[MALWARE CACHé] Je me sens toujours infecté ! (non résolu)

par **Infinity4D** » 07 Aoû 2012, 08:23

bonjour à tous.
J'ai vu que mon ordi redémarrais tout seul, est un peu lent des fois pourtant je n'ai rien fait.
J'ai fait des scans avec microsfot essential security nada , malware bytes anti malware , nada.
Je suis un gros téléchargeur donc ça peut expliquer une infection.J'ai arreté les cracks/keygens.
Pouvez vous m'expliquer ou m'aider pour un scan vraiment complet (avec les logs etc...) pour que je sois sure de ne pas etre infecté par un malveillant car j'aimerais faire un achat sur le net avec ma CB et pas envie de me la faire chourrer....
Merci d'avance.

Infos :
Windows 7 familial Premium SP1
Update( à jour)
Internet explorer 9 (à jour)
Chrome (à jour)
Microsoft essential security
Malwarebytes
Adobe reader X (10.1)
Adobe Flash (11)
Pas Java.

par **Apollo** » 07 Aoû 2012, 18:05

Bonjour,

Comment ça "pas java"? Il y a toujours une console java avec Explorer, seulement celle d'origine est ancienne et il faut installer la dernière version.
Mais cela doit se faire sur un système vierge d'infections.

ZHPDiag :

Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
Double-clique sur ZHPDiag.exe pour lancer l'installation
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution
Clique sur le petit tournevis et clique sur TOUS.

Décocher 045 et 061.
Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag
Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :
- soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
- soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
- http://www.sendspace.com/ copier/coller le tout premier lien fourni.

@++

par **Infinity4D** » 07 Aoû 2012, 20:36

bonjour,
merci pour cette rapide réponse voici le rapport.
sur IE je n'ai pas java

par **Apollo** » 08 Aoû 2012, 10:30

Bonjour,

Rien de bien mauvais dans ce log, juste des scories.

Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

+++

par **Infinity4D** » 08 Aoû 2012, 17:32

Bonjour,
comme le log est assez petit je me permet de l'inclure dans mon message :

# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 18:24:05
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rindra - RINDRA-PC
# Exécuté depuis : C:\Users\Rindra\Desktop\adwcleaner (1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\DT Soft

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.60

Fichier : C:\Users\Rindra\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Daniella.Rindra-PC\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7360 octets] - [05/08/2012 00:09:14]
AdwCleaner[R2].txt - [7420 octets] - [05/08/2012 00:09:33]
AdwCleaner[S1].txt - [5695 octets] - [05/08/2012 00:09:37]
AdwCleaner[S2].txt - [1150 octets] - [08/08/2012 18:24:05]

########## EOF - C:\AdwCleaner[S2].txt - [1278 octets] ##########

J'ai vu que la clé du registre de Daemon Tool était bizzare donc j'ai supprimer ce programme, (en même temps il m'était inutile).
Mais je me sens en insécurité devant mon PC , que faut il faire pour éviter les virus ? J'ai déjà commencé à lire le site de malekal http://forum.malekal.com/securiser-son- ... -t381.html
pour bien me protéger , et je me demandais si une distribution GNU/linux ne serait pas de refus au lieu d'utiliser windows.
En tout cas pour ce service gratuit et rapide !

par **Apollo** » 09 Aoû 2012, 11:18

Bonjour,

que faut il faire pour éviter les virus ?

Bonne question. En fait, tout dépend du comportement de l'internaute sur le net; les solutions de sécurité les meilleures ne peuvent rien si le surfeur joue avec le feu. (cracks, keygens, P2P, etc.)

Toujours avoir son système et ses programmes - appli comme java, flash player etc. bien à jour.

Créer des mots de passe forts (pas du genre mon toutou) et utiliser un manager spécialisé (et gratis) qui cryptera les mdp et les introduira lui-même dans les formulaires au lieu de les garder dans le navigateur (cookies). Protéger son pc gratuitement

++

par **Infinity4D** » 09 Aoû 2012, 12:10

bonjour,
je ne souhaite pas utiliser de cracks ni de keygens mais juste DL de la musique et limite des films , est ce que c'est répandu les attaques par des fichiers de ce types ? et peut on éviter les exploits sur les sites web ?
Enfin est ce que Usenet (newsgroup) est sure ?
merci

par **Apollo** » 09 Aoû 2012, 12:26

Re,

Oui, un mp3 peut contenir une grosse saloperie comme Sality (le pire virus qui soit), qui mène souvent au formatage et à la perte de nombreux documents personnels car ce virus infecte tout.

Exemple d'infection par sality après téléchargement d'un mp3 piégé: http://theknitter-apollo.xooit.com/t323 ... Sality.htm

http://forum.malekal.com/les-exploits-s ... t3563.html

Enfin est ce que Usenet (newsgroup) est sure ?

Je suis incapable de te répondre à ce sujet. :arrrgl:

++

par **Infinity4D** » 09 Aoû 2012, 18:01

dernière question :
j'ai eu un BSOD et je me demandais si c'était en rapport avec un virus.
voici le rapport Windows:

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 9f
BCP1: 0000000000000003
BCP2: FFFFFA8008B9A870
BCP3: FFFFF80000B9C3D8
BCP4: FFFFFA800AB0F6C0
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\080912-15880-01.dmp
C:\Users\Rindra\AppData\Local\Temp\WER-1201535-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt
Cordialement

par **Infinity4D** » 27 Aoû 2012, 20:46

Bonjour,
Je constate que mon pc est lent depuis que j'ai eu un BSOD .
Dois-je chercher le fichier DMp ?
cordialement

par **Infinity4D** » 30 Aoû 2012, 10:56

par **Apollo** » 30 Aoû 2012, 11:06

Bonjour,

Lorsque je suis absent, il m'est difficile de répondre.

CureIt Dr.Web
Il ne nécessite pas d'installation.

Lance le fichier launch.exe après avoir désactivé ton antivirus résident.
Il va te demander de faire la mise à jour
Une fois celle-ci effectuée, il va lancer un scan rapide.
Quand tout ceci est terminé, tu choisis scan complet.

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.
Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel

Ne copie/colle que la fin du rapport où sont consignées les détections et les actions entreprises sur les objets infectieux, sinon le rapport pèse 30 Mo!

par **Infinity4D** » 30 Aoû 2012, 20:00

http://cjoint.com/12au/BHEvae4qE6l.htm
voilà mais j'ai un problème , il y a 6 virus suspects et il n'y a pas de chemin d'accès , bizzare non ?
cordialement

par **Apollo** » 30 Aoû 2012, 20:21

Re,

C'est cela que tu veux dire?

C:\Documents and Settings\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1H6J4BM9;Probablement SCRIPT.Virus;Chemin invalide pour le fichier ;

Supprime manuellement le fichier 1H6J4BM9

---------
1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

Si l'antivirus chicane, Désactive provisoirement ton antivirus le temps de l'analyse.
Si tu ne sais pas comment faire, reporte-toi à cet article.

Clic droit sur le fichier

Exécuter en tant qu’administrateur

>>Le rapport est très long, l'héberger sur http://cjoint.com/ et me communiquer le lien, stp.<<

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

----------------------

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++