Analyse après ransomware.
Résolu/Fermé
Minos68
Messages postés
9
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
2 février 2013
-
Modifié par Minos68 le 20/08/2012 à 21:18
Minos68 Messages postés 9 Date d'inscription lundi 20 août 2012 Statut Membre Dernière intervention 2 février 2013 - 25 août 2012 à 23:57
Minos68 Messages postés 9 Date d'inscription lundi 20 août 2012 Statut Membre Dernière intervention 2 février 2013 - 25 août 2012 à 23:57
A voir également:
- Analyse après ransomware.
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
11 réponses
Minos68
Messages postés
9
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
2 février 2013
25 août 2012 à 18:11
25 août 2012 à 18:11
Je me permets de remonter mon sujet. Je vous prie de m'excuser si cela n'est pas autorisé. ^^
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2012 à 18:23
25 août 2012 à 18:23
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Minos68
Messages postés
9
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
2 février 2013
25 août 2012 à 18:52
25 août 2012 à 18:52
Bonsoir kalimusic,
Merci pour ton aide.
Voilà les rapports,
OTL.txt
https://www.cjoint.com/?BHzsReQJhZ3
Extras.txt
https://www.cjoint.com/?BHzsUR8yE7D
Merci pour ton aide.
Voilà les rapports,
OTL.txt
https://www.cjoint.com/?BHzsReQJhZ3
Extras.txt
https://www.cjoint.com/?BHzsUR8yE7D
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2012 à 19:37
25 août 2012 à 19:37
Les rapports ne montrent rien d'anormal.
As tu des symptômes particuliers ou des dysfonctionnements ?
Télécharge Farbar Service Scanner
● Exécute le et coche les options ci-dessous :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
● Copie/colle le rapport dans ta réponse.
A +
As tu des symptômes particuliers ou des dysfonctionnements ?
Télécharge Farbar Service Scanner
● Exécute le et coche les options ci-dessous :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
● Copie/colle le rapport dans ta réponse.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Minos68
Messages postés
9
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
2 février 2013
25 août 2012 à 20:31
25 août 2012 à 20:31
Re kalimusic,
S'il n y a pas de reste du virus tant mieux, mais le Live CD Kaspersky avait trouvé 21 Trojans, il m'a demandé d'en supprimer 1, et j'en ai supprimé 1 par précipitation, il en reste donc 19, ce n'est pas anormal ?
L'ordi est plus lent, et je me suis aperçu que Windows Update était désactivé en voulant mettre mon AV à jour, dans les paramètres il était impossible de choisir "Mises à jour automatique", j'avais une fenêtre avec "Le centre de sécurité n'a pas pu changer les paramètres de mise à jour automatique". J'ai fait une restauration système, c'est rentré dans l'ordre.
Je pensais que cela été dû au fichier que j'avais supprimé avec Kaspersky Rescue Disk.
J'ai été infecté sûrement à cause de logiciels qui ne sont pas à jour, mais je ne sais pas lesquels.
Voilà le rapport FSS
FSS.txt
https://www.cjoint.com/?BHztP0HWsxo
S'il n y a pas de reste du virus tant mieux, mais le Live CD Kaspersky avait trouvé 21 Trojans, il m'a demandé d'en supprimer 1, et j'en ai supprimé 1 par précipitation, il en reste donc 19, ce n'est pas anormal ?
L'ordi est plus lent, et je me suis aperçu que Windows Update était désactivé en voulant mettre mon AV à jour, dans les paramètres il était impossible de choisir "Mises à jour automatique", j'avais une fenêtre avec "Le centre de sécurité n'a pas pu changer les paramètres de mise à jour automatique". J'ai fait une restauration système, c'est rentré dans l'ordre.
Je pensais que cela été dû au fichier que j'avais supprimé avec Kaspersky Rescue Disk.
J'ai été infecté sûrement à cause de logiciels qui ne sont pas à jour, mais je ne sais pas lesquels.
Voilà le rapport FSS
FSS.txt
https://www.cjoint.com/?BHztP0HWsxo
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2012 à 21:04
25 août 2012 à 21:04
re,
Les antivirus même les meilleurs peuvent se tromper, c'était peut-être des faux positifs. Maintenant, on ne peut plus savoir.
Si tu as réussi à faire une restauration système, c'est suffisant pour résoudre ce type de problème.
Les services semblent fonctionnels, il te reste quoi comme soucis en fait ?
A +
Les antivirus même les meilleurs peuvent se tromper, c'était peut-être des faux positifs. Maintenant, on ne peut plus savoir.
Si tu as réussi à faire une restauration système, c'est suffisant pour résoudre ce type de problème.
Les services semblent fonctionnels, il te reste quoi comme soucis en fait ?
A +
Minos68
Messages postés
9
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
2 février 2013
25 août 2012 à 21:37
25 août 2012 à 21:37
Re kalimusic,
"C'était peut-être des faux positifs."
Si tu ne vois rien d'anormal sûrement.
Les trois quarts des points de restaurations ont été endommagés par le virus, mais depuis ça va, l'ordi en a créé d'autres.
Pour les disfonctionnements je ne peux pas te répondre, nous n'avons pas utilisé l'ordi depuis, juste quelques surfs.
Bon, je vais voir quels logiciels ne sont pas à jour.
Désolé du dérangement.
Merci pour ton aide, et merci aux contributeurs qui font vivre ce site ^^
"C'était peut-être des faux positifs."
Si tu ne vois rien d'anormal sûrement.
Les trois quarts des points de restaurations ont été endommagés par le virus, mais depuis ça va, l'ordi en a créé d'autres.
Pour les disfonctionnements je ne peux pas te répondre, nous n'avons pas utilisé l'ordi depuis, juste quelques surfs.
Bon, je vais voir quels logiciels ne sont pas à jour.
Désolé du dérangement.
Merci pour ton aide, et merci aux contributeurs qui font vivre ce site ^^
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2012 à 22:50
25 août 2012 à 22:50
re,
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
Si tout est toujours ok pour toi, je te ferai désinstaller proprement OTL
A +
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
Si tout est toujours ok pour toi, je te ferai désinstaller proprement OTL
A +
Minos68
Messages postés
9
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
2 février 2013
25 août 2012 à 23:34
25 août 2012 à 23:34
Re kalimusic,
Merci, rien n'était à jour, les FlashPlayer, Java et Adobe Reader.
"Si tout est toujours ok pour toi, je te ferai désinstaller proprement OTL"
Pour OTL, je ne savais pas qu'il y avait un processus de désinstallation spécifique, je l'ai supprimé, clique droit supprimer :(
J'espère que ce n'est pas grave.
Merci, rien n'était à jour, les FlashPlayer, Java et Adobe Reader.
"Si tout est toujours ok pour toi, je te ferai désinstaller proprement OTL"
Pour OTL, je ne savais pas qu'il y avait un processus de désinstallation spécifique, je l'ai supprimé, clique droit supprimer :(
J'espère que ce n'est pas grave.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 août 2012 à 23:49
25 août 2012 à 23:49
Non rien de grave l'application est portable.
Supprime également Farbar Service Scanner
Bonne soirée
Supprime également Farbar Service Scanner
Bonne soirée
Minos68
Messages postés
9
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
2 février 2013
25 août 2012 à 23:57
25 août 2012 à 23:57
Re kalimusic,
Ok, je fais ça, je passe un coup de CCleaner ensuite.
Merci pour ton dévouement.
Bonne soirée à toi également, et bon courage pour la suite.
Je mets le sujet en Résolu.
Ok, je fais ça, je passe un coup de CCleaner ensuite.
Merci pour ton dévouement.
Bonne soirée à toi également, et bon courage pour la suite.
Je mets le sujet en Résolu.
