Malwares détectés, que faire ?
Sraffa
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens de télécharger Malwarebytes. Le scan complet indique que j'avais 2 trojan et un autre malware. Ils sont en quarantaine et supprimés mais je ne sais pas si je dois faire autre chose maintenant.
Voici le résultat de l'analyse:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Nicolas :: NICOLAS-PC [administrateur]
14/01/2012 20:51:07
mbam-log-2012-01-14 (20-51-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 263937
Temps écoulé: 1 heure(s), 20 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winupd (Trojan.Agent) -> Données: C:\Users\Nicolas\AppData\Local\Temp:winupd.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Nicolas\AppData\Local\Temp\p9pl1635874297192189237.tmp (Exploit.Drop.3P) -> Mis en quarantaine et supprimé avec succès.
c:\users\nicolas\appdata\local\temp:winupd.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Merci d'avance pour votre aide
Cordialement.
Je viens de télécharger Malwarebytes. Le scan complet indique que j'avais 2 trojan et un autre malware. Ils sont en quarantaine et supprimés mais je ne sais pas si je dois faire autre chose maintenant.
Voici le résultat de l'analyse:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Nicolas :: NICOLAS-PC [administrateur]
14/01/2012 20:51:07
mbam-log-2012-01-14 (20-51-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 263937
Temps écoulé: 1 heure(s), 20 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winupd (Trojan.Agent) -> Données: C:\Users\Nicolas\AppData\Local\Temp:winupd.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Nicolas\AppData\Local\Temp\p9pl1635874297192189237.tmp (Exploit.Drop.3P) -> Mis en quarantaine et supprimé avec succès.
c:\users\nicolas\appdata\local\temp:winupd.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Merci d'avance pour votre aide
Cordialement.
A voir également:
- Malwares détectés, que faire ?
- Supprimer les malwares - Guide
- Malwares anti malwares gratuit - Télécharger - Antivirus & Antimalwares
- Virus et malwares : comment les détecter facilement - Guide
- Câbles PCIe non détectés - Forum Carte graphique
- Malwares sur mac OSX 10.9.5 ? ✓ - Forum Virus
7 réponses
bonjour,
il s'agit d'un exploi !
pour en savoir plus, j'ai besoin d'un rapport de diag :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
il s'agit d'un exploi !
pour en savoir plus, j'ai besoin d'un rapport de diag :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bonjour,
Merci pour cette réponse rapide.
J'ai supprimé les malwares en quarantaine et refait un scan : malwarebytes ne repère plus rien
Voici le rapoprt ZHPDiag :
http://cjoint.com/?3AplRo4ayAL
Merci encore
Merci pour cette réponse rapide.
J'ai supprimé les malwares en quarantaine et refait un scan : malwarebytes ne repère plus rien
Voici le rapoprt ZHPDiag :
http://cjoint.com/?3AplRo4ayAL
Merci encore
tu utilises la connexion de paris 4,
mais tu as d'autres redirection :
vers cet IP => 10.0.1.1
et celui ci => 172.21.128.228
dans quel pays, région te trouves tu ?
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O4 - HKLM\..\Run: [Lescos Warcraft Toolkit] C:\Users\Nicolas\Desktop\wow.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [winupd] (...) -- C:\Users\Nicolas\AppData\Local\Temp:winupd.exe (.not file.)
O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (...) -- C:\Users\Nicolas\AppData\Local\Temp\iexplore.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}]
[HKLM\SOFTWARE\Microsoft\RFC1156Agent]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
mais tu as d'autres redirection :
vers cet IP => 10.0.1.1
et celui ci => 172.21.128.228
dans quel pays, région te trouves tu ?
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O4 - HKLM\..\Run: [Lescos Warcraft Toolkit] C:\Users\Nicolas\Desktop\wow.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [winupd] (...) -- C:\Users\Nicolas\AppData\Local\Temp:winupd.exe (.not file.)
O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (...) -- C:\Users\Nicolas\AppData\Local\Temp\iexplore.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}]
[HKLM\SOFTWARE\Microsoft\RFC1156Agent]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Je suis aux USA en ce moment.
Une autre chose : j'utilise régulièrement CCLeaner et je pensais que ça réglait pas mal de pbs liés aux fichiers temporaires. Je me trompais manifestement.
Voilà le rapport :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-01-2012-05-16-10.txt
Run by Nicolas at 15/01/2012 05:16:10
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\RFC1156Agent
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Lescos Warcraft Toolkit
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
========== Fichier(s) ==========
ABSENT File: c:\users\nicolas\desktop\wow.exe
SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk
ABSENT File: c:\users\nicolas\appdata\local\temp\iexplore.exe
SUPPRIME Temporaires Windows: : 104
========== Tache planifiée ==========
SUPPRIME Task: winupd
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2012 05:16:10 [1273]
Une autre chose : j'utilise régulièrement CCLeaner et je pensais que ça réglait pas mal de pbs liés aux fichiers temporaires. Je me trompais manifestement.
Voilà le rapport :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-01-2012-05-16-10.txt
Run by Nicolas at 15/01/2012 05:16:10
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\RFC1156Agent
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Lescos Warcraft Toolkit
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
========== Fichier(s) ==========
ABSENT File: c:\users\nicolas\desktop\wow.exe
SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk
ABSENT File: c:\users\nicolas\appdata\local\temp\iexplore.exe
SUPPRIME Temporaires Windows: : 104
========== Tache planifiée ==========
SUPPRIME Task: winupd
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2012 05:16:10 [1273]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait. Tout va bien, mais je n'avais pas remarqué de pb particulier avant ça. (J'ai installé malwarebytes sans vraiment de raison : mon PC a toujours tourné assez rapidement, sans vrai souci).
Si c'est réglé, est-ce que je dois changer tous mes mots de passe ? Je les change de temps en temps mais ce serait peut-être le bon moment.
Merci encore
Si c'est réglé, est-ce que je dois changer tous mes mots de passe ? Je les change de temps en temps mais ce serait peut-être le bon moment.
Merci encore
avant de tout chnangé :
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
lance un nettoyage avec Ccleaner
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
lance un nettoyage avec Ccleaner
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
