Rechercher
 
 

Résultats par :
 


Rechercher Recherche avancée

Juin 2017
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendrier Calendrier


desinfection pc

Poster un nouveau sujet   Répondre au sujet

Voir le sujet précédent Voir le sujet suivant Aller en bas

desinfection pc

Message  gilbus34 le 2016-05-02, 22:17

Bonjour les Helpers
De retour sur le forum ou il y a longtemps que je n'ai pas demandé de l'aide. bjr4
Il s'agit du pc de ma fille qui présente certains symptômes anormaux:

  • détournement de la page d'accueil de Google Chrome
  • message du type:
    Windows a détecté des menaces sur votre ordinateur... contacter support 0178903730


Pour l’instant j'ai supprimé Google Chrome, j'avais auparavant préconisé l'utilisation de Firefox, présent sur le pc, sans être écouté, et j'ai fait une analyse avec Malwarebyte qui a trouvé ceci: Trojan.Siredef.c mis en quarantaine évidemment.
je vous joins le rapport ZHP Diag:
http://serveurbil.ddns.net/jyraphe/file.php?h=Rc4bddf1ade7f2186731ca6b8e6bc14d5
le pc fonctionne  normalement Firefox démarre un peu lentement sur sa page d'accueil habituelle.
Antivirus: Avast à jour
Merci d'avance de nous aider.
Bonne soirée à tous

_______________________________

avatar
gilbus34

Messages : 123
Date d'inscription : 09/12/2011
Age : 70
Localisation : Bédarieux

Revenir en haut Aller en bas

Re: desinfection pc

Message  Brit06 le 2016-05-03, 09:55

Bonjour gibus Smile

Ah ces enfants.... ils en font à leur tête Rieur . Je vais prendre ton sujet en charge.
J'espère que ta fifille n'a pas contacté le n° de tel indiqué .... c'est une arnaque... regarde ce sujet: http://bil-bdx.forumgratuit.org/t615-lutter-contre-la-fraude-sur-le-net

1-J'aimerais que tu me donnes le rapport de Malwarebyte.

  • Relance Malwarebytes en mode administrateur: Clic droit > Exécuter en tant qu'administrateur sur ce raccourci

  • Clique sur Historique puis dans Journaux de l'application, fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
    En image:

  • Clique sur "Exporter" en bas à gauche et sélectionne "fichier texte (*.txt)"


  • L'explorateur s'ouvre, enregistre le rapport sous le nom de mbam (par exemple) sur le Bureau.
    En Image:
  • Envoie moi le rapport



2-Ensuite tu vas passer TDSSKiller (Kaspersky)

  • Télécharge sur le bureau TDSSKiller.exe
  • Lance le en mode administrateur :  clic droit > "Exécuter en tant qu'administrateur"
  • "End user licence agreement" --> Accepte
  • "KSN Statement" --> Accepte
  • "Ready to scan" --> clique sur "Change parameters"
  • Dans la fenêtre qui s'ouvre "Settings": coche toutes les cases sauf Loaded modules
    puis [OK]
  • clique sur [Start Scan] et patiente
  • En cas de détection laisse (sélectionne au besoin) les Options par défaut
    ---->Si TDSS.tdl2 est détecté, laisse l'option Delete
    ---->Si TDSS.tdl3 est détecté, laisse Cure
    ---->Si TDSS.tdl4 (mbr) est détecté, laisse Cure
    ---->Si Suspicious object est indiqué, laisse Skip

  • Clique sur [Continue]
  • Un redémarrage sera peut-être nécessaire, clique sur [Reboot Computer]
  • Le rapport sera sous C:\TDSSKiller_date_heure_log.txt
  • Envoie moi le rapport



A te relire
Brigitte bjr3
avatar
Brit06
Helper

Messages : 480
Date d'inscription : 13/04/2014
Age : 68
Localisation : là où il y a du soleil

Revenir en haut Aller en bas

Re: desinfection pc

Message  gilbus34 le 2016-05-03, 14:09

Bonjour Brigitte  
Merci beaucoup de t'occuper de nous
Ci joint le rapport Malwarebyte
http://serveurbil.ddns.net/jyraphe/file.php?h=Rdce2acbfcd8bf92ad179d3c9931d3182

et le rapport de TDSSKiller

http://serveurbil.ddns.net/jyraphe/file.php?h=Rdf1fdd6dfad9135e7445df10b614a447

Avant de récupérer le pc j'ai questionné ma fille
elle a contacté le N°, la personne a pris la main sur l'ordi en ne faisant que des constatations(????) et en lui proposant une réparation payante !! comme elle s'est méfiée elle a mis fin a l'entretient, c'est quand même inquiétant.
voici ou nous en sommes
Bonne après midi et à bientôt  bjr3
Gilbert

_______________________________

avatar
gilbus34

Messages : 123
Date d'inscription : 09/12/2011
Age : 70
Localisation : Bédarieux

Revenir en haut Aller en bas

Re: desinfection pc

Message  Brit06 le 2016-05-03, 14:25

re

Avant de récupérer le pc j'ai questionné ma fille
elle a contacté le N°, la personne a pris la main sur l'ordi en ne faisant que des constatations(????) et en lui proposant une réparation payante !! comme elle s'est méfiée elle a mis fin a l'entretient, c'est quand même inquiétant.
Très mauvaise nouvelle
Si elle a des informations confidentielles sur son PC, il faut prendre des mesures:

  • Changer tous ses mots de passe
  • Si elle a ses données bancaires, avertis sa banque de surveiller ses comptes, et qu'elle les surveille elle aussi


Par principe n'accepte jamais que quelqu'un prenne la main sur ton PC, sauf si tu as entièrement confiance... comme avec Francis, Jean-Claude par exemple. Mais jamais un inconnu par tel. Viens plutôt directement demander de l'aide sur le fofo.

Je regarde les rapports d'ici demain matin.
Brigitte bjr3
avatar
Brit06
Helper

Messages : 480
Date d'inscription : 13/04/2014
Age : 68
Localisation : là où il y a du soleil

Revenir en haut Aller en bas

Re: desinfection pc

Message  Brit06 le 2016-05-03, 18:29

Rebonjour Smile

Bonne nouvelle, TDSSKiller n'a rien trouvé de méchant. As-tu lu mon post au-dessus concernant les mots de passe de ta fille ? C'est casse-pied, mais important, ces arnaqueurs ont eu la main sur son PC, et ont pu éventuellement récupérer toutes les informations personnelles.

On commence
Tu vas passer ZHPCleaner


  • Télécharge et enregistre Zhpcleaner (de Nicolas Coolman) sur ton bureau.
  • Dans la fenêtre qui apparaît, clique sur le bouton Télécharger que je t'ai encadré en rouge et pas un autre


  • Lance son exécution par clic-droit -> "Exécuter en tant qu'administrateur"
  • Ferme ton navigateur
  • Accepte les conditions d'utilisation,
  • Clique sur le bouton "Scanner" Ne nettoie pas tant que je ne te l'ai pas dit


  • Un rapport ZHPCleaner.txt sera créé sur le bureau
  • Héberge-le sur notre serveur BIL comme tu l'as déjà fait
  • Poste le lien du rapport dans ta prochaine réponse




A te relire
Brigitte bjr3
avatar
Brit06
Helper

Messages : 480
Date d'inscription : 13/04/2014
Age : 68
Localisation : là où il y a du soleil

Revenir en haut Aller en bas

Re: desinfection pc

Message  gilbus34 le 2016-05-03, 23:21

Bonsoir Brigitte
ci joint le rapport ZHPCleaner
http://serveurbil.ddns.net/jyraphe/file.php?h=R48e2994e4fd496c34c8087af81dd05da

Je peux t'envoyer les rapports précédents car je l'ai déjà utilisé plusieurs fois sur ce PC.

Il est tard je vais me coucher
bonne soirée
Gilbert

_______________________________

avatar
gilbus34

Messages : 123
Date d'inscription : 09/12/2011
Age : 70
Localisation : Bédarieux

Revenir en haut Aller en bas

Re: desinfection pc

Message  Brit06 le 2016-05-04, 09:18

Bonjour

Merci pour le rapport....RAS. Pas besoin des rapports précédents. On continue.

Donc tu m'as dit plus haut que le PC fonctionne normalement, sauf Firefox qui est un peu lent au démarrage. On va nettoyer une ligne résiduelle, l'optimiser un peu, tu n'as pas besoin de CCleaner au démarrage, et réinitialiser FireFox.

