.Gen) -> Value: shqrhddw -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)








ma question est la suivante : d'ou vient mon probleme et pourquoi avast et windows defender ne 'mont-ils pas protégé??

francesco45ita · Answer

je rajouterai une question naïve : quel est le but de mettre des virus et de faire chi.. les autres, j'ai jamais vraiment compris qui sont les responsables et dans quel but font-ils ça??

Malekal_morte- · Answer

Salut, 


Les réponses à tes questions viendront à la fin.


Déjà fait ça :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  

* Lance OTL  
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :  
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE\%Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32drivers\*.sys /lockedfiles 
%systemroot%\System32config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT  
* Clique sur le bouton Analyse.  
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.  


Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

juju666 · Answer

Re, 

à mon avis t'es encore infecté. 

édité

Bonne chasse malekal :o)
En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

francesco45ita · Answer

slt, c'est quoi tout ça?

Malekal_morte- · Answer

OTL est un outil de diagnostique.... pour voir ce qui tourne sur ton PC (donc voir les infections), m'enfin là avec la restauration t'a dû tout virer.
Mais je voulais surtout voir si tu avais tes programmes à jour pour ensuite t'expliquer que c'est une des raisons des infections.

ensuite...
je rajouterai une question naïve : quel est le but de mettre des virus et de faire chi.. les autres, j'ai jamais vraiment compris qui sont les responsables et dans quel but font-ils ça??

C'est pas pour faire ch*er, c'est pour faire de l'argent (Comme d'hab.) et ça en rammène vraiment bcp.


Voir explications là : https://forum.malekal.com/viewtopic.php?t=17580&start=

francesco45ita · Answer

j'ai vu dans mon rapport, que à coté du mot trojan, il y a fakealert, fausse alerte? qu'est ce que cela signifie?

francesco45ita · Answer

ahh.. c'était ça alors, je n'aurais pas du cliquer sur cette bulle me disant que j'étais infecté (j'avais le chois entre purchase full    et  continue unprotected) jimagine que je n'aurais rien eu si je navais pas cliké dessus mais en meme temps comment fermer leur bulle pour que le virus ne sinstalle pas??  

euh..sinon je fais le truc de otl ou pas??

Malekal_morte- · Answer

Pour OTL à toi de voir, ce n'est pas obligatoire mais conseillé.
Mais c'est surtout pour voir si tu avais Adobe Reader/Flash etc à jour.
[ Même si ton infection est venue par une fausse page de scan pour te faire lancer le fichier (faut jamais executé un fichier qu'on te propose "comme ça" meme via une publicité)]
Le fait d'avoir des programmes non à jour permet l'infection de ton système de manière automatique (si ton antivirus ne bloque pas).

Bref je te donne des conseils en vrac, ça te permettra d'avoir une vue d'ensemble.
Si tu veux faire OTL ensuite, libre à toi.

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

francesco45ita · Answer

merci bcp pour toutes ces infos, je t'envoie les rapports otl

francesco45ita · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijAi80KNS.txt

francesco45ita · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cij5NpbtFI.txt


le 1er c t l'extra.txt, et celui ci c'est otl.txt

Malekal_morte- · Answer

Adobe Reader 8.1.0 - Français <= pas à jour, c'est mal !  TRES mal !
Java(TM) 6 Update 18 <= pareil.

Tu visites un site hacké, Avast! est dans les choux, t'es bonbon!

Pour le reste, ça semble OK, si tu n'as pas de dysfonctionnements particuliers.

francesco45ita · Answer

je viens de mettre à jour avast, pour adobe reader il allait se mettre à jour tt seul j'ai fait ok mais j'avais ouvert une page pdf d'un de tes liens sur l'info des malware, du coup ça n'a pas installé, comment faire pour le mettre à jour?

Malekal_morte- · Answer

installe Secunia, il va te faire tout ça : https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html

francesco45ita · Answer

correction


je viens de mettre à jour java, pour adobe reader il allait se mettre à jour tt seul j'ai fait ok mais j'avais ouvert une page pdf d'un de tes liens sur l'info des malware, du coup ça n'a pas installé, comment faire pour le mettre à jour?

Malekal_morte- · Answer

Désinstale Adobe Reader, retélécharge le et réinstalle le.
Mets Secunia.

francesco45ita · Answer

non mais je pense que secunia va me mettre à jour adobe tt seul , j'ai fait un scan et ça m'a mis 12 résultats, à droite de chacun y a marqué microsoft update, install solution ou encore approve update,   en gros que ce soit l'un ou l'autre je clik dessus non?

Malekal_morte- · Answer

yep !

francesco45ita · Answer

ok, mais au fait, pardon de demander ça mais c'est ton boulot de venir aider les gens sur le forum?

Malekal_morte- · Answer

non :)
on est tous des bénévoles ici :)

francesco45ita · Answer

bah ça c'est cool je trouve, c'est vrai, l'altruisme se perd un peu de nos jours, alors je vous félicite et surtout vous remercie

Malekal_morte- · Answer

:) 

maintenant, quand on te propose un fichier quelque soit la manière (une alerte antivirus, une jolie blonde ou une pub), tu refuses ! 

et voilou :) 

Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

francesco45ita · Answer

ok, mais là en l'occurrence je n'avais pas accepté  quoique ce soit, c'était un message trompeur (que l'on clique oui ou non ça l'aurait installé)  , en tout cas merci beaucoup

Malekal_morte- · Answer

alors c'est venu par des programmes non à jour.

Virus trojan

24 réponses

Discussions similaires