| [Fermé] Attaque de Privacy Protection | |
|
|
Auteur | Message |
---|
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: [Fermé] Attaque de Privacy Protection Mar 8 Nov 2011 - 20:42 | |
| bonjour, l'ordinateur dont je dispose est sous vista familial. Alors qu'il était en plein utilisation, un avertissement venant d'un logiciel appelé "Privacy Protection" et immitant grossièrement windows Defender s'est lancé, m'annonçant de nombreux virus sur mon ordinateur. Je n'ai pas installé ce logiciel, ni accepté d'installations lors de cette session. Le problème vient surtout du fait que le logiciel bloque tous mes logiciels. J'ai pu lancer des scan anti virus Avira et Spybot en mode sans échec, nettoyer avec CCleaner, mais rien n'y fait. Un coup de main? Ou un piste pour résoudre cela? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Mer 9 Nov 2011 - 7:13 | |
| Bonjour c'est un rogue qui est très présent en ce moment. Il lance un executable au démarrage du pc.
Spybot ne peut rien pour toi, et il ne sert à rien niveau protection.
Un helper te prendra en charge dès que possible car il faut utiliser un outil précis. | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Jeu 10 Nov 2011 - 15:30 | |
| Bonjour, En attendant qu'un autre helpeur te viennes en aide, tu vas faire ceci :
Télécharge sur le bureau RogueKiller * Quitte tous les programmes en cours, c'est important * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur * Sinon lance simplement RogueKiller.exe * Lorsque demandé, tape 2 et valide * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le contenu * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
|
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Jeu 10 Nov 2011 - 16:14 | |
| Deux petites questions, ai-je un risque d'avoir copié le virus en sauvegardant mes fichiers sur un disque? Et y-t-il un rique à brancher le dit disque sur un ordi sain? Car je ne peux pas ouvrir de navigateur internet sur mon ordi verolé pour télécharger l'exe. A moins peut-être de le faire en mode sans échec? | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Jeu 10 Nov 2011 - 17:26 | |
| - Citation :
- Deux petites questions, ai-je un risque d'avoir copié le virus en sauvegardant mes fichiers sur un disque? Et y-t-il un rique à brancher le dit disque sur un ordi sain?
Il peut avoir un risque Essaye en mode sans échec avec prise en charge de réseau |
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Jeu 10 Nov 2011 - 20:26 | |
| Voilà le rapport:
http://cjoint.com/?AKkuzl7WBYQ | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Jeu 10 Nov 2011 - 22:54 | |
| Les rogues sont souvent accompagnés de rootkit, et préventivement, on va faire une recherche Télécharge TDSSKiller (de Kaspersky) sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas (Lorsque c'est un fichier .sys, faire Cure)
Clique sur Continue, puis sur Reboot now pour redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\ JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
|
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Dim 13 Nov 2011 - 17:58 | |
| Voici le rapport, désolé du temps de réponse. http://cjoint.com/?AKnr5LV9ssd | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Dim 13 Nov 2011 - 18:15 | |
| Bonjour Il faut nettoyer les restants du rogue
Télécharge MalwareBytes' anti-malware sur le bureau http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte Il va se mettre à jour une fois faite Va dans l'onglet recherche Sélectionne exécuter un examen complet Clique sur rechercher Le scan démarre A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement. Clique sur afficher les résultats pour afficher les objets trouvés Clique sur OK pour poursuivre Si des malwares ont été détectés, cliquer sur afficher les résultats Sélectionne tout (ou laisser coché) Clique sur tout supprimer MalwareBytes va détruire les fichiers et les clés de registre et en mettre une copie dans la quarantaine MalewareBytes va ouvrir le bloc-note et y copier le rapport Redémarre le PC Une fois redémarré, double-clique sur MalewareBytes Va dans l'onglet rapport/log Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du bloc-note puis sur sélectionner tout Revient sur édition, puis sur copier et reviens sur le forum dans ta réponse Clic droit dans le cadre de la réponse et coller
|
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Dim 13 Nov 2011 - 20:18 | |
| Voilà le rapport de mbam:
http://cjoint.com/?AKnurUQdgd4 | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Dim 13 Nov 2011 - 22:45 | |
| Il faut vider la quarantaine de Malwarebytes
On va vérifier s'il reste des infections • Télécharge ZHPDiag (de Nicolas Coolman) http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous ftp://zebulon.fr/ZHPDiag2.exe
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. * Surtout, n'oublie pas d'installer son icône sur le bureau • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ICI Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
|
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Lun 14 Nov 2011 - 8:47 | |
| Voici donc le rapport :
ZHPDiag.txt | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Lun 14 Nov 2011 - 14:49 | |
| Bonjour Désinstalle Spybot, car cela sert à rien du tout, et ce logiciel est dépassé
On va cibler quelques restants d'infections
Copie les lignes suivantes en gras ci dessous, c'est à dire que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait clic droit dessus>copier
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\63001557.sys . (...) -- C:\Windows\system32\Drivers\63001557.sys (.not file.) => Fichier absent O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\63001557.sys . (...) -- C:\Windows\system32\Drivers\63001557.sys (.not file.) => Fichier absent O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (. - .) - C:\Windows\system32\drivers\tsk233A.tmp (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Aline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk - Clé orpheline => Orphean Key not necessary EmptyTemp EmptyFlash FirewallRaz [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO) C:\Users\Aline\AppData\Local\Temp\log =>Worm.Silly
• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) - Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Ensuite, tu as des mises à jour à effectuer pour boucher les failles de sécurité : Met à jour Firefox, clic sur aide>à propos de Firefox et il te trouvera la dernière version à installer
Java n'est pas à jour, désinstalle le Télécharge et installe la nouvelle version de Java http://java.com/fr/ Attention, prend le temps de lire les informations, décoche la case Yahoo toolbar
Adobe n'est pas à jour Installe la nouvelle version en cliquant sur ce lien http://www.adobe.com/fr/products/reader/ Prend le temps de lire les instructions, et tu dois refuser le complément qu'on te propose Ensuite, fait ceci: • Lance Adobe Reader • Clique sur Edition --> Préférences --> JavaScript • Décoche Activer Acrobat JavaScript • Valide C'est pour désactiver l'interprétation de Javascript dans Adobe, car c'est source d'infections, et cela ne sert à rien
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
|
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Lun 14 Nov 2011 - 22:28 | |
| Voici le rapport:
ZHPFix[R1].txt
J'ai fais toutes les mises à jour.
J'en profite pour demander, pour scanner mon DD sur lequel j'ai sauvegardé mes fichiers, y a t il un logiciel particulier à utiliser? | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Mar 15 Nov 2011 - 22:08 | |
| Bonsoir Si c'est un disque dur externe que tu veux scanner, tu vas faire ceci : Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau http://eldesaparecido.com/tools/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
|
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Mer 16 Nov 2011 - 13:28 | |
| L'ordinateur est donc sain à présent?
Je joins donc le rapport d'USBfix: UsbFix.txt | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Mer 16 Nov 2011 - 15:00 | |
| Bonjour chacal Relance USBFix # Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite pourras tu refaire ZHPDiag pour que je contrôle, héberge le rapport, et poste le lien |
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Ven 18 Nov 2011 - 12:56 | |
| voici le rapport usb fix:
UsbFix.txt
et celui de zhpdiag:
ZHPDiag.Txt | |
|
| |
Invité Invité
| Sujet: Re: [Fermé] Attaque de Privacy Protection Ven 18 Nov 2011 - 15:40 | |
| Bonjour - Citation :
- J'ai fais toutes les mises à jour.
Non, il reste ceci à mettre à jour O42 - Logiciel: Adobe Reader 9.4.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001} Je t'ai mis la procédure pour installer la dernière version |
|
| |
chacal Bibougeek
Nombre de messages : 101 Age : 35 Localisation : lannion Date d'inscription : 01/08/2008
| Sujet: Re: [Fermé] Attaque de Privacy Protection Ven 18 Nov 2011 - 18:49 | |
| Voilà qui est fait:
ZHPDiag.Txt | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Attaque de Privacy Protection Mar 22 Nov 2011 - 7:59 | |
| Bonjour Chacal
Jawaryinti est indisponible, je te réponds ce soir. Bonne journée | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Attaque de Privacy Protection Mar 22 Nov 2011 - 19:09 | |
| Re Quels sont les problèmes que tu rencontres actuellement ? =========================================================================== Voici un script qui va cibler certains éléments. Copie le contenu du cadre ci dessous : - Citation :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- (.not file.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline [HKCU\Software\FB4C5C6CB6DC994982F4F6D99A9A23B6] [HKCU\Software\e9482c92] O43 - CFD: 11/10/2011 - 14:21:58 - [64512] -SH-D- C:\Users\Aline\AppData\Local\e9482c92 EmptyTemp EmptyFlash FirewallRAZ Lance ZHPFix qui est sur ton bureau (Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur") - Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
- Clique sur le bouton GO pour lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante : - Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
- Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
- Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
Le bureau devrait réapparaitre.
=========================================================================== Relance ZHPDiag pour générer un nouveau rapport, héberge le puis communique moi le lien vers le rapport s'il te plait. =========================================================================== Bonne soirée | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Attaque de Privacy Protection Sam 3 Déc 2011 - 20:43 | |
| Bonsoir Chacal
Un souci particulier ? Toujours avec nous ?
Bonne soirée | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Attaque de Privacy Protection Sam 17 Déc 2011 - 18:46 | |
| Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Chacal. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Fermé] Attaque de Privacy Protection | |
| |
|
| |
| [Fermé] Attaque de Privacy Protection | |
|