Tu vas faire dans l'ordre

1-Nettoyage avec ZHPFix, ce script va cibler certains éléments à supprimer
 Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système


  • Désactive ton antivirus
  • Télécharge ZHPFix depuis cette page

  • Ferme les applications en cours
  • Lance l'installation par clic-droit -> "Exécuter en tant qu'administrateur", un raccourci sera créé sur le bureau,


  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis fais un clic droit avec la souris sur la zone surlignée puis choisis "copier "

    Code:
    Script ZHPFix
    SysRestore
    [MD5.7098651FB78BC6950F507C91E6A18CFF] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe   [6675672] (.Activate.)  =>.Piriform Ltd®
    [MD5.00000000000000000000000000000000] [APT] [{7C92E018-D0C8-4AD8-8CEC-BC7237BB6D10}] (...) -- C:\Users\Franck\AppData\Roaming\vi-view\UninstallManager.exe (.not file.)   [0] (.Activate.)  =>PUP.Optional.MyhomeViview
    O39 - APT: avastBCLRestart_chrome.exe - (...) -- C:\WINDOWS\System32\Tasks\avastBCLRestart_chrome.exe  [2490]  (.Orphean.)  =>.Superfluous.Orphean
    O39 - APT: CCleanerSkipUAC - (.Piriform Ltd.) -- C:\WINDOWS\System32\Tasks\CCleanerSkipUAC  [2864]   =>.Piriform Ltd®
    O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Microsoft Corporation - Skype Click to Call IE Add-on.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll  =>.Skype Software Sarl®
    O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL  =>.Microsoft Corporation®
    OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe  =>.Intel Corporation - pGFX®
    OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe  =>.Intel Corporation - pGFX®
    OPT:O4 - HKCU\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe  =>.TomTom International BV®
    OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe  =>.Piriform Ltd®
    OPT:O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Franck\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_2\amd64] C:\Users\Franck\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_2\amd64 (.not file.)
    OPT:O4 - HKUS\S-1-5-21-1352583813-4282049444-3520344809-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe  =>.Piriform Ltd®
    HKLM\SOFTWARE\Wow6432Node\GlarySoft
    HKLM\SOFTWARE\Wow6432Node\KasperskyLab
    HKCU\SOFTWARE\GlarySoft
    HKCU\SOFTWARE\MCAFEE
    O43 - CFD: 05/07/2013 - [] D -- C:\Users\Franck\AppData\Roaming\GlarySoft
    O43 - CFD: 22/10/2012 - [] D -- C:\ProgramData\McAfee
    EmptyTemp

  • Fais un clic droit sur   et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'affichera avec les lignes copiées précédemment, en principe elles doivent apparaître automatiquement. Vérifie bien qu'elles y sont toutes de la ligne Script ZHPFix à EmptyFlash incluses
           (si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
           NB : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage en cliquant sur [oui]
  • Un message te demandera de vider ta corbeille cliquer sur oui. Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge ce rapport  sur notre serveur BIL ou si tu n'y arrives pas sur Cjoint
           Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
           
  • Donne ensuite sur le forum, le lien fourni pour le rapport.
  • Ferme ZHPFix
  • Redémarre ton PC




2-Réinitialisation de FireFox

  • Télécharge sur le bureau ResetBrowser.exe
  • Lis et accepte les conditions d'utilisation,
  • Clique sur [Réinitialiser FireFox], patiente...

  • Quand tu lis "FireFox est prêt à être utilisé" ferme le logiciel avec la croix
  • Réinstalle tes modules de sécurité, il me semble avoir vu: blockulicious, Adblock et WOT.




3-Refais moi un rapport ZHPDiag

Attendus 2 rapports: ZHPFix, ZHPDiag

A te relire
Brigitte bjr3
avatar
Brit06
Helper

Messages : 480
Date d'inscription : 13/04/2014
Age : 68
Localisation : là où il y a du soleil

Revenir en haut Aller en bas

Re: desinfection pc

Message  gilbus34 le 2016-05-04, 22:19

Bonsoir Brigitte:

voici les rapports
ZHPFix: http://serveurbil.ddns.net/jyraphe/file.php?h=Ra41051d3a22642436d5f2bee48a73b82

ZHPDiag: http://serveurbil.ddns.net/jyraphe/file.php?h=R8ff0282a671551f3c3fe95d71065473e

la page de démarrage de Firefox était bien détournée également avec une apparence "google" trompeuse.

J'ai remis les modules qui figuraient auparavant, changé le mot de passe administrateur et fait part à  Laure de tes conseils:
Très mauvaise nouvelle
Si elle a des informations confidentielles sur son PC, il faut prendre des mesures:


   Changer tous ses mots de passe
   Si elle a ses données bancaires, avertis sa banque de surveiller ses comptes, et qu'elle les surveille elle aussi

Maintenant que la désinfection est pratiquement terminée y a t'il encore un risque d'intrusion sur ce PC, je pense à l’épisode de la prise en main suite au coup de téléphone?

Merci encore pour ton aide. flower  
Bonne soirée
Gilbert

_______________________________

avatar
gilbus34

Messages : 123
Date d'inscription : 09/12/2011
Age : 70
Localisation : Bédarieux

Revenir en haut Aller en bas

Re: desinfection pc

Message  Brit06 le 2016-05-05, 07:29

Bonjour Gilbert Rieur

Le PC de ta fille est maintenant propre. Pour répondre à ta question, je pense que ces arnaques ont pour seul but de soutirer l'argent pour une soit-disant désinfection, mais ils ont pu aller piquer les données confidentielles d'où la nécessité de changer les mots de passe, notamment ceux de l'accès à l'ordinateur en mode administrateur, et aux comptes en banque. Pas de risque donc de nouvelle intrusion sur le PC. Il faudrait aussi qu'elle change les mots de passe d'accès à ses forums par prudence.

Ça me fait penser. Quand ta fille a donné la permission de prendre la main sur son PC, lui ont-ils demandé d'installer un logiciel avant ? ou a-t-elle vu la souris se promener toute seule sur le PC, ou autre chose ?

Je vois sur son PC qu'elle utilise le P2P avec emule. Fais-lui lire ceci sur Les dangers du peer-to-peer, Emule etc....

Comme tout semble aller normalement, on va procéder à la finalisation. Tu vas faire dans l'ordre, les étapes ci-dessous:

1-Nettoyage de la quarantaine de Malwarebytes Antimalware
  • Relance Malwarebytes Antimalware
  • Vas sur : onglet [Historique] -> [Quarantaine] -> "Supprimer tout"


2-Nettoyage des fichiers temporaires
  • Télécharge TFC.exe (Temp File Cleaner by OldTimer)
  • Ferme les applications en cours,
  • Lance TFC par clic-droit -> "Exécuter en tant qu'administrateur"
  • Clique sur [Start]
  • Les programmes vont se fermer et le bureau disparaître,
  • Clique sur [Exit]
  • Si nécessaire le PC va redémarrer.


Vide la corbeille

3-Suppression des outils de désinfection
  • Télécharger sur le bureau Delfix (d'Xplode)
  • Le lancer en mode administrateur (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Cocher toutes les cases sauf "Faire une sauvegarde du registre"


  • Cliquer sur "Exécuter" puis patienter pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Le rapport est enregistré dans le presse-papier.


4-Un petit jeu inoffensif et plein d'enseignements:
Si tu veux bien, pour éviter de te faire réinfecter, voici un petit programme sous forme d'exercice, qui montre quelques pièges lors d'installations de logiciels chargés sur internet. Fais le faire à ta fille pour qu'elle s'entraîne à ne pas tomber dans leurs pièges en utilisant cet outil. C'est amusant et sans risque du tout.
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !



5-Quelques consignes de sécurité
  • Il faut impérativement garder ton système à jour ainsi que les logiciels sensibles. Voici un Tutoriel
  • Aucun antivirus, ni pare-feu, ni antimalware ne détectera ni bloquera tout parasite. En plus de ces logiciels indispensables il faut:
    • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, piratage, sexe...) et vis à vis de la messagerie (Détruire un mail de provenance inconnue, faire attention aux fichiers joints aux messages les scanner avant ouverture)
    • Ne charger les logiciels que sur les sites de l'éditeur. Eviter des sites comme 01Net, Softonic, Vosteran,...
    • Faire attention avant de cliquer
    • Bien lire le contrats avant d'accepter, et décocher les toolbars additionnelles avant tout téléchargement
    • Une attitude vigilante: Surveiller si le PC a des comportements bizarres (ralentissement, augmentation anormale de l'activité de l'UC,...), ou si on a un afflux de Publicités
    • Ne jamais donner ses coordonnées bancaires en ligne


6-Un peu de lecture
  • Les toolbars ce n'est pas obligatoire
  • Les antispywares gratuits ça sert à rien
  • Quelques idées reçues
  • Les dangers du peer-to-peer, Emule etc...
  • Les dangers des cracks
  • Les dangers des pup/lpi et méthode de propagation
  • Les idées reçues en sécurité logicielle


Bonne route à ta fille sur un PC qui est je dois le dire bien tenu
Brigitte bjr3
avatar
Brit06
Helper

Messages : 480
Date d'inscription : 13/04/2014
Age : 68
Localisation : là où il y a du soleil

Revenir en haut Aller en bas

Re: desinfection pc

Message  Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum