Pc infecté par BOO/TDss.M
Résolu/Fermé
Gilou83
-
17 sept. 2011 à 13:10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 sept. 2011 à 22:31
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 sept. 2011 à 22:31
A voir également:
- Pc infecté par BOO/TDss.M
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
22 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 sept. 2011 à 23:01
17 sept. 2011 à 23:01
Bonsoir,
ComboFix a bien avancé le travail mais ton système est muti- infecté. Il reste du boulot, tout n'a pas été traité, voir ce qui a été dit plus haut.
A toi de voir.
A +
ComboFix a bien avancé le travail mais ton système est muti- infecté. Il reste du boulot, tout n'a pas été traité, voir ce qui a été dit plus haut.
La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
A toi de voir.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 sept. 2011 à 17:26
17 sept. 2011 à 17:26
Bonjour,
OTL a réalisé simplement un diagnostic par contre TDSSKiller aurait du au moins voir l'infection de BOOT. Elle n'apparait pas mais par contre ton système présente de multiples infections.
1. Désinstalle :
Et celles ci sauf si tu les utilises :
Sauvegarde tes documents les plus importants.
2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● il est possible que ComboFix est besoin de redémarre l'ordinateur.
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
OTL a réalisé simplement un diagnostic par contre TDSSKiller aurait du au moins voir l'infection de BOOT. Elle n'apparait pas mais par contre ton système présente de multiples infections.
1. Désinstalle :
Vuze Remote Toolbar Fast Browser Search (My Face LOL) Softonic_France Toolbar Conduit Engine
Et celles ci sauf si tu les utilises :
Ask Toolbar Yahoo! Toolbar Helper
Sauvegarde tes documents les plus importants.
2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● il est possible que ComboFix est besoin de redémarre l'ordinateur.
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 sept. 2011 à 13:15
17 sept. 2011 à 13:15
Bonjour et Bienvenue sur CCM
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message.
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 sept. 2011 à 20:29
18 sept. 2011 à 20:29
Bonjour,
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire : c:\users\Annie\AppData\Roaming pour sélectionner ce fichier lakerda1967.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge le rapport et donne moi le lien
A+
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire : c:\users\Annie\AppData\Roaming pour sélectionner ce fichier lakerda1967.sys
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge le rapport et donne moi le lien
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
voici l'analyse virus total
http://www.virustotal.com/file-scan/report.html?id=e4b37c0265379b7ee6439d0e388b099c0cefc68a43c204abcb8ec3a720f5d2a1-1316373243#
voici l'analyse virus total
http://www.virustotal.com/file-scan/report.html?id=e4b37c0265379b7ee6439d0e388b099c0cefc68a43c204abcb8ec3a720f5d2a1-1316373243#
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 sept. 2011 à 22:37
18 sept. 2011 à 22:37
Bonsoir,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Coche la case Aucun
● Clique sur le bouton Analyse
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
SRV - (LiveUpdate Notice Ex) -- File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3: - HKU\S-1-5-21-3596952048-1311643252-1276022058-1000\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKU\S-1-5-21-3596952048-1311643252-1276022058-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3: - HKU\S-1-5-21-3596952048-1311643252-1276022058-1001\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKU\S-1-5-21-3596952048-1311643252-1276022058-1001\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3: - HKU\S-1-5-21-3596952048-1311643252-1276022058-1001\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKU\S-1-5-21-3596952048-1311643252-1276022058-1001\..\Toolbar\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No CLSID value found.
O3: - HKU\S-1-5-21-3596952048-1311643252-1276022058-1001\..\Toolbar\WebBrowser - No CLSID value found.
O3: - HKU\S-1-5-21-3596952048-1311643252-1276022058-1001\..\Toolbar\WebBrowser - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
C:\Windows\System32\Ä]Ä]\*.* /s C:\Windows\System32\ÄSÄS\*.* /s
● Coche la case Aucun
● Clique sur le bouton Analyse
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 sept. 2011 à 07:44
19 sept. 2011 à 07:44
Bonjour,
Quelle mauvaise manip ? Tout est ok.
1. Supprime ces 2 dossiers vides :
2. Fait un scan de routine avec MalwareBytes puisqu'il déjà sur ton pc.
! Effectue la mise à jour ! > Poste le résultat du scan
3. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Double-clic sur l'icône SecurityCheck.exe
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
Quelle mauvaise manip ? Tout est ok.
1. Supprime ces 2 dossiers vides :
C:\Windows\System32\Ä]Ä] C:\Windows\System32\ÄSÄS
2. Fait un scan de routine avec MalwareBytes puisqu'il déjà sur ton pc.
! Effectue la mise à jour ! > Poste le résultat du scan
3. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Double-clic sur l'icône SecurityCheck.exe
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 sept. 2011 à 13:00
19 sept. 2011 à 13:00
Ok, le fichier est déjà en quarantaine.
Passe à la suite, et on finalisera par la désinstallation des outils de désinfection et les mises à jour.
A +
Passe à la suite, et on finalisera par la désinstallation des outils de désinfection et les mises à jour.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 sept. 2011 à 19:08
19 sept. 2011 à 19:08
Bonsoir,
1. Désinstalle ComboFix comme indiqué
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Désinstalle les versions obsolètes de Java :
5. Télécharge et installe JRE 6 Update 27
6. Mets à jour Thunderbird
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Désinstalle ComboFix comme indiqué
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Désinstalle les versions obsolètes de Java :
Java(TM) 6 Update 26 Java(TM) SE Runtime Environment 6
5. Télécharge et installe JRE 6 Update 27
6. Mets à jour Thunderbird
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 sept. 2011 à 07:38
20 sept. 2011 à 07:38
Bonjour,
Oui, tu peux faire les étapes suivantes et ensuite tu fais une recherche avec DelFix et tu me donnes son rapport.
A +
Oui, tu peux faire les étapes suivantes et ensuite tu fais une recherche avec DelFix et tu me donnes son rapport.
A +
voici le CR
# DelFix v8.4 - Rapport créé le 20/09/2011 à 17:56
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Millot - PC-DE-MILLOT (Administrateur)
# Exécuté depuis : C:\Users\Millot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2LF35FJ\delfix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Users\Millot\Desktop\SecurityCheck.exe
Présent : C:\Users\Millot\Downloads\ComboFix (1).exe
Présent : C:\Users\Millot\Downloads\ComboFix.exe
Présent : C:\Users\Millot\Downloads\otl4_htm (1).zip
Présent : C:\Users\Millot\Downloads\otl4_htm (2).zip
Présent : C:\Users\Millot\Downloads\otl4_htm.zip
Présent : C:\Users\Millot\Downloads\otlv4_h (1).zip
Présent : C:\Users\Millot\Downloads\otlv4_h.zip
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Présente : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1179 octets] ##########
# DelFix v8.4 - Rapport créé le 20/09/2011 à 17:56
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Millot - PC-DE-MILLOT (Administrateur)
# Exécuté depuis : C:\Users\Millot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2LF35FJ\delfix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Users\Millot\Desktop\SecurityCheck.exe
Présent : C:\Users\Millot\Downloads\ComboFix (1).exe
Présent : C:\Users\Millot\Downloads\ComboFix.exe
Présent : C:\Users\Millot\Downloads\otl4_htm (1).zip
Présent : C:\Users\Millot\Downloads\otl4_htm (2).zip
Présent : C:\Users\Millot\Downloads\otl4_htm.zip
Présent : C:\Users\Millot\Downloads\otlv4_h (1).zip
Présent : C:\Users\Millot\Downloads\otlv4_h.zip
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Présente : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1179 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 sept. 2011 à 08:07
20 sept. 2011 à 08:07
re,
J'avais oublié de te dire de réactiver L'UAC
https://forum.malekal.com/viewtopic.php?t=20646&start=
A +
J'avais oublié de te dire de réactiver L'UAC
https://forum.malekal.com/viewtopic.php?t=20646&start=
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 sept. 2011 à 18:58
20 sept. 2011 à 18:58
gilou83,
Relance Delfix
Suppression puis Désinstallation.
Pour l'UAC, l'article était destiné à comprendre son utilité et son fonctionnement.
Je ne t'ai pas donné les explications pour le réactiver, pensant que tu les connaissais.
Démarrer > Panneau de configuration
Choisir l'affichage classique > Comptes d'utilisateurs
Activer ou désactiver le contrôle des comptes d'utilisateurs
Cocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis sur OK.
Redémarrer l'ordinateur.
A+
Relance Delfix
Suppression puis Désinstallation.
Pour l'UAC, l'article était destiné à comprendre son utilité et son fonctionnement.
Je ne t'ai pas donné les explications pour le réactiver, pensant que tu les connaissais.
Démarrer > Panneau de configuration
Choisir l'affichage classique > Comptes d'utilisateurs
Activer ou désactiver le contrôle des comptes d'utilisateurs
Cocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis sur OK.
Redémarrer l'ordinateur.
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 sept. 2011 à 22:22
21 sept. 2011 à 22:22
Bonsoir,
La différence se fait au niveau des modules complémentaires.
Google Chrome est bien aussi et possède des addons similaires.
La version payante, plus complète est proposé à un prix abordable.
De toute façon, le plus important n'est pas là, lire :
La sécurité de son PC, c'est quoi ? (par Malekal)
Bonne soirée
est il préférable d'utiliser firefox au lieu d'internet explorer ?En terme de sécurité, la différence est moindre désormais.
La différence se fait au niveau des modules complémentaires.
Google Chrome est bien aussi et possède des addons similaires.
est il préférable d'utiliser tunderbird au lieu de Windows mail ?C'est aussi une question de gout.
avira est il un bon antivirus ?La version gratuite de Avira a longtemps été au dessus des autres versions gratuites, désormais c'est discutable.
La version payante, plus complète est proposé à un prix abordable.
De toute façon, le plus important n'est pas là, lire :
La sécurité de son PC, c'est quoi ? (par Malekal)
Bonne soirée
yo_one
Messages postés
1
Date d'inscription
vendredi 23 septembre 2011
Statut
Membre
Dernière intervention
23 septembre 2011
1
23 sept. 2011 à 21:50
23 sept. 2011 à 21:50
Bonsoir,
je m'appelle yoann, des amis m'ont confié leur PC parcequ'il ne démare plus "verifying DMI pool data"... et quand je branche leur disque dur sur mon PC via USB, j'accède bien aufichiers. Mais avira me dis que le secteur d'amorçage de ce disque est infecté par boo/tdss.m.
Comme je vois qu'il y a déjà des dizaines de post sur ce virus, j'ai préféré prendre la suite de celui ci.
Ma question: est-on obligé de suivre un "cursius" si personnalisé pour se débarasser de ce virus? ou bien est-ce que je peux suivre ce post à la lettre tout seul, sans qu'un des spécialistes que vous êtes vienne lire les differents compte rendus?
Merci d'avance et bonne soirée.
je m'appelle yoann, des amis m'ont confié leur PC parcequ'il ne démare plus "verifying DMI pool data"... et quand je branche leur disque dur sur mon PC via USB, j'accède bien aufichiers. Mais avira me dis que le secteur d'amorçage de ce disque est infecté par boo/tdss.m.
Comme je vois qu'il y a déjà des dizaines de post sur ce virus, j'ai préféré prendre la suite de celui ci.
Ma question: est-on obligé de suivre un "cursius" si personnalisé pour se débarasser de ce virus? ou bien est-ce que je peux suivre ce post à la lettre tout seul, sans qu'un des spécialistes que vous êtes vienne lire les differents compte rendus?
