Menaces sur mon ordi
Til
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis ce weekend, je vis dans la psychose. Avast m'a signalé un rootkit samedi. J'ai décidé de le supprimer immédiatement. Mon ordi redémarre, je relance un scan Avast, tout semble normal sauf quelques éléments bloqués à cause d'un mot de passe. Je fais quelques recherches de décide de télécharger Malwarebytes et ZoneAlarm sur les conseils de ce site. Je refais donc plusieurs scan et tout est normal. Cependant, ce matin, le scan Malwarebytes me signale 2 "anomalies" à type de clé registre.
Du coup je me demande si un virus ou autre chose ne se planque pas dans mon ordi.
Ma connaissance informatique est assez (très) limitée. Ce qui m'empêche de gérer cette affaire seul et m'oblige à demander de l'aide.
Merci de ce que vous pourrez faire.
Depuis ce weekend, je vis dans la psychose. Avast m'a signalé un rootkit samedi. J'ai décidé de le supprimer immédiatement. Mon ordi redémarre, je relance un scan Avast, tout semble normal sauf quelques éléments bloqués à cause d'un mot de passe. Je fais quelques recherches de décide de télécharger Malwarebytes et ZoneAlarm sur les conseils de ce site. Je refais donc plusieurs scan et tout est normal. Cependant, ce matin, le scan Malwarebytes me signale 2 "anomalies" à type de clé registre.
Du coup je me demande si un virus ou autre chose ne se planque pas dans mon ordi.
Ma connaissance informatique est assez (très) limitée. Ce qui m'empêche de gérer cette affaire seul et m'oblige à demander de l'aide.
Merci de ce que vous pourrez faire.
A voir également:
- Menaces sur mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
10 réponses
Bonjour,
As-tu un fichier log du scan par Malwarebytes ? Si oui, peux-tu le fournir dans ton post ? Cela pourra sans doute nous aider à régler ton problème !
As-tu un fichier log du scan par Malwarebytes ? Si oui, peux-tu le fournir dans ton post ? Cela pourra sans doute nous aider à régler ton problème !
Alors le rapport détaillé d'Avast montre (je n'arrive pas a faire un copier/coller)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>DataSafe_Green.ico
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>diff_000001.dif
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>IRIMG1.BMP
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>IRIMG1.JPG
Tout ça en Etat: Erreur: L'archive est protégé par un mot de passe. (42056)
Concernant Malwarebybes:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>DataSafe_Green.ico
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>diff_000001.dif
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>IRIMG1.BMP
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdates\... |>IRIMG1.JPG
Tout ça en Etat: Erreur: L'archive est protégé par un mot de passe. (42056)
Concernant Malwarebybes:
Je ne sais pas où retrouver le rapport et je viens de voir dans les options que la recherche rootkit n'était pas coché dans les paramètres. dois-je relancer un scan?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Supprime tout sur Malwarebytes.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Pour info les détections Malwarebytes correspondent à des adwares/PUP
Pour tes lignes Avast!, c'est une archive avec mot de passe.
Bref y a pas de rootkit.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Pour info les détections Malwarebytes correspondent à des adwares/PUP
Pour tes lignes Avast!, c'est une archive avec mot de passe.
Bref y a pas de rootkit.
Ca y est, j'ai trouvé le log:
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/11/10 11:46:19 +0100</date>
<logfile>mbam-log-2014-11-10 (11-46-17).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.3.1025</version>
<malware-database>v2014.11.10.03</malware-database>
<rootkit-database>v2014.11.08.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Til</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>366064</objects>
<time>1544</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/11/10 11:46:19 +0100</date>
<logfile>mbam-log-2014-11-10 (11-46-17).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.3.1025</version>
<malware-database>v2014.11.10.03</malware-database>
<rootkit-database>v2014.11.08.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Til</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>366064</objects>
<time>1544</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
Voici ce que j'ai dans mes extensions chrome:
Dois-je tout activer?
Concernant mon dernier scan Malwarebytes d'il y a quelques minutes
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/11/10 13:03:19 +0100</date>
<logfile>mbam-log-2014-11-10 (13-02-56).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.3.1025</version>
<malware-database>v2014.11.10.04</malware-database>
<rootkit-database>v2014.11.08.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Til</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>367211</objects>
<time>913</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
Dois-je tout activer?
Concernant mon dernier scan Malwarebytes d'il y a quelques minutes
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/11/10 13:03:19 +0100</date>
<logfile>mbam-log-2014-11-10 (13-02-56).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.3.1025</version>
<malware-database>v2014.11.10.04</malware-database>
<rootkit-database>v2014.11.08.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Til</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>367211</objects>
<time>913</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
Ouf! Merci beaucoup Malekal_morte!
Me voilà bien rassuré. juste dernière question...
Je dois activer les extensions dans chrome?
Faut vraiment que je prenne des cours informatiques moi... :/
Me voilà bien rassuré. juste dernière question...
Je dois activer les extensions dans chrome?
Faut vraiment que je prenne des cours informatiques moi... :/
Pas de soucis,
un peu de lecture : http://forum.malekal.com/comment-securiser-son-ordinateur.html
un peu de lecture : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Je ne suis pas trop d'accord avec le choix d'Avast sur ton forum ^^ Bien qu'il soit apprécié et très utilisé, je préconise ZoneAlarm, qui fait également office de firewall ( pare-feu ). Pourquoi ? Tout simplement car, en utilisant Avats, je me suis pris un ransomware, tandis qu'avec ZoneAlarm je n'ai plus rien eu.
ZoneAlarm est également moins chiant avec ses mises à niveau ( quasiment aucune pub voir pas du tout ), tandis que les pubs pour mettre à niveau sur Avast sont légions, et "La base virale VPS a été mise à jour" est très énervant. Je sais qu'il est normalement possible de le désactiver, mais un utilisateur lambda n'ira jamais jusque là.
Après, c'est une histoire de goût et un choix personnel, je ne suis pas ici pour faire vendre ZA, mais uniquement pour donner mon avis personnel sur la question ^^
ZoneAlarm est également moins chiant avec ses mises à niveau ( quasiment aucune pub voir pas du tout ), tandis que les pubs pour mettre à niveau sur Avast sont légions, et "La base virale VPS a été mise à jour" est très énervant. Je sais qu'il est normalement possible de le désactiver, mais un utilisateur lambda n'ira jamais jusque là.
Après, c'est une histoire de goût et un choix personnel, je ne suis pas ici pour faire vendre ZA, mais uniquement pour donner mon avis personnel sur la question ^^
Salut,
je me suis pris un ransomware, tandis qu'avec ZoneAlarm je n'ai plus rien eu.
C'est pas un problème d'antiqqchose pour moi.
Les ransomwares se propagent essentiellement par des exploits sur site WEB.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
je me suis pris un ransomware, tandis qu'avec ZoneAlarm je n'ai plus rien eu.
C'est pas un problème d'antiqqchose pour moi.
Les ransomwares se propagent essentiellement par des exploits sur site WEB.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web