Worm.palevo et autre PUP.Optionnal
Fermé
kharhyne
Messages postés
16
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
8 mai 2020
-
20 août 2014 à 16:28
kharhyne Messages postés 16 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 8 mai 2020 - 21 août 2014 à 10:54
kharhyne Messages postés 16 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 8 mai 2020 - 21 août 2014 à 10:54
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 20/08/2014 à 16:30
Modifié par Malekal_morte- le 20/08/2014 à 16:30
Salut,
Donne le rapport puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne le rapport puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
kharhyne
Messages postés
16
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
8 mai 2020
20 août 2014 à 16:57
20 août 2014 à 16:57
Bonjour et merci pour ta réponse,
voila les liens des différents rapports :
Malwarebyte : https://pjjoint.malekal.com/files.php?id=20140820_s6j8p10g9i6
OTL : https://pjjoint.malekal.com/files.php?id=20140820_j10k8q14l5u8
Extra : https://pjjoint.malekal.com/files.php?id=20140820_k13s14h8c7x8
voila les liens des différents rapports :
Malwarebyte : https://pjjoint.malekal.com/files.php?id=20140820_s6j8p10g9i6
OTL : https://pjjoint.malekal.com/files.php?id=20140820_j10k8q14l5u8
Extra : https://pjjoint.malekal.com/files.php?id=20140820_k13s14h8c7x8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 20/08/2014 à 20:06
Modifié par Malekal_morte- le 20/08/2014 à 20:06
Malwarebytes a fait le boulot.
Change tous tes mots de passe, ils peuvent avoir été volés.
Ton AVG n'est pas à jour, donc la protection s'en ressent.
Je te conseille de mettre Avast! à la place : https://www.malekal.com/tutoriel-antivirus-avast
Ton Windows n'est pas à jour, donc vulnérabilités qui permettent l'infection.
Mets le service pack 3 : http://www.microsoft.com/fr-fr/download/details.aspx?id=25129
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Change tous tes mots de passe, ils peuvent avoir été volés.
Ton AVG n'est pas à jour, donc la protection s'en ressent.
Je te conseille de mettre Avast! à la place : https://www.malekal.com/tutoriel-antivirus-avast
Ton Windows n'est pas à jour, donc vulnérabilités qui permettent l'infection.
Mets le service pack 3 : http://www.microsoft.com/fr-fr/download/details.aspx?id=25129
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
kharhyne
Messages postés
16
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
8 mai 2020
21 août 2014 à 09:27
21 août 2014 à 09:27
Bonjour,
Merci pour ta réponse...
Pour l'antivirus, c'est celui de la boite, sur lequel on a une licence et d'après notre "informaticien" il est à jour.
Je vais également mettre à jour Windows, ce que normalement aurait du faire notre informaticien.
Je suppose que les manipulations et surtout ce que tu m'as fait faire par OTL est spécifique à ce poste, et non transposable à d'autres, car j'ai encore 3 postes qui ont aussi des menaces détectés, et j'aimerai pouvoir les érradiquer. je pense aussi qu'il faudra que je fasse la mise à jour.
Te serait il possible si je t'envoie les rapports de me donner encore un gros coup de main.
amicalement
Merci pour ta réponse...
Pour l'antivirus, c'est celui de la boite, sur lequel on a une licence et d'après notre "informaticien" il est à jour.
Je vais également mettre à jour Windows, ce que normalement aurait du faire notre informaticien.
Je suppose que les manipulations et surtout ce que tu m'as fait faire par OTL est spécifique à ce poste, et non transposable à d'autres, car j'ai encore 3 postes qui ont aussi des menaces détectés, et j'aimerai pouvoir les érradiquer. je pense aussi qu'il faudra que je fasse la mise à jour.
Te serait il possible si je t'envoie les rapports de me donner encore un gros coup de main.
amicalement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
21 août 2014 à 09:40
21 août 2014 à 09:40
ok,
Sur OTL, comme on a pas fait de correction, c'est juste un contrôle.
Sur les autres PC, si la même menace est présente : C:\Documents and Settings\bureautique 1\fxmdk.exe
ce serait bien de l'envoyer sur https://www.virustotal.com/gui/ pour voir les détections.
Sur OTL, comme on a pas fait de correction, c'est juste un contrôle.
Sur les autres PC, si la même menace est présente : C:\Documents and Settings\bureautique 1\fxmdk.exe
ce serait bien de l'envoyer sur https://www.virustotal.com/gui/ pour voir les détections.
kharhyne
Messages postés
16
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
8 mai 2020
21 août 2014 à 10:32
21 août 2014 à 10:32
Je ne suis pas sure de tout avoir compris.
Donc il semblerait que l'on n'est pas encore désinfecté mon poste. Dois je faire la mise à jour de Windows avant ?
Pour les autres, que dois je envoyer sur https://www.virustotal.com/gui/ ? quel rapport, celui de Malwarebytes ? la menace fmxdk.exe n'est pas présente sur le rapport des autres postes.
Donc il semblerait que l'on n'est pas encore désinfecté mon poste. Dois je faire la mise à jour de Windows avant ?
Pour les autres, que dois je envoyer sur https://www.virustotal.com/gui/ ? quel rapport, celui de Malwarebytes ? la menace fmxdk.exe n'est pas présente sur le rapport des autres postes.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 21/08/2014 à 10:42
Modifié par Malekal_morte- le 21/08/2014 à 10:42
si, il est désinfecté
c'était dans le cas où les autres PC ont le même malware.
c'était dans le cas où les autres PC ont le même malware.
kharhyne
Messages postés
16
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
8 mai 2020
21 août 2014 à 10:54
21 août 2014 à 10:54
ok alors super pour ce poste.
Donc les autres ne semblent pas avoir le même malware, mais peut être un autre. Donc, tu me conseilles quand même d'aller sur virustotal poster le fichier de malwarebyte?
Donc les autres ne semblent pas avoir le même malware, mais peut être un autre. Donc, tu me conseilles quand même d'aller sur virustotal poster le fichier de malwarebyte?