Merci d'avance et bonne soirée.
j'ai du faire une fausse manip precedemment
ci joint les deux liens demandés
etape 1
http://cjoint.com/?AItamB416Ib
etape 2
OTL logfile created on: 19/09/2011 00:15:43 - Run 4
OTL by OldTimer - Version 3.2.28.0 Folder = C:\Users\Millot\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,06 Gb Available Physical Memory | 53,06% Memory free
4,23 Gb Paging File | 2,88 Gb Available in Paging File | 68,07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,21 Gb Total Space | 72,73 Gb Free Space | 62,59% Space Free | Partition Type: NTFS
Drive E: | 115,21 Gb Total Space | 25,60 Gb Free Space | 22,22% Space Free | Partition Type: NTFS
Computer Name: PC-DE-MILLOT | User Name: Millot | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========/color
[color=#A23BEC]< C:\Windows\System32\Ä]Ä]\*.* /s >/color
[color=#A23BEC]< C:\Windows\System32\ÄSÄS\*.* /s >/color
< End of report >
bonne nuit !!!!!!!
ci joint les deux liens demandés
etape 1
http://cjoint.com/?AItamB416Ib
etape 2
OTL logfile created on: 19/09/2011 00:15:43 - Run 4
OTL by OldTimer - Version 3.2.28.0 Folder = C:\Users\Millot\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,06 Gb Available Physical Memory | 53,06% Memory free
4,23 Gb Paging File | 2,88 Gb Available in Paging File | 68,07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,21 Gb Total Space | 72,73 Gb Free Space | 62,59% Space Free | Partition Type: NTFS
Drive E: | 115,21 Gb Total Space | 25,60 Gb Free Space | 22,22% Space Free | Partition Type: NTFS
Computer Name: PC-DE-MILLOT | User Name: Millot | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========/color
[color=#A23BEC]< C:\Windows\System32\Ä]Ä]\*.* /s >/color
[color=#A23BEC]< C:\Windows\System32\ÄSÄS\*.* /s >/color
< End of report >
bonne nuit !!!!!!!
ci joint CR de l'analyse MALWARE
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7746
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
19/09/2011 12:00:58
mbam-log-2011-09-19 (12-00-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 331694
Temps écoulé: 1 heure(s), 21 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\programdata\pg21703hepam21703\pg21703hepam21703.exe.vir (Trojan.FakeAlert) -> No action taken.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7746
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
19/09/2011 12:00:58
mbam-log-2011-09-19 (12-00-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 331694
Temps écoulé: 1 heure(s), 21 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\programdata\pg21703hepam21703\pg21703hepam21703.exe.vir (Trojan.FakeAlert) -> No action taken.
VOICI le CR
Results of screen317's Security Check version 0.99.18
Windows Vista Service Pack 2 [color=red][b](UAC is disabled!)[/b][/color]
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
Avira AntiVir Personal - Free Antivirus
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
Avira successfully updated!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner (remove only)
Java(TM) 6 Update 26
Java(TM) SE Runtime Environment 6
Adobe Flash Player
Mozilla Thunderbird (2.0.0) [color=red][b]Thunderbird Out of Date![/b][/color]
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''End of Log''''''''''''[/b]
Results of screen317's Security Check version 0.99.18
Windows Vista Service Pack 2 [color=red][b](UAC is disabled!)[/b][/color]
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
Avira AntiVir Personal - Free Antivirus
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
Avira successfully updated!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner (remove only)
Java(TM) 6 Update 26
Java(TM) SE Runtime Environment 6
Adobe Flash Player
Mozilla Thunderbird (2.0.0) [color=red][b]Thunderbird Out of Date![/b][/color]
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''End of Log''''''''''''[/b]
bonjour
comment faire pour désinstaller Combofix car apres avoir suivi les instructions je ne tombe pas sur l'image prevue mais sur des fichiers texte
c:\combofix.txt
c:\Qoobox\combofix -quarantined-files.txt
et
sur deux applicatif du 17/9
comboxfix et combofix(1) dans c:\utilisateurs\millot\telechargement
puis-je passer à l'étape 2 sans l'avoir supprimer
ou bien retelecharger combofix
comment faire pour désinstaller Combofix car apres avoir suivi les instructions je ne tombe pas sur l'image prevue mais sur des fichiers texte
c:\combofix.txt
c:\Qoobox\combofix -quarantined-files.txt
et
sur deux applicatif du 17/9
comboxfix et combofix(1) dans c:\utilisateurs\millot\telechargement
puis-je passer à l'étape 2 sans l'avoir supprimer
ou bien retelecharger combofix
