Impossible de faire la MAJ Malwaresbyte... :(
Fermé
Pierro
-
4 nov. 2013 à 23:34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 5 nov. 2013 à 23:09
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 5 nov. 2013 à 23:09
A voir également:
- Impossible de faire la MAJ Malwaresbyte... :(
- È maj - Guide
- Maj chrome - Accueil - Applications & Logiciels
- Min en maj - Guide
- Maj windows 10 - Accueil - Mise à jour
- Windows maj s - Guide
12 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 5/11/2013 à 13:51
Modifié par cabrier le 5/11/2013 à 13:51
Pierro,
Désinstalle :
Boxore,
Spy Hunter
SpyBoot
par le panneau de config.
Méchante infection !
Tu es vraisemblablement infecté par un rootkit !
Les rootkits sont un vrai danger. Ils sont capables de se dissimuler au sein du système de l'utilisateur mais aussi des autres programmes, les antivirus y compris.
Ceci permet une fois installé de n'éveiller aucun soupçon et effectuer les opérations pour lesquelles le rootkit a été programmé.
Une fois installé, le rootkit est le maître du système et peut faire ce pour quoi il a été programmé comme :
- Ouvrir un accès aux pirates (port ouvert),
- Transformer l'ordinateur en machine à envoyer des spams et ceci à l'insu du parefeu,
- Désactiver/supprimer les antivirus/firewall, c'est par exemple le cas de : Win32.Bagle,
- Télécharger & installer d'autres malwares,
- etc..
-------------------------------------------
On va commencer par ceci :
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Désinstalle :
Boxore,
Spy Hunter
SpyBoot
par le panneau de config.
Méchante infection !
Tu es vraisemblablement infecté par un rootkit !
Les rootkits sont un vrai danger. Ils sont capables de se dissimuler au sein du système de l'utilisateur mais aussi des autres programmes, les antivirus y compris.
Ceci permet une fois installé de n'éveiller aucun soupçon et effectuer les opérations pour lesquelles le rootkit a été programmé.
Une fois installé, le rootkit est le maître du système et peut faire ce pour quoi il a été programmé comme :
- Ouvrir un accès aux pirates (port ouvert),
- Transformer l'ordinateur en machine à envoyer des spams et ceci à l'insu du parefeu,
- Désactiver/supprimer les antivirus/firewall, c'est par exemple le cas de : Win32.Bagle,
- Télécharger & installer d'autres malwares,
- etc..
-------------------------------------------
On va commencer par ceci :
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 nov. 2013 à 13:54
5 nov. 2013 à 13:54
Maintenant ta version de Java n'est pas à jour donc laisse la place à un exploit
et surtout...... les keygens c'est l'infection a peu près garantie !
Alors à toi de voir !
Pour Java la mise à jour est ici :
https://www.java.com/fr/download/
A+
et surtout...... les keygens c'est l'infection a peu près garantie !
Alors à toi de voir !
Pour Java la mise à jour est ici :
https://www.java.com/fr/download/
A+
Salut Cabrier,
Merci pour ta réponse, effectivement j'avais bien l'impression que l'infection n'était pas toute petite...
Je viens de formater la partie "système", je dois quand même faire la manip selon toi?
++
Merci pour ta réponse, effectivement j'avais bien l'impression que l'infection n'était pas toute petite...
Je viens de formater la partie "système", je dois quand même faire la manip selon toi?
++
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 nov. 2013 à 20:45
5 nov. 2013 à 20:45
Pierro,
Si tu viens de formater et réinstaller windows, j'espère que tu n'as pas réinstallé de soft nécessitant un Keygen ....!
Si tu viens de formater et réinstaller windows, j'espère que tu n'as pas réinstallé de soft nécessitant un Keygen ....!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 nov. 2013 à 20:46
5 nov. 2013 à 20:46
Pierro,
Si tu veux faire un ZHPDiag, je te dirai si c'est OK !
A+
Si tu veux faire un ZHPDiag, je te dirai si c'est OK !
A+
Non je ne pense pas, je me suis juste occupé de re-télécharger les logiciels basiques style vlc winrar etc et j'ai essayé de réinstaller une version craquée de Acrobat X Pro, juste en remplaçant deux fichiers comme indiqué dans le fichier txt mais ça a foiré, je ne sais pas trop pourquoi... C'est un logiciel que j'avais réussi à installer à l'époque et qui fonctionnait mais plus aujourd'hui... Pourquoi t'inquiètes-tu de ça?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 nov. 2013 à 21:01
5 nov. 2013 à 21:01
pierro,
Pourquoi t'inquiètes-tu de ça?
Parce que les keygens ou les c...ks contiennent pratiquement tous des programmes malveillants (des malwares) !
https://forum.malekal.com/viewtopic.php?t=893&start=
A+
Pourquoi t'inquiètes-tu de ça?
Parce que les keygens ou les c...ks contiennent pratiquement tous des programmes malveillants (des malwares) !
https://forum.malekal.com/viewtopic.php?t=893&start=
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 nov. 2013 à 21:16
5 nov. 2013 à 21:16
Pierro,
Tu as déjà gagné !!!!
Tu es infecté par des adwares ou publiciel.
Adware = Diminutif de advertising spyware.
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur. Mais fuis comme la peste 01net
ou Softonic qui "repackent" les programmes avec des publiciels.
- Lis attentivement lorsque tu installes un logiciel gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Documentation : A lire
------------------------------------------
Tu as plusieurs barre d'outils (toolbars), en as-tu besoin ?
Plusieurs barre d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Documentation : [url=https://forum.malekal.com/viewtopic.php?t=6173&start=]Les Toolbars, c'est pas obligatoire![/url]
-----------------------------------------
Logiciels non à jour :
Seven ---> Installe le SP 1
Adobe Flash Player ----> https://get.adobe.com/flashplayer/?loc=fr mais décoche Mc Afee
-----------------------------------------
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Rends toi sur ce site :
https://toolslib.net
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.
* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
Tu as déjà gagné !!!!
Tu es infecté par des adwares ou publiciel.
Adware = Diminutif de advertising spyware.
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur. Mais fuis comme la peste 01net
ou Softonic qui "repackent" les programmes avec des publiciels.
- Lis attentivement lorsque tu installes un logiciel gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Documentation : A lire
------------------------------------------
Tu as plusieurs barre d'outils (toolbars), en as-tu besoin ?
Plusieurs barre d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Documentation : [url=https://forum.malekal.com/viewtopic.php?t=6173&start=]Les Toolbars, c'est pas obligatoire![/url]
-----------------------------------------
Logiciels non à jour :
Seven ---> Installe le SP 1
Adobe Flash Player ----> https://get.adobe.com/flashplayer/?loc=fr mais décoche Mc Afee
-----------------------------------------
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Rends toi sur ce site :
https://toolslib.net
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.
* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
Merci Cabrier, ton aide m'est précieuse.
Je pense que pour les adwares publicitaires, je ne vais pas pouvoir y échapper longtemps sachant que je fréquente des sites de streaming... Je pense que je vais faire plus régulièrement des scanners...
Anyway, voici le rapport:
# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 21:26:35
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Pierro - PIERRO-PC
# Exécuté depuis : C:\Users\Pierro\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Partner Service
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\ProgramData\Partner
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16671
Je pense que pour les adwares publicitaires, je ne vais pas pouvoir y échapper longtemps sachant que je fréquente des sites de streaming... Je pense que je vais faire plus régulièrement des scanners...
Anyway, voici le rapport:
# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 21:26:35
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Pierro - PIERRO-PC
# Exécuté depuis : C:\Users\Pierro\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Partner Service
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\ProgramData\Partner
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16671
Et pour les toolbars, il y en a peut-être sur internet explorer mais j'utilise Chrome et je ne vois apparaître aucune d'entre elle..
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 5/11/2013 à 23:10
Modifié par cabrier le 5/11/2013 à 23:10
Pierro,
Utilise MBAM il doit fonctionner maintenant !
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Utilise MBAM il doit fonctionner maintenant !
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !