Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment : -47%
DOMO DO1032SV – Aspirateur balai 2 en 1
Voir le deal
49.99 €

 

 [Fermé] Attaque de Privacy Protection

Aller en bas 
3 participants
AuteurMessage
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeMar 8 Nov 2011 - 20:42

bonjour, l'ordinateur dont je dispose est sous vista familial. Alors qu'il était en plein utilisation, un avertissement venant d'un logiciel appelé "Privacy Protection" et immitant grossièrement windows Defender s'est lancé, m'annonçant de nombreux virus sur mon ordinateur. Je n'ai pas installé ce logiciel, ni accepté d'installations lors de cette session.
Le problème vient surtout du fait que le logiciel bloque tous mes logiciels. J'ai pu lancer des scan anti virus Avira et Spybot en mode sans échec, nettoyer avec CCleaner, mais rien n'y fait.
Un coup de main? Ou un piste pour résoudre cela?
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeMer 9 Nov 2011 - 7:13

Bonjour
c'est un rogue qui est très présent en ce moment. Il lance un executable au démarrage du pc.

Spybot ne peut rien pour toi, et il ne sert à rien niveau protection.

Un helper te prendra en charge dès que possible car il faut utiliser un outil précis.
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeJeu 10 Nov 2011 - 15:30

Bonjour,
En attendant qu'un autre helpeur te viennes en aide, tu vas faire ceci :

Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeJeu 10 Nov 2011 - 16:14

Deux petites questions, ai-je un risque d'avoir copié le virus en sauvegardant mes fichiers sur un disque? Et y-t-il un rique à brancher le dit disque sur un ordi sain?
Car je ne peux pas ouvrir de navigateur internet sur mon ordi verolé pour télécharger l'exe.
A moins peut-être de le faire en mode sans échec?
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeJeu 10 Nov 2011 - 17:26

Citation :
Deux petites questions, ai-je un risque d'avoir copié le virus en sauvegardant mes fichiers sur un disque? Et y-t-il un rique à brancher le dit disque sur un ordi sain?

Il peut avoir un risque
Essaye en mode sans échec avec prise en charge de réseau
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeJeu 10 Nov 2011 - 20:26

Voilà le rapport:

http://cjoint.com/?AKkuzl7WBYQ
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeJeu 10 Nov 2011 - 22:54

Les rogues sont souvent accompagnés de rootkit, et préventivement, on va faire une recherche
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
(Lorsque c'est un fichier .sys, faire Cure)

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS.
(JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeDim 13 Nov 2011 - 17:58

Voici le rapport, désolé du temps de réponse.
http://cjoint.com/?AKnr5LV9ssd
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeDim 13 Nov 2011 - 18:15

Bonjour
Il faut nettoyer les restants du rogue

Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
MalewareBytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller


Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeDim 13 Nov 2011 - 20:18

Voilà le rapport de mbam:

http://cjoint.com/?AKnurUQdgd4
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeDim 13 Nov 2011 - 22:45

Il faut vider la quarantaine de Malwarebytes

On va vérifier s'il reste des infections
• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeLun 14 Nov 2011 - 8:47

Voici donc le rapport :

ZHPDiag.txt
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeLun 14 Nov 2011 - 14:49

Bonjour
Désinstalle Spybot, car cela sert à rien du tout, et ce logiciel est dépassé

On va cibler quelques restants d'infections

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\63001557.sys . (...) -- C:\Windows\system32\Drivers\63001557.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\63001557.sys . (...) -- C:\Windows\system32\Drivers\63001557.sys (.not file.) => Fichier absent
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (. - .) - C:\Windows\system32\drivers\tsk233A.tmp (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Aline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk - Clé orpheline => Orphean Key not necessary
EmptyTemp
EmptyFlash
FirewallRaz
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
C:\Users\Aline\AppData\Local\Temp\log =>Worm.Silly


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Ensuite, tu as des mises à jour à effectuer pour boucher les failles de sécurité :
Met à jour Firefox, clic sur aide>à propos de Firefox et il te trouvera la dernière version
à installer

Java n'est pas à jour, désinstalle le
Télécharge et installe la nouvelle version de Java
http://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar

Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
http://www.adobe.com/fr/products/reader/
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition --> Préférences --> JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeLun 14 Nov 2011 - 22:28

Voici le rapport:

ZHPFix[R1].txt

J'ai fais toutes les mises à jour.

