Trojan TR/Vundo et VBS/Agent - Page 2

Résolu
Précédent
  • 1
  • 2
  1. dvilla68 Messages postés 30 Statut Membre
     
    voila le rapport TCleaner:

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\C-Fix\Combofix.txt: trouvé !
    C:\Documents and Settings\All Users\Bureau\VBG.txt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Famille\Bureau\DiagHelp.zip: trouvé !
    C:\Documents and Settings\Famille\Bureau\VirtumundoBeGone.exe: trouvé !
    C:\Documents and Settings\Famille\Bureau\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\Famille\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Famille\Bureau\DiagHelp: trouvé !
    C:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Famille\Bureau\DiagHelp.zip: supprimé !
    C:\Documents and Settings\Famille\Bureau\VirtumundoBeGone.exe: supprimé !
    C:\Documents and Settings\Famille\Bureau\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\Famille\Bureau\SmitFraudFix.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\C-Fix\Combofix.txt: supprimé !
    C:\Documents and Settings\All Users\Bureau\VBG.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Famille\Bureau\DiagHelp: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Pour Bitdefender, il n'a rien trouvé, et il n'y a rien dans la page HTML du rapport...
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Postes moi le rapport quand même stp ( par copier/ coller ) ...
    0
  3. dvilla68 Messages postés 30 Statut Membre
     
    en fait je ne peux rien copier/coller car j'obtiens une page complètement blanche que ce soit en html ou en txt...
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    pas grâve ... Si tu dis que tout est Ok , fais ce qui suit :

    Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    --> une fois tout terminé , dis moi ce que cela a donné ... ;)

    A demain ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dvilla68 Messages postés 30 Statut Membre
     
    salut,

    tout s'est bien déroulé, l'ordi a l'air de fonctionner correctement pour le moment. Il a juste planté une fois sur le "bienvenue" windows au demarrage, j'ai redémarré et c'était bon.
    Est-ce qu'il y a d'autres procédures à suivre?
    merci en tout cas pour tous tes conseils
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Si tu n'as pas d'autre soucis ...

    Prb résolut donc :
    http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

    potasses ce-ci :

    Des informations intéressantes pour toi et ton PC :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
    -> http://secubox.aldria.com/topic-2373.html

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    ===========================================================

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    --> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    ->Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    ->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
    http://secuboxlabs.fr/archives/computertoday.html

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    https://lexpansion.lexpress.fr/actualite-economique/

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    ->https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    ->autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    =================================================================
    ( merci le sioux )

    Voili, voilou ...

    Content d'avoir pu t' aider .

    Bonne continuation à toi .... =)

    A+

    0
  8. dvilla68 Messages postés 30 Statut Membre
     
    merci pour ton aide.
    Au niveau des logiciels: antivirus, parefeu, antispyware, etc, as-tu des conseils? lesquels choisir de preference?
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Tes défences sont plus que correctes ...

    la seule chose , je suprimerai Ad-aware ( à la ramasse et un peu lourd ) :

    --> supprimer correctement Ad-aware :
    http://www.commentcamarche.net/faq/sujet 7382 desinstaller ad aware se

    Moi , j'utilise Spybot S&D comme anti-spyware :

    Télécharges Spybot search and destroy (version complète et gratuite) :
    ici https://www.safer-networking.org/?page=download
    ou ici : http://www.commentcamarche.net/telecharger/telecharger 122 spybot

    Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le
    compteur "Non protégé" n'arrive pas à 0.

    Aide pour utilisation Spybot ici (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    Lances une "recherche" :
    une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
    PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

    Tchouss !!! ;-)
    0
Précédent
  • 1
  • 2