Infection par un virus bagle ? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Homerus1982 Messages postés 80 Statut Membre
     
    sinon une dernière petite chose:
    quelques conseils particuliers pour renforcer ma protection et éviter ce genre de désagrément ?
    par exemple j'ai pu voir au fil des forums que certaines personnes utilisent un firewall différent de celui de windows, jugé peu efficace. Est ce nécessaire ?
    0
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    On s'occupe de tout ça à la fin :)

    Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
    Double-clique sur l'icône présente sur ton bureau.
    Appuye sur 1 (Recherche) puis ==> Entrée.
    Patiente lors du scan.
    À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
    Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

    @+

    Gabriel.
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Oui :)

    /!\Ferme toutes les applications en cours avant de continuer/!\
    Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
    Appuye sur 2 (Suppression) puis ==> Entrée.
    Patiente lors du scan.
    À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
    Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/

    @+

    Gabriel.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok :)

    Tu peux me refaire un ZHPdiag ?

    Merci,

    Gabriel.
    0
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    >Copie les lignes "helpers" (Avec Ctrl + C) :

    [HKCU\Software\AppDataLow\Software\ShopperReports3] => Infection BT (Adware.ShopperReports)
    [HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    O43 - CFD: 21/11/2010 - 16:07:48 - [4375] ----D- C:\Users\Mel\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)
    O43 - CFD: 13/05/2011 - 19:26:58 - [372946] ----D- C:\Users\Mel\AppData\Local\crazyloader Air => Infection BT (Adware.SPointer)
    O87 - FAEL: "{77D3DAB4-31AF-4452-9411-6C701E3DCBEB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "{12D7ADB2-2DA6-4F47-8BC3-5691DDD5B38D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    [HKCU\Software\AppDataLow\Software\ShopperReports3] => Infection BT (Adware.ShopperReports)
    [HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
    C:\Users\Mel\AppData\Roaming\Crazyloader => Infection BT (Adware.SPointer)
    C:\Users\Mel\AppData\Local\Crazyloader Air => Infection BT (Adware.SPointer)
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    O2 - BHO: iGraalBHO [64Bits] - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} . (.iGraal - iGraal Library for Internet Explorer.) -- C:\Program Files (x86)\iGraal\BHO.dll
    [MD5.617FD1B55ED546972E0E0921D77C5006] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
    [HKCU\Software\APN] => Toolbar.eBay
    [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask
    [HKCU\Software\AppDataLow\Software\iGraal] => Toolbar.iGraal
    O43 - CFD: 05/12/2010 - 17:53:56 - [3590302] ----D- C:\Users\Mel\AppData\Roaming\igraal => Toolbar.iGraal
    O43 - CFD: 10/10/2011 - 13:05:22 - [2890592] ----D- C:\Program Files (x86)\Ask.com => Toolbar.Ask
    O43 - CFD: 04/12/2010 - 14:05:24 - [4538738] ----D- C:\Program Files (x86)\iGraal => Toolbar.iGraal
    [HKCU\Software\APN] => Toolbar.eBay
    [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
    C:\Program Files (x86)\Ask.com => Toolbar.Ask
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask


    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  7. Homerus1982 Messages postés 80 Statut Membre
     
    On a fini ? ^^
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Non :)

    ATTENTION ! Plusieurs heures de scan sont probables !

    Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.

    Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistre-le sur ton bureau.
    . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

    . Une fois la mise à jour terminée :
    . Rends-toi dans l'onglet "Recherche"
    . Sélectionne Exécuter un Examen complet.
    . Sélectionne Tous les disques si proposé.
    . Clique sur Rechercher.
    . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
    . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
    . <souligne>Sélectionne tout
    (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redemarre le PC si il le fait pas lui même.
    . Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    . Rends toi dans l'onglet "rapport/log".
    . Tu cliques sur le rapport pour l'afficher.
    . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
    . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

    => Si tu as besoin d'aide regarde ce tutoriel :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok :)

    Alors comment se comporte le PC ?

    Encore des soucis ?

    @+

    Gabriel.
    0
  10. Homerus1982 Messages postés 80 Statut Membre
     
    RAS, il marche du feu de dieu
    0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bien, on finalise alors, il marchera encore mieux :D

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
    Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

    1- Nous allons mettre à jour ton pc.

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
    ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    ▶ Clique sur "Search For Updates".
    ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
    ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

    2ème étape : Adobe Reader

    ▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
    ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

    3ème étape : Mise à jour des logiciels

    ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    ▶ Télécharge le Ici
    ▶ Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
    ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
    ▶ Appuie sur Ok au message de confirmation.
    ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

    Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    ▶ Télécharge DelFix sur ton bureau.
    ▶ Lance le, clique sur Suppression
    ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    WOT :

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    ▶ Télécharge CCleaner.
    ▶ Installe le, puis lance le.
    ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
    ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
    ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
    ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
    ▶ Tu peux renouveler ces opérations tous les jours./list
    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
    ▶ Un tutoriel pour son utilisation est disponible Ici.

    3ème étape : Vérification des disques

    ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    ▶ Clique sur Propriété puis sur l'onglet Outils
    ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
    ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

    4ème étape : Désactivation des programmes au démarrage

    ▶ Clique sur Démarrer puis Exécuter.
    ▶ Tape msconfig et valide par ok.
    ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
    ▶ Clique sur Appliquer puis ok et redémarre ton PC./list

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    ▶ Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    ▶ Télécharge Security Check (de Screen317) sur ton bureau.
    ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    ▶ Une fois le rapport posté, tu peux supprimer Security Check./list

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi ?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    8-Glary Utilities

    Passe Glary Utilities en le téléchargeant ici.

    Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse.

    Voilà.
    ► Donc pour les conseils en général :

    1-Utilise toujours une session utilisateur et non administrateur.

    2-Tiens tout tes logiciels à jour.

    3-Ne crack pas (Emule, BiTorrent, etc...)

    4-Surveille les sites où tu vas avec WoT.

    5-Ne clique pas n'importe où.

    @+

    Gabriel.
    0
  12. homerus1982
     
    rapport de javara : http://cjoint.com/?AJDoTZ3hUHV
    rapport security check : http://cjoint.com/?AJDoUsDPgcW
    et enfin rapport delfix : http://cjoint.com/?AJDoVzw0uOd

    tout à l'air de bien fonctionner, merci beaucoup :)
    0
  13. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Parfais, tu peux passer le sujet en résolu ;)

    Bon week-end,

    Gabriel.
    0
Précédent
  • 1
  • 2