J'en profite pour demander, pour scanner mon DD sur lequel j'ai sauvegardé mes fichiers, y a t il un logiciel particulier à utiliser?
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeMar 15 Nov 2011 - 22:08

Bonsoir
Si c'est un disque dur externe que tu veux scanner, tu vas faire ceci :
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://eldesaparecido.com/tools/UsbFix.exe

# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeMer 16 Nov 2011 - 13:28

L'ordinateur est donc sain à présent?

Je joins donc le rapport d'USBfix:
UsbFix.txt
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeMer 16 Nov 2011 - 15:00

Bonjour chacal
Relance USBFix
# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Ensuite pourras tu refaire ZHPDiag pour que je contrôle, héberge le rapport, et poste le lien
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeVen 18 Nov 2011 - 12:56

voici le rapport usb fix:

UsbFix.txt

et celui de zhpdiag:

ZHPDiag.Txt
Revenir en haut Aller en bas
Invité
Invité




[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeVen 18 Nov 2011 - 15:40

Bonjour
Citation :
J'ai fais toutes les mises à jour.

Non, il reste ceci à mettre à jour
O42 - Logiciel: Adobe Reader 9.4.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
Je t'ai mis la procédure pour installer la dernière version
Revenir en haut Aller en bas
chacal
Bibougeek
Bibougeek



Masculin
Nombre de messages : 101
Age : 35
Localisation : lannion
Date d'inscription : 01/08/2008

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeVen 18 Nov 2011 - 18:49

Voilà qui est fait:

ZHPDiag.Txt
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeMar 22 Nov 2011 - 7:59

Bonjour Chacal

Jawaryinti est indisponible, je te réponds ce soir.
Bonne journée
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeMar 22 Nov 2011 - 19:09

Re


Quels sont les problèmes que tu rencontres actuellement ?


===========================================================================

Voici un script qui va cibler certains éléments.

Copie le contenu du cadre ci dessous :
Citation :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
[HKCU\Software\FB4C5C6CB6DC994982F4F6D99A9A23B6]
[HKCU\Software\e9482c92]
O43 - CFD: 11/10/2011 - 14:21:58 - [64512] -SH-D- C:\Users\Aline\AppData\Local\e9482c92
EmptyTemp
EmptyFlash
FirewallRAZ


Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
  • Clique sur le bouton GO pour lancer le nettoyage
  • Copie/colle la totalité du rapport dans ta prochaine réponse


Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :
  • Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
  • Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
  • Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
    Le bureau devrait réapparaitre.



===========================================================================

Relance ZHPDiag pour générer un nouveau rapport, héberge le puis communique moi le lien vers le rapport s'il te plait.


===========================================================================

Bonne soirée
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeSam 3 Déc 2011 - 20:43

Bonsoir Chacal


Un souci particulier ? Toujours avec nous ?

Bonne soirée
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitimeSam 17 Déc 2011 - 18:46

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée [Fermé] Attaque de Privacy Protection Bouton16 en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Chacal.
Pour les autres, créez votre propre sujet svp.
Revenir en haut Aller en bas
Contenu sponsorisé





[Fermé] Attaque de Privacy Protection Empty
MessageSujet: Re: [Fermé] Attaque de Privacy Protection   [Fermé] Attaque de Privacy Protection Icon_minitime

Revenir en haut Aller en bas
 
[Fermé] Attaque de Privacy Protection
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Your privacy is in danger
» A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)
» Un Valuu sauvage vous attaque !
» Des milliers de sites victimes d'une attaque sur SQL
» [Résolu] Protection résidente de MalwareBytes ??

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: