Se connecter / S'enregistrer
Votre question

Infecté security shield

Tags :
  • Flash
  • Java
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
17 Juillet 2012 15:42:01

Bonjour,

Je ne sais pas ou ni comment j'ai reussi a chopper ce truc c'est a tout les coup un rogue.
Malheureusement je ne m'y connais plus du tout en désinfection.

Merci de m'aider,

:) 

EDIT: Je pense savoir comment j'ai choppé ça. Si mes souvenir son bon c'est le genre de truc qui exploite des faille java ou flash non ? hors je viens de voir que mes versions ne sont pas du tout a jour...:kaola: 

EDIT2: je passe MBAM en entier et Security Essentials ma supprimé un truc ;)  j'ai déjà plus de pop up ;) 

Autres pages sur : infecte security shield

a c 610 8 Sécurité
17 Juillet 2012 16:42:38

Bonjour,

Tu mériterais qu'on te tire les oreilles toi en plus avec la formation que tu as eu en partie ... ;) 

On va regarder ce qu'il reste :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Anonyme
    17 Juillet 2012 17:04:28

    Je laisse MBAM finir et je post les deux rapports ;) 

    Sinon petites questions:

    Ca se stock pas sur un DD externe ce truc si ?
    Je dois changer tous mes mdp ?

    Merci :) 
    Contenus similaires
    a c 610 8 Sécurité
    17 Juillet 2012 19:58:57

    Re,

    Citation :
    Ca se stock pas sur un DD externe ce truc si ?
    Je dois changer tous mes mdp ?


    Non je ne pense pas pour ce rogue-ci.
    à toi de surveiller après pendant un moment si activité suspectes.

    Citation :
    Voici le log MBAM (étonnamment rien !) :


    MSE a un assez bon suivi de certaines famille de rogue et s'en sort bien selon.


    Ton disque dur principal est presque plein, je te conseille fortement de faire un peu de place ...
    Ton pc n'est pas à jour niveau Service pack 1 non plus ...

    Supprime cette version obsolète :
    Java(TM) 6 Update 20 (64-bit)


    On élimine quelques restes :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    [2012/07/17 15:29:55 | 000,360,448 | ---- | C] () -- C:\Users\Tanguy\AppData\Local\czihiepub.exe
    @Alternate Data Stream - 1074 bytes -> C:\Users\Tanguy\AppData\Local\CsiUPR7eY:ImeMZd39ar5ToqhujFtKzGAsTS
    @Alternate Data Stream - 1028 bytes -> C:\Users\Tanguy\AppData\Local\Temp:sO1FYzC8557S2bfRokDKACmIz

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    Anonyme
    17 Juillet 2012 20:21:23

    Re,

    Pour java je l'ai viré et j'en ai une autre a la place version 33 (oracle) qui il me semble est la bonne mais de toute façon je vais passer un truc style update checker pour voir se qui est a jour ou non ;) 

    Sinon pour windows il me dit que tout est à jour pourtant :/ 

    Voici le log OTL:

    http://pjjoint.malekal.com/files.php?id=20120717_b10e14...
    Anonyme
    17 Juillet 2012 20:21:38

    Re,

    Pour java je l'ai viré et j'en ai une autre a la place version 33 (oracle) qui il me semble est la bonne mais de toute façon je vais passer un truc style update checker pour voir se qui est a jour ou non ;) 

    Sinon pour windows il me dit que tout est à jour pourtant :/ 

    Voici le log OTL:

    http://pjjoint.malekal.com/files.php?id=20120717_b10e14...
    a c 610 8 Sécurité
    17 Juillet 2012 22:04:17

    Re,

    Les outils montrent que le service pack 1 n'est pas installé.

    Si tu vas dans "système", tu le vois annoncé ?
    (Démarrer -> panneau de configuration -> système)

    Pour les mises à jour, c'est juste que cette version 64 bits de java n'est plus utile justement avec la 33, donc tu peux virer.

    Pour un outil de vérification, on a ceci nous :
    http://security-x.fr/tools/download.php?f=SXCU.exe
    Cela ne concerne que les addon les plus touché par les failles et les attaques

    Sinon Secunia ou d'autre on des scan plus complet.

    Encore des symptômes/soucis sur ce pc ?
    Anonyme
    18 Juillet 2012 15:09:41

    Re,

    Non je ne vois rien..
    Mais du coup pourquoi Windows Update ne dis rien ?! Avec XP sa aurait gueulé depuis longtemps.....

    Je vais voir pour l'outil de vérif' merci :) 

    Plus aucun symptômes ;) 
    a c 610 8 Sécurité
    18 Juillet 2012 16:26:25

    Re,

    Ben déjà faut qu'on soit sûr que le SP1 n'y est pas.
    Ensuite il est possible qu'à un moment cette mise à jour ai été "masquée" ...
    Anonyme
    22 Juillet 2012 15:19:01

    Re,

    Merci pour ton aide :) 
    Pour le sp1 je vais regarder ça de plus près ! :) 

    jojo
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS