Doubles accents circonflexes... virus bugbear ?
Résolu/Fermé
Plumbern
Messages postés
5
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
-
28 déc. 2012 à 11:51
Plumbern Messages postés 5 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 28 décembre 2012 - 28 déc. 2012 à 13:48
Plumbern Messages postés 5 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 28 décembre 2012 - 28 déc. 2012 à 13:48
A voir également:
- Doubles accents circonflexes... virus bugbear ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
7 réponses
Plumbern
Messages postés
5
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
1
28 déc. 2012 à 12:59
28 déc. 2012 à 12:59
Rebonjour et remerci
voici le rapport de l'opération : https://pjjoint.malekal.com/files.php?id=20121228_m7v7j13b7b14
jj'ai ensuite désinstallé les toolbars de Bing, Google et VMN (qui s'installe automatiquement à l'installation de WebExpert, que j'utilise pour le développement de mon site perso html).
Comment sais-tu que mes mots de passe ont été récupérés ? suspicion ou certitude ? Y a-t-il un moyen de connaître ceux qui l'ont été ?
Amicalement
Bernard
voici le rapport de l'opération : https://pjjoint.malekal.com/files.php?id=20121228_m7v7j13b7b14
jj'ai ensuite désinstallé les toolbars de Bing, Google et VMN (qui s'installe automatiquement à l'installation de WebExpert, que j'utilise pour le développement de mon site perso html).
Comment sais-tu que mes mots de passe ont été récupérés ? suspicion ou certitude ? Y a-t-il un moyen de connaître ceux qui l'ont été ?
Amicalement
Bernard
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
28 déc. 2012 à 12:04
28 déc. 2012 à 12:04
Salut,
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Plumbern
Messages postés
5
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
1
28 déc. 2012 à 12:26
28 déc. 2012 à 12:26
Bonjour et merci pour cette réponse rapide !
Voici les liens vers les rapports de OTL :
OTL.txt :
https://pjjoint.malekal.com/files.php?id=20121228_e12y10h11i5e11
Extras.txt :
https://pjjoint.malekal.com/files.php?id=20121228_q9g10j15c7m10
Voici les liens vers les rapports de OTL :
OTL.txt :
https://pjjoint.malekal.com/files.php?id=20121228_e12y10h11i5e11
Extras.txt :
https://pjjoint.malekal.com/files.php?id=20121228_q9g10j15c7m10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
28 déc. 2012 à 12:33
28 déc. 2012 à 12:33
Désinstalle :
Bingbar
Google Toolbar
VMNToolbar
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), cela ajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sitesvisités pour les transmettre (tracking) afin de faire de la publicité ciblée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser car cela apporte plus de problèmes qu'autre chose.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Les toolbars c'est pas obligatoire! : https://forum.malekal.com/viewtopic.php?t=6173&start=
~~
infecté.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
lbar) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Program Files (x86)\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. )
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Updater For VMN Toolbar) - {d5b8015d-68af-4b2c-9412-e349d82ab4a2} - C:\Program Files (x86)\vmndtxtb\auxi\vmndtxAu.dll (Visicom Media)
O2 - BHO: (VMN Toolbar) - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files (x86)\vmndtxtb\vmndtxDx.dll ()
O3:[b]64bit:/b - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (VMN Toolbar) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Program Files (x86)\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. )
O3 - HKLM\..\Toolbar: (VMN Toolbar) - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files (x86)\vmndtxtb\vmndtxDx.dll ()
[2012/09/05 18:28:05 | 037,979,181 | ---- | M] () -- C:\Users\Bernard\AppData\Roaming\Adobe\WifiConfig.exe
O4 - HKU\S-1-5-21-3993762613-978967251-2750186636-1000..\Run: [Wifi Connector] C:\Users\Bernard\AppData\Roaming\Adobe\WifiConfig.exe ()
* redemarre le pc sous windows et poste le rapport ici
Change tes mots de passe WEB (Facebook, MSN etc..), jeux en ligne etc.
Ils ont été récupérés.
Bingbar
Google Toolbar
VMNToolbar
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), cela ajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sitesvisités pour les transmettre (tracking) afin de faire de la publicité ciblée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser car cela apporte plus de problèmes qu'autre chose.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Les toolbars c'est pas obligatoire! : https://forum.malekal.com/viewtopic.php?t=6173&start=
~~
infecté.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
lbar) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Program Files (x86)\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. )
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Updater For VMN Toolbar) - {d5b8015d-68af-4b2c-9412-e349d82ab4a2} - C:\Program Files (x86)\vmndtxtb\auxi\vmndtxAu.dll (Visicom Media)
O2 - BHO: (VMN Toolbar) - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files (x86)\vmndtxtb\vmndtxDx.dll ()
O3:[b]64bit:/b - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (VMN Toolbar) - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Program Files (x86)\vmntoolbar\vmntoolbar.dll (Visicom Media Inc. )
O3 - HKLM\..\Toolbar: (VMN Toolbar) - {f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - C:\Program Files (x86)\vmndtxtb\vmndtxDx.dll ()
[2012/09/05 18:28:05 | 037,979,181 | ---- | M] () -- C:\Users\Bernard\AppData\Roaming\Adobe\WifiConfig.exe
O4 - HKU\S-1-5-21-3993762613-978967251-2750186636-1000..\Run: [Wifi Connector] C:\Users\Bernard\AppData\Roaming\Adobe\WifiConfig.exe ()
* redemarre le pc sous windows et poste le rapport ici
Change tes mots de passe WEB (Facebook, MSN etc..), jeux en ligne etc.
Ils ont été récupérés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plumbern
Messages postés
5
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
1
28 déc. 2012 à 13:28
28 déc. 2012 à 13:28
Merci de la très rapide et efficace assistance ! 1h30 entre premier post et suppression de la menace, avec conseils à la clé, c'est vraiment de l'entraide efficace...
Je m'en vais donc modifier mes mots de passe stockés dans les navigateurs, et dorénavant je ne les stockerai plus.
Dernier petit conseil : comment m'assurer de ne plus me prendre un RAT à l'avenir ? je pensais être bien protégé avec Norton 2012 à jour, le firewall, et un petit coup de MalwareByte de temps en temps
Amitiés
Bernard
Je m'en vais donc modifier mes mots de passe stockés dans les navigateurs, et dorénavant je ne les stockerai plus.
Dernier petit conseil : comment m'assurer de ne plus me prendre un RAT à l'avenir ? je pensais être bien protégé avec Norton 2012 à jour, le firewall, et un petit coup de MalwareByte de temps en temps
Amitiés
Bernard
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
28 déc. 2012 à 13:33
28 déc. 2012 à 13:33
En général, les RATs ça vient par des téléchargements douteux...
Style des liens pour des cracks ou keygen sur youtube via des sites d'hébergemebt (mediafire, rapidshare).
Ces liens peuvent aussi être donnés sur les forums en se faisant passer pour de faux logiciels.
Bref en gros, faut pas télécharger n'importe quoi...
Sinon de manière générale :
Sécurise ton PC !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Style des liens pour des cracks ou keygen sur youtube via des sites d'hébergemebt (mediafire, rapidshare).
Ces liens peuvent aussi être donnés sur les forums en se faisant passer pour de faux logiciels.
Bref en gros, faut pas télécharger n'importe quoi...
Sinon de manière générale :
Sécurise ton PC !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Plumbern
Messages postés
5
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
1
28 déc. 2012 à 13:48
28 déc. 2012 à 13:48
OK merci !
28 déc. 2012 à 13:16