Infection pum.hijack.startmenu
Résolu/Fermé
rennoz
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
J'ai été victime hier d'une attaque par un malware qui a fait apparaitre une 50taine de fenêtres indiquant un problème grave au niveau du disque dur et demandant de lancer un scan de sécurité via une fenêtre copiant grossièrement l'interface windows defender.
J'ai immédiatement coupé l'accès internet et lancé un scan MBAM qui m'a indiqué la présence de ce malware (supprimé avec l'aide de MBAM).
L'attaque a modifié les attributs de nombreux fichiers sur mon disque dur en les transformants en fichiers cachés. J'ai SAV mes données mais je souhaite dorénavant désinfecter mon PC.
Y aurait il une ame charitable (et surtout techniquement compétente) pour m'aider dans le nettoyage de mon pc... ???
Par avance, merci infiniment
PS : Je joins le compte rendu du scan MBAM :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 x86 FAT (Mode sans échec)
Internet Explorer 8.0.7600.16385
MB :: MB-PC [administrateur]
20/03/2012 17:51:50
mbam-log-2012-03-20 (17-56-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 164229
Temps écoulé: 3 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
J'ai été victime hier d'une attaque par un malware qui a fait apparaitre une 50taine de fenêtres indiquant un problème grave au niveau du disque dur et demandant de lancer un scan de sécurité via une fenêtre copiant grossièrement l'interface windows defender.
J'ai immédiatement coupé l'accès internet et lancé un scan MBAM qui m'a indiqué la présence de ce malware (supprimé avec l'aide de MBAM).
L'attaque a modifié les attributs de nombreux fichiers sur mon disque dur en les transformants en fichiers cachés. J'ai SAV mes données mais je souhaite dorénavant désinfecter mon PC.
Y aurait il une ame charitable (et surtout techniquement compétente) pour m'aider dans le nettoyage de mon pc... ???
Par avance, merci infiniment
PS : Je joins le compte rendu du scan MBAM :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 x86 FAT (Mode sans échec)
Internet Explorer 8.0.7600.16385
MB :: MB-PC [administrateur]
20/03/2012 17:51:50
mbam-log-2012-03-20 (17-56-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 164229
Temps écoulé: 3 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A voir également:
- Infection pum.hijack.startmenu
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
3 réponses
L'attaque a aussi supprimé tous les éléments du menu Démarrer...
Plus d'office, etc...
Je serai reconnaissant pour toute aide...
Par avance, merci
PS : le résultat de l'analyse MBAM de ce matin :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.21.02
Windows 7 x86
Internet Explorer 8.0.7600.16385
MB :: MB-PC [administrateur]
21/03/2012 10:55:09
mbam-log-2012-03-21 (10-55-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 288543
Temps écoulé: 49 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\rgINyYHaWO156v.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MB\AppData\Local\Temp\xctI52dqOLTxA4.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MB\AppData\Local\Temp\CF78.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
Plus d'office, etc...
Je serai reconnaissant pour toute aide...
Par avance, merci
PS : le résultat de l'analyse MBAM de ce matin :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.21.02
Windows 7 x86
Internet Explorer 8.0.7600.16385
MB :: MB-PC [administrateur]
21/03/2012 10:55:09
mbam-log-2012-03-21 (10-55-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 288543
Temps écoulé: 49 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\rgINyYHaWO156v.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MB\AppData\Local\Temp\xctI52dqOLTxA4.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MB\AppData\Local\Temp\CF78.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
bonjour,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Bonjour,
Merci de retourner là : https://forums.commentcamarche.net/forum/affich-25449132-infection-tr-atraps-gen2
On peut fermer ce topik.
Merci de retourner là : https://forums.commentcamarche.net/forum/affich-25449132-infection-tr-atraps-gen2
On peut fermer ce topik.
J'ai aussi subit la même attaque, et j'ai réussi à récupérer tous mes dossiers, ils sont juste masqués. (dans la bibliothèque, ou dans un dossier : organiser --> option des dossiers--> affichage--> afficher les dossiers masqués
Pour nettoyer mon ordi, j'ai utilisé un antimalware : malwarebytes
Il est très bien, et tu peux avoir la version d'essai, donc gratuit
Je n'ai plus de programmes non plus, mais je continue ma recherche !
J'espère t'avoir un peu aidé ! Même si je ne suis pas informaticienne^^
(avec moult retard...)