Sujet Précédent Sujet Suivant

Infection pum.hijack.startmenu

Résolu/Fermé
rennoz Messages postés 31 Date d'inscription vendredi 22 janvier 2010 Statut Membre Dernière intervention 9 janvier 2018 - 21 mars 2012 à 10:33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 juin 2012 à 17:23
Bonjour à tous,


J'ai été victime hier d'une attaque par un malware qui a fait apparaitre une 50taine de fenêtres indiquant un problème grave au niveau du disque dur et demandant de lancer un scan de sécurité via une fenêtre copiant grossièrement l'interface windows defender.

J'ai immédiatement coupé l'accès internet et lancé un scan MBAM qui m'a indiqué la présence de ce malware (supprimé avec l'aide de MBAM).

L'attaque a modifié les attributs de nombreux fichiers sur mon disque dur en les transformants en fichiers cachés. J'ai SAV mes données mais je souhaite dorénavant désinfecter mon PC.

Y aurait il une ame charitable (et surtout techniquement compétente) pour m'aider dans le nettoyage de mon pc... ???

Par avance, merci infiniment

PS : Je joins le compte rendu du scan MBAM :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows 7 x86 FAT (Mode sans échec)
Internet Explorer 8.0.7600.16385
MB :: MB-PC [administrateur]

20/03/2012 17:51:50
mbam-log-2012-03-20 (17-56-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 164229
Temps écoulé: 3 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


3 réponses

Réponse 1 / 3
rennoz Messages postés 31 Date d'inscription vendredi 22 janvier 2010 Statut Membre Dernière intervention 9 janvier 2018
Modifié par rennoz le 21/03/2012 à 11:52
L'attaque a aussi supprimé tous les éléments du menu Démarrer...

Plus d'office, etc...

Je serai reconnaissant pour toute aide...

Par avance, merci

PS : le résultat de l'analyse MBAM de ce matin :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.21.02

Windows 7 x86
Internet Explorer 8.0.7600.16385
MB :: MB-PC [administrateur]

21/03/2012 10:55:09
mbam-log-2012-03-21 (10-55-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 288543
Temps écoulé: 49 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\ProgramData\rgINyYHaWO156v.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MB\AppData\Local\Temp\xctI52dqOLTxA4.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MB\AppData\Local\Temp\CF78.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
marion
25 mars 2012 à 16:20
Bonjour,
J'ai aussi subit la même attaque, et j'ai réussi à récupérer tous mes dossiers, ils sont juste masqués. (dans la bibliothèque, ou dans un dossier : organiser --> option des dossiers--> affichage--> afficher les dossiers masqués
Pour nettoyer mon ordi, j'ai utilisé un antimalware : malwarebytes
Il est très bien, et tu peux avoir la version d'essai, donc gratuit
Je n'ai plus de programmes non plus, mais je continue ma recherche !
J'espère t'avoir un peu aidé ! Même si je ne suis pas informaticienne^^
0
rennoz Messages postés 31 Date d'inscription vendredi 22 janvier 2010 Statut Membre Dernière intervention 9 janvier 2018
24 juin 2012 à 17:19
merci pour ton aide !
(avec moult retard...)
0
Réponse 2 / 3
Utilisateur anonyme
25 mars 2012 à 16:53
bonjour,

* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

0
Réponse 3 / 3
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 17:23
Bonjour,

Merci de retourner là : https://forums.commentcamarche.net/forum/affich-25449132-infection-tr-atraps-gen2

On peut fermer ce topik.

0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses
Infection FileRepMetagen
Fab8769 -
Malekal_morte- -

9 réponses