Problème de sécurité à priori

Résolu
noamjasminehanna -  
 noamjasminehanna -
Bonjour,

J'ai reçu un lien frauduleux via facebook et j'ai peur qu'un truc mauvais soit entré dans mon pc. J'ai fait une analyse via antivir qui a trouvé plus de 100 programmes cachés. Mais finalement je ne sais pas si mon ordi est menacé.

Merci de votre aide.

29 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Tu peux m'envoyer en PM le lien frauduleux ?
    Merci.

    =======================

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    A++
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ma réponse :

    Pas bien de pirater Office 2010 !!!
    Y'a des alternatives gratuites comme OpenOffice !

    =============================================

    Rends toi dans ton panneau de configuration et désinstalle ça :
    DAEMON Tools Toolbar    
    Conduit Toolbar


    =============================================

    Connais-tu ceci qui est sur ton bureau ?

    C:\Users\Karim-Nadia\Desktop\VASSAL.lnk . (...) -- C:\Program Files (x86)\VASSAL\VASSAL.exe

    Même question pour GCstar, également en raccourci sur ton bureau !

    =============================================

    Java pas à jour

    =============================================

    A faire dans l'ordre :

    1/

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Exécute AdwCleaner.

    Sur le menu principal :

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    2/

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

    A+
    0
  3. noamjasminehanna
     
    Merci pour ton aide

    Je ne trouve pas les deux toolbar dont tu fais mention dans mon panneau de config.

    GCStar est un outil de gestion de ludothèque
    Vassal est un programme qui permet de jouer à des jeux de société en ligne

    Je fais le reste et je poste le rapport.

    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. noamjasminehanna
     
    bonjour,

    voici ce que tu m'as demandé
    encore merci de ton aide

    1-

    # AdwCleaner v1.600 - Rapport créé le 16/04/2012 à 21:34:43
    # Mis à jour le 15/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Karim-Nadia - VAIO
    # Exécuté depuis : C:\Users\Karim-Nadia\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\Karim-Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\od4f0hgl.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [949 octets] - [16/04/2012 21:34:23]
    AdwCleaner[S2].txt - [883 octets] - [16/04/2012 21:34:43]

    ########## EOF - C:\AdwCleaner[S2].txt - [1010 octets] ##########

    2-

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.16.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Karim-Nadia :: VAIO [administrateur]

    16/04/2012 21:52:06
    mbam-log-2012-04-16 (21-52-06).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 329540
    Temps écoulé: 1 heure(s), 14 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1804 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|offerbox (Trojan.StartPage) -> Données: C:\Program Files (x86)\dauph.vbs -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
    C:\Users\Karim-Nadia\Documents\Cours\Slide VB.NET sur 10.26.2.54\VB.NET\VB.NET\Exercices\TP\Master.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\dauph.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    C'est possible de voir le rapport " AdwCleaner[S1].txt " ?
    0
  7. noamjasminehanna
     
    Salut,

    Je n'ai pas de rapport S1 j'ai R1 que voici :

    # AdwCleaner v1.600 - Rapport créé le 16/04/2012 à 21:34:23
    # Mis à jour le 15/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Karim-Nadia - VAIO
    # Exécuté depuis : C:\Users\Karim-Nadia\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\Karim-Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\od4f0hgl.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [822 octets] - [16/04/2012 21:34:23]

    ########## EOF - C:\AdwCleaner[R1].txt - [949 octets] ##########
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est étrange.

    Relance ZHPDiag, clique sur la loupe.
    Aux 100% tu peux fermer ZHPDiag et héberger le rapport sur pjjoint.malekal.com.
    Et me coller le lien dans ta réponse.

    A+
    0
  9. noamjasminehanna
     
    Voici le lien :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_y10g11p7o11w14

    Merci
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oups désolé ....

    mets à jour ZHPDiag, y'a une nouvelle version qu'est sortie et j'ai zappé.

    donc tu l'ouvre et tu clique sur la flèche verte qui pointe vers le bas.
    ensuite tu accepte l'installation.

    et tu refais zhpdiag comme expliqué avant.

    0
  11. noamjasminehanna
     
    j'essaie de faire la maj mais j'ai un message qui me dit que le serveur Zebulon n'est pas disponible. En plus dès que je lance un message s'affiche me disant qu'il y a un problème de connexion internet.
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu le lance pas en clic droit -> exécuter en tant qu'administrateur.
    0
  13. noamjasminehanna
     
    non désolé cela ne fonctionne pas j'ai toujours le message serveur zebulon pas dispo
    0
  14. noamjasminehanna
     
    c'est bon ça roule la maj est en cours
    0
  15. noamjasminehanna
     
    le nouveau rappport :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120417_h7y10h14d14x14
    0
  16. noamjasminehanna
     
    Oui mais je ne trouve pas la daemon toolbat dont tu me parles. Java mis à jour.

    Merci
    0
  17. noamjasminehanna Messages postés 5 Statut Membre
     
    Salut juju

    Comment puis je faire pour desinstaller la daemon tools toolbar ?

    Merci
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Via le panneau de configuration -> Programmes et fonctionnalités -> Désinstaller un programme

    :)
    0
  19. noamjasminehanna
     
    Dans la liste des programmes il n'y a pas la daemon tools toolbar c'est pour cela que je te demande comment faire

    Merci
    0
  • 1
  • 2