Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Infection urgent [RESOLU]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Infection urgent [RESOLU]   Ven 28 Mai 2010 - 20:53

Rappel du premier message :

En cherchant des codes de jeu sur mon ordi fixe, je viens d'être infectée par un fichier - que j'ai été très bête de vouloir installer -
qui s'appelle " Keygen_CHUZZLEDELUXE10.45059.exe " ; téléchargé sur " newpcimultimedia.com " (je le sais car ma fenêtre de mozilla est encore ouverte de même qu'une fenêtre internet que je n'ai pas fermée).
Le fichier a disparu dès que je l'ai installé et depuis qu'Antivir l'a identifié et "bloqué", et depuis je ne peux plus ouvrir aucun programme. La fenêtre Antivir (ou celle d'un autre programme) apparait un quart de seconde et se ferme directement (par contre l'explorateur windows est accessible). A force d'essayer d'ouvrir Antivir j'ai réussi à voir l'emplacement du fichier: ope5C2F.exe dans le dossier temp de windows, dois-je le supprimer? Que dois je en faire?

Le virus en question (ou autre chose) ouvre une fenêtre qui n'est pas répertoriée dans ma barre des taches, d'un anti-spyware d'un anti-spyware et sur lequel il m'est demandé de traiter les nouvelles menaces (auxquelles je n'ai naturellement pas répondu "oui").

Du coup je ne sais pas si je peux essayer de redémarrer mon ordi ou si ce sera pire, de même que faire des sauvegardes sur disques durs externes sans tout infecter.

Jsu un peu paniquée, j'espère que vous pourrez m'aider, d'autant que je pars en vacances demain soir et j'espère régler la question avant!
MERCI beaucoup

Ps: nouvelle fenêtre appelée antivirus software alert dont les "détails" sont:
"attack from: 90.26.193.24, port 58258
attacked port : 52922
threat : BankerFox.exe"

puis

"attack from: 143.61.50.236, port 38122
attacked port : 55353
threat : Win32/Nuqel.E"

Help!!!!!!!!
Revenir en haut Aller en bas

AuteurMessage
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 4:41

Salut ric025
Merci beaucoup à mervelous02 pour ce qu'il a fait, c'est déjà super !
Franchement merci à tous, les gars, ça fait quelques temps que je vous suit, sur ce forum (c'est actuellement Skyboarder qui vous écris, mais je ne gère pas le problème de mon ordi, mais celui de Loulou), et je tiens vraiment à vous tirer mon chapeau, vous êtes au top.

Par contre excuse moi de ce brusque changement de sujet, mais si je change de main à propos de cette infection (bientôt terminée ) cyclops
est ce que tu ne serai pas là demain (enfin ajd) dans l'aprèm, toi, par hasard ? Pcq c'est à partir de demain (ce) soir que moi je ne suis plus devant ce PC,
mais si on pouvait finir ça dans l'aprèm, ça me permettrait d'aller dormir, si tu vois ce que je veux dire (tu sais, là, le truc que l'on faisait tous régulièrement avant l'avènement de l'ordinateur ?!? ) !!!
Dis moi si c'est possible, sinon je vois si ZHPDiag a fini son scan.
Merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 4:46

Merci Skyboarder ! Wink Et je le 'suis' car c'était ce soir sa première intervention officielle sur une désinfection. Effectivement, bravo à lui.

Tu as oublié le lien pour ZHP Diag ? Very Happy

++

EDIT : ok, je suis là demain, c'est parfait ! Very Happy

+
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 4:48

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 4:49

Ok.

J'avais pas la fin de ton précédent post ! Wink

J'ai édité le mien. On termine demain, sans soucis. Début d'aprèm, je passe ici. Je vais pas trop tarder non plus, je termine mes devoirs !! Very Happy

Bonne fin de nuit.
A tout à l'heure, reposé.

++
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 4:51

Dacodac, d'autant plus félicitations et encore merci à lui, alors !
Donc on finit ça demain, alors, si ça te dérange pas ?
Poste moi la prochaine étape si tu veux, je la mettrai en route en me réveillant.
(Et je referai p-ê le Mbam que j'ai bâclé en rapide tout à l'hre en complet, aussi...)

Merci pour tout.
A toute à l'heure, et
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 4:59

Re.

Ok, je ne peux pas envoyer de procédure pour l'instant ! Wink Tu m'a envoyé le rapport de tout à l'heure :

Run by Héloïse at 29/05/2010 03:33:24

Wink

On verra donc au réveil ! Very Happy Pour MBAM, ce n'est pas bâclé, c'est ok. L'examen complet n'apportera rien de plus ! Very Happy

++
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 5:21

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 6:18

Je préfère celui-ci ! Very Happy

Ok, il me faut une dernière vérif' avant de finaliser totalement la désinfection.


  • Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

  • tutoriel recherche

  • /!\ Ne fais pas le nettoyage tout dessuite /!\

  • Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

  • Au menu principal,choisi l option 1 (Recherche)

  • Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

++
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 11:15

Salut !
Bon, petite nuit, mais ça fait du bien qd même !
Voilà le rapport FindyKill !


############################## | FindyKill V5.043 |

# User : Héloïse (Administrateurs) # PC-DE-HÉLOÏSE
# Update on 12/05/2010 by El Desaparecido
# Start at: 11:12:47 | 29/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 327,89 Go (39,92 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,46 Go (1019,11 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 136,73 Go (1,67 Go free) [R. Lenogue MAXTOR] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque fixe local # 29,79 Go (15,92 Go free) [EXCHANGE] # FAT32
# M:\ # Disque fixe local # 435,96 Go (9,18 Go free) [LaCie] # NTFS

################## | Eléments infectieux |


################## | Registre |

[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.043 ! |
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 13:16

Allo ric025,
stp, si t'es là (ou qqun d'autre), j'ai mon train dans 2 hres et j'aimerais bien finir la dernière étape de cette désinfection avant d'y aller !
Help !

Merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 13:21

Hello.

Tout le monde ne peut pas intervenir sur un sujet, désolé ! Wink


  • tutoriel nettoyage

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal, choisis l'option 2 (Suppression)

    /!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !

  • Ensuite poste le rapport FindyKill.txt



* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

Le danger des cracks

Bagle/Beagle

++
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 14:57

Et voilà ! :

______________________________________________________




############################## | FindyKill V5.043 |

# User : Héloïse (Administrateurs) # PC-DE-HÉLOÏSE
# Update on 12/05/2010 by El Desaparecido
# Start at: 13:41:29 | 29/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 327,89 Go (40,11 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,46 Go (1019,11 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# H:\ # Disque fixe local # 136,73 Go (1,67 Go free) [R. Lenogue MAXTOR] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque fixe local # 29,79 Go (15,92 Go free) [EXCHANGE] # FAT32
# M:\ # Disque fixe local # 435,96 Go (3,21 Go free) [LaCie] # NTFS

################## | Eléments infectieux |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-H‚lo‹se.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.043 ! |
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 14:59

Encore du temps ou tu préfères terminer à ton retour ? Ce sera pas grand-chose, donc ça peut attendre ! Very Happy

++
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 15:03

Vas y vas y, je pars à 16h40.
Et encore merci !
What do I do now ?!?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 15:32

Relance Toolscleaner. Il va supprimer le reste et supprime-le ensuite.

Ré-ouvre MBAM et va sur l'onglet "Quarantaine". Supprime tout ce qui s'y trouve.

Mets à jour Adobe Reader : http://www.adobe.com/fr/

Mets à jour Java : http://www.java.com/fr/

Utilise ce programme pour optimiser ton ordinateur :

• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

=========================

!! TRES IMPORTANT !!:

Supprimer les anciens points de restauration:

Procédure sous Vista: /!\Désactive la restauration puis réactive-la /!\ Cela purgera la restauration du système.

http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista

Les points sont supprimés.

Création d'un nouveau point:

Procédure de création d'un point de restauration "sain" sous Vista:

http://www.pcentraide.com/index.php?showtopic=86401

Nomme-le par exemple: "Après désinfection Bibou" pour te rappeler.

========================

Pour une navigation plus sûre :

Addon à ajouter à firefox pour le sécuriser:

▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456
▶ Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: http://www.malekal.com/securiser_Firefox.php

========================

Utile, à lire absolument, quelques minutes de prévention : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Si tu n'as plus de soucis et/ou question, pour moi, c'est ok.

++
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 16:18

Eh, ben, quand même, ouais, ça fait pas mal de choses !
Tout s'est bien passé, par contre j'ai une clé de registre qui revenait à chaque fois, malgré que je l'aie supprimée à la suppression d'erreur d'avant, il s'agit de :
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 16:23

Merci pour tout, ric025,
merci pour tout, Bbiou0007, vous zêtes tous géniaux !!!
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 16:28

Pour la clé, c'est pas grave ! Wink

De rien.

N'hésite pas à repasser en cas de soucis.

Bon week-end, bon surf, prudence sur le net.

++
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 16:34

SUPER YIAHOUUUUUUUUUUU !!!
Merci pour tout à toi, à tout le monde, à la solidarité, l'entraide et à votre générosité !
Je retrouve mon ordi presque comme neuf, presque plus clean qu'avant... Merci sincèrement pour tout, à Skyboarder oui mais surtout à vous, ric025 et marvelous02, ainsi qu'à toute l'équipe de Bibou, et à bientôt (Bon... Pas trop qd mm, jspr...) !
Et au cas où je ne l'aurai pas assez répété, Merci encore !!!!!!!!!!!!

LOULOU
Revenir en haut Aller en bas
Loulou
Bibougeek
Bibougeek
avatar

Féminin
Nombre de messages : 129
Age : 29
Localisation : 75
Date d'inscription : 03/02/2008

MessageSujet: ^^   Sam 29 Mai 2010 - 16:35

Very Happy
Sujet : "Résolu" !!!
Razz
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 16:38

C'est noté ! Very Happy

Bonne fin de journée.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Infection urgent [RESOLU]   Sam 29 Mai 2010 - 16:59

salut ici

@Loulou a écrit:
Merci sincèrement pour tout, à Skyboarder oui mais surtout à vous, ric025 et marvelous02, ainsi qu'à toute l'équipe de Bibou
Ben de rien, ça m'a fait plaisir de t'aider Smile ... même si je n'ai rien fait Razz

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
marvelous02
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 804
Age : 48
Localisation : aisne
Humeur : vogue au vent
Date d'inscription : 22/01/2009

MessageSujet: Re: Infection urgent [RESOLU]   Dim 30 Mai 2010 - 20:34

bonjour tout le monde

Moi voilà revenu.

Un grand merci à ricO25 pour son soutien et pour la fin du sujet.

Loulou, heureux pour toi, désolé mais je n'ai malheureusement pas pu finir. (encore merci ric025)


@GrosBébé a écrit:
Ben de rien, ça m'a fait plaisir de t'aider Smile ... même si je n'ai rien fait Razz


Beh, par ta fonction, tu fais déjà beaucoup pour nous tous ici


amicalement
Revenir en haut Aller en bas
http://cyril.lherm.free.fr
Invité
Invité



MessageSujet: Re: Infection urgent [RESOLU]   Dim 30 Mai 2010 - 20:49

Hi.

Salut Cyril, j'espère que t'as passé un bon week-end ! Wink

Encore une fois, c'était normal Wink

Et je suis d'accord pour GrosBébé ! Comme tout le Staff, nickel ! Wink C'est grâce à eux (Hein, Laddy Wink ) que l'on a pu mettre en place ce système.

Bonne soirée. J'attends de tes news dans la borne ! :p

++
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Infection urgent [RESOLU]   Dim 30 Mai 2010 - 22:38

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Loulou. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Infection urgent [RESOLU]   

Revenir en haut Aller en bas
 
Infection urgent [RESOLU]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» infection winlogon ? pc lent
» Roll-over (Resolu)
» icone(RESOLU par Migau)
» [Résolu] Pb infection searchqu.com
» Infection ( abandonné)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: