Se connecter / S'enregistrer
Votre question
Résolu

Un doute a propos d'un Virus/individu ?

Tags :
  • Photo
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2014 23:14:43

Bonsoir a la communauté,

j'ai un petit souci avec un doute qui ne me lache pas depuis un certain temps alors l'histoire:

ya un temps que je cause avec une/un individu par skype réguliérement alors une fois elle/il ma demander que je l'envoie une photo de moi pour avoir une idée.....................j'ai hésité au début de peur de ce qui va arriver et le probleme c'est que le truc que j'ai pas voulu qu'il m'arrive m'est t'arrivé.
La photo que j'ai envoyé a elle/il me la fait retourner mais la seule chose qui m'a réveillé c'est le titre de ma photo car a priori les photo du sony ericsson commence tjr par DSC00... mais la photo était nommé comme ça: FGYUU6894000_7780000GHYCXXXX j'avais su que c'été une photo piége mais c'était trop tard car j'ai fait un clique dessus

Antivirus non a jours,il n'a plus l'option scan........dans les minutes qui viennent mon antivirus est a jour et heureusement il a rattrapé la photo avec un message qu'un individu essaye de nuire a mon pc et aprés un scan complet j'ai rien trouvé mais j'avais un doute alors j'ai formaté mon lecteur C et j'ai reinstaller mon windows avec les périphériques nécessaires mais le doute veut pas me lacher j'ai peur que mon lecteur D soit infecté lui aussi et que ce Con accéde a mon pc
puisque j'ai transferé quelques fichiers qui se trouve en C vers D.........j'ai peur que ses fichiers soient infecté et qu'ils vont infecté les restes de mes fichiers qui se trouve en D.


J'ai besoin de votre aide merci surtout coté registre de mon pc.....je veux nettoyer le tout

merci

Autres pages sur : doute propos virus individu

a c 940 8 Sécurité
18 Mai 2014 07:40:40

Bonjour,

Tu as ré-installé le système, donc de ce côté-là, tu es es tranquille (la réinstallation n'était nécessaire, il te fallait venir demander de l'aide pour une désinfection).
On pourra quand même le contrôler de toutes façons.

Puisque ton angoisse se focalise sur ton lecteur D, nous allons commencer par cette analyse complète.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Examen, coche Examen "Personnalisé" puis clique sur Examiner maintenant
  • Sélectionner le(s) lecteur(s) à analyser (C et D dans ton cas)
  • Coche la case Recherche de Rootkits
  • Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Puis clique sur Lancer l'examen
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Malwarebytes

    @+
    m
    0
    l
    18 Mai 2014 13:49:10

    Merci pour ta réponse

    La raison qui ma émpecher de venir demander de l'aide ici c'est que je suis surveillé ça veut dire en aucun cas je dois écrire mon password .........mon pc est surveillé je ne peux pas lui fournir mes passwords et je suis sûr a 100% de ça.

    je vais installer Malwarebytes Anti-Malware et je vous tiens au courant

    merci
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    18 Mai 2014 18:37:44

    Re,

    OK, en attente du rapport Malwarebytes.

    @+
    m
    0
    l
    19 Mai 2014 10:25:16

    Voila

    Système d'exploitation: Windows XP Service Pack 3
    Processeur: x86
    Système de fichiers: FAT32
    Utilisateur: ..........

    Type d'examen: Examen "Personnalisé"
    Résultat: Terminé
    Objets analysés: 261897
    Temps écoulé: 6 h, 31 min, 24 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 2
    Virus.Sality, HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AMSINT32, Mis en quarantaine, [2bb08fc36a119d9902e21d130300e31d],
    Virus.Sality, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\amsint32, Mis en quarantaine, [ca1169e91863cb6be46e71c103002ad6],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 3
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon: (0), Mauvais: (1),Remplacé,[04d7e66c8eed8bab613a3f089173b848]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon: (0), Mauvais: (1),Remplacé,[37a491c1007b3bfb3b6137105aaa20e0]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon: (0), Mauvais: (1),Remplacé,[cb1085cde09b9c9af7a64cfb19eb0af6]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 9
    HackTool.Wpakill, D:\Software\Key For ALL Windows\Activator (Windows 7) Remove WAT225b2\RemoveWAT.exe, Aucune action, choix de l'utilisateur, [855658fa2c4f4beb60464ffbec147987],
    PUP.Wpakill, D:\Software\Key For ALL Windows\XP Activator\Windows_XP_Activator_1.0.exe, Aucune action, choix de l'utilisateur, [0ecd8ec485f6082eb4aea3b6838111ef],
    PUP.Optional.OpenCandy, D:\Software\Lire Vidéo\KMPlayer_EN_3.1.0.0.exe, Aucune action, choix de l'utilisateur, [37a4a2b0cbb096a0d7c52d4331d332ce],
    Trojan.Agent.FUFV, D:\Software\WinRAR 5.00 Beta 3 (32 - 64 bit) Incl Key\32 bit\wrar50b3.exe, Aucune action, choix de l'utilisateur, [35a6e66c8dee3cfa26d667b76d94d42c],
    Adware.Agent, D:\Software\Y6USB\black_sceen_problem.rar, Mis en quarantaine, [f8e39db5f9822313c07e81d158aca25e],
    Adware.Agent, D:\Software\Y6USB\y6-usb.dz-soft-team.zip, Mis en quarantaine, [8b50f85a83f82412cc72a3afa064a957],
    Trojan.Malpack.Gen, D:\System Volume Information\_restore{8EBFF16B-CEFB-4755-A3B1-01D874AD4556}\RP12\A0000567.pif, Mis en quarantaine, [01dac9896c0ffd39ad6fbc365fa1f30d],
    PUP.Optional.OpenCandy, D:\System Volume Information\_restore{8EBFF16B-CEFB-4755-A3B1-01D874AD4556}\RP14\A0000897.exe, Mis en quarantaine, [d4078fc35d1ea4926438c2aec73dc23e],
    PUP.Wpakill, D:\System Volume Information\_restore{F728AAD7-27D1-4973-9D4E-31EC692B9BCE}\RP199\A0346211.exe, Mis en quarantaine, [db001042d4a7d75ff171e77234d056aa],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    Quand j'étais devant le pc j'ai vu qu'il a détécté 6 objets mais puisque il a pris un temps important pour terminer .le reste du temps j'étais pas la.....j'ai trouvé a la fin qu'il a environ 14 détections la moitié étaient a cause de quelques logiciels dans mon pc ,le reste non
    m
    0
    l
    a c 940 8 Sécurité
    19 Mai 2014 12:39:39

    Bonjour,


    Tu as vu la Notification de fin de service de Microsoft Windows XP ?
    En effet, le support pour Windows XP a pris fin depuis le 08 avril 2014.
    Cela veut dire que, depuis cette date, ce système d'exploitation n'est plus suivi par Microsoft, qu'il n'y a plus de mises à jour, ni de sécurité, ni autres, et que Windows XP va devenir très rapidement vulnérable, les failles vont être exploitées, une cible de choix pour les "malwares" en tout genre.

    De plus, certains outils de désinfection performants ne seront plus mis à jour pour XP et une désinