Pour Robin

juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Re,

Suite à ton rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120415_n7w11h11v8z7

===============

copie ce texte en gras :

O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[HKUS\.DEFAULT\Software\settings] => Infection Diverse (Trojan.Lavandos)
[MD5.5B4935F79CC67A354065773CE49D6AA3] [SPRF][16/11/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Robin\AppData\Local\Temp\tbBitt.dll [4397864]
EMPTYTEMP
EMPTYFLASH


Lance ZHPFix (clic droit -> exécuter en tant qu'admin)
Click sur le [ H ] bleu puis sur [ GO ]
Poste le rapport.

==============

Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

Pourquoi ?

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

.::. Contributeur Sécurité .::.

11 réponses

  1. Robin
     
    Ca me marque " echec à la définition des données pour'AppInit_DLLs' "
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ?

    capture d'écran stp ?
    0
  3. Robin
     
    Comment on fait pour inserer une capture décran ds les message?
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    sur ccm on ne sait pas ....

    envoie-le sur https://www.casimages.com/ et poste le lien vers la capture
    0
    1. Robin
       
      ok, [url=http://www.casimages.com/img.php?i=120415095942279724.jpg][img]http://nsa21.casimages.com/img/2012/04/15/mini_120415095942279724.jpg/img/url
      voila, merci beaucoup pour ton aide!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      étrange, clique OK et on verra pour le reste ...
      0
    3. Robin
       
      La barre d'avancement du programme n'avance plus....
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      y'a quelque chose dans C:\ZHP ?
      0
    5. Robin
       
      oui, y a un dossier Quarantine, ya un fichier: ZHPADSReport, un autre: ZHPDiag, et un autre: ZHPRegY0.zhp
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien :)

    Alors je ne sais plus très bien ce que tu avais fait avant, AD-Remover et AdwCleaner c'est bien ça ?
    0
    1. Robin
       
      adwcleaner, c'est exact
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok et tu n'as pas malwarebytes donc on continue ;)

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    de rien ;)

    A demain, car MBAM est généralement long (1 à 2h) et je serais sûrement déjà couché :)
    0
    1. Robin
       
      a demain : )
      0
  9. Robin
     
    Voila mon rapport:
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.04.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Robin :: ROBIN-VAIO [administrateur]

    15/04/2012 22:43:42
    mbam-log-2012-04-15 (22-43-42).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 386199
    Temps écoulé: 3 heure(s), 28 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Yo,

    Version de la base de données: v2012.04.04.08

    MBAM n'a pas été mis à jour ..... désolé mais tu peux recommencer :o)
    0
    1. Robin
       
      ok
      0
    2. Robin
       
      je n'arrive pas a faire de mise a jour ca me mets un message d'echec...je vais jamais y arriver!
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      fais moi un imprim écran du message d'erreur (ou recopie le)
      0
    4. Robin
       
      Salut, voici la capture d'ecran:
      <a href="http://www.casimages.com/img.php?i=12041910490192828.png" title="upload image"><img src="http://nsa22.casimages.com/img/2012/04/19/12041910490192828.png" alt="hebergeur d'image" border="0"/>

      Merci pour ton aide.
      0