Security sphere 2012
Résolu/Fermé
Nangie
-
28 nov. 2011 à 01:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 nov. 2011 à 23:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 nov. 2011 à 23:44
A voir également:
- Security sphere 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Word 2012 - Télécharger - Traitement de texte
- Tubidy 2012 ✓ - Forum Audio
- Usb disk security - Télécharger - Sécurité
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
28 nov. 2011 à 09:01
28 nov. 2011 à 09:01
Salut,
Relance RogueKiller
Lances en option 2 (Suppression).
Poste le rapport ici.
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Relance RogueKiller
Lances en option 2 (Suppression).
Poste le rapport ici.
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Salut Malekal_morte.
Tout d'abord, voici le rapport de Rogue Killer après la suppression:
http://pjjoint.malekal.com/files.php?id=20111129_m13t11o9e6k11
Puis le rapport de Malewarebytes
http://pjjoint.malekal.com/files.php?id=20111129_p13l8o8e10s14
Voici le liens pour le OTL.txt:
http://pjjoint.malekal.com/files.php?id=20111129_o15t9u14e13b13
Et celui pour le Extra.txt :
http://pjjoint.malekal.com/files.php?id=20111129_c9s14h6s14o15
Merci infiniment pour ton aide :)
Tout d'abord, voici le rapport de Rogue Killer après la suppression:
http://pjjoint.malekal.com/files.php?id=20111129_m13t11o9e6k11
Puis le rapport de Malewarebytes
http://pjjoint.malekal.com/files.php?id=20111129_p13l8o8e10s14
Voici le liens pour le OTL.txt:
http://pjjoint.malekal.com/files.php?id=20111129_o15t9u14e13b13
Et celui pour le Extra.txt :
http://pjjoint.malekal.com/files.php?id=20111129_c9s14h6s14o15
Merci infiniment pour ton aide :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
29 nov. 2011 à 19:43
29 nov. 2011 à 19:43
Supprime : C:\ProgramData\oK33011ElDlA33011
Malwarebyte a viré une Backdoor IRC.
Je te conseille de changer tes mots de passe (mail, facebook etc), possible qu'ils aient été récupérés.
Pour le reste, ça semble OK.
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Malwarebyte a viré une Backdoor IRC.
Je te conseille de changer tes mots de passe (mail, facebook etc), possible qu'ils aient été récupérés.
Pour le reste, ça semble OK.
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Merci beaucoup pour l'aide et la prévention sur les virus, rogue, malwares...
A l'avenir, je ferai attention à bien maintenir Windows à jour: je ne savais pas qu'il était si important d'installer les mises-à-jour et j'avoue que je fais souvent l'impasse dessus.
Pour les téléchargements, je vais aussi tacher d'être plus vigilente.
Mais je ne comprends pas vraiment comment j'ai choper ce truc car je ne téléchargeait rien au moment où ça c'est mis sur mon PC. En fait je cherchait des horaires de cinema. Est-ce que ça vient de l'ouverture d'une page web infectée ou est-ce dû à un ancien téléchargement infecté?
Au fait, est-ce que je dois garder sur mon PC les logiciels Rogue Killer,Malewarebytes et OTL? Mon anti-virus est Ariva. Est-ce qu'il suffit à lui seul ou dois-je garder ces nouveaux logiciels?
Merci d'avance pour tes explications et désolée de te déranger encore...
A l'avenir, je ferai attention à bien maintenir Windows à jour: je ne savais pas qu'il était si important d'installer les mises-à-jour et j'avoue que je fais souvent l'impasse dessus.
Pour les téléchargements, je vais aussi tacher d'être plus vigilente.
Mais je ne comprends pas vraiment comment j'ai choper ce truc car je ne téléchargeait rien au moment où ça c'est mis sur mon PC. En fait je cherchait des horaires de cinema. Est-ce que ça vient de l'ouverture d'une page web infectée ou est-ce dû à un ancien téléchargement infecté?
Au fait, est-ce que je dois garder sur mon PC les logiciels Rogue Killer,Malewarebytes et OTL? Mon anti-virus est Ariva. Est-ce qu'il suffit à lui seul ou dois-je garder ces nouveaux logiciels?
Merci d'avance pour tes explications et désolée de te déranger encore...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 29/11/2011 à 23:32
Modifié par Malekal_morte- le 29/11/2011 à 23:32
<italMais je ne comprends pas vraiment comment j'ai choper ce truc car je ne téléchargeait rien au moment où ça c'est mis sur mon PC. En fait je cherchait des horaires de cinema. Est-ce que ça vient de l'ouverture d'une page web infectée ou est-ce dû à un ancien téléchargement infecté?></ital>
Ca peux être un exploit sur site WEB.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
~~
Tu peux tout supprimer, eventuellement garder Malwarebyte pour des scans ponctuels.
OTL à virer.
Avira, c'est suffisant si tu fais le reste.
Eventuellement WOT peut t'aider. Voir lien sécurité donné précédemment.
Ca peux être un exploit sur site WEB.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
~~
Tu peux tout supprimer, eventuellement garder Malwarebyte pour des scans ponctuels.
OTL à virer.
Avira, c'est suffisant si tu fais le reste.
Eventuellement WOT peut t'aider. Voir lien sécurité donné précédemment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci encore Malekal_Morte pour tes réponses.
Maintenant je comprends comment et pourquoi je me suis fait infecter: ça faisait 2 semaines que Java me relançait pour le mettre à jour et que je ne le faisait pas.
Je vais suivre tes conseils et faire attention aux mises-à-jour dorénavant.
Encore merci pour tous tes conseils et tes liens :)
Maintenant je comprends comment et pourquoi je me suis fait infecter: ça faisait 2 semaines que Java me relançait pour le mettre à jour et que je ne le faisait pas.
Je vais suivre tes conseils et faire attention aux mises-à-jour dorénavant.
Encore merci pour tous tes conseils et tes liens :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
29 nov. 2011 à 23:44
29 nov. 2011 à 23:44
bye bye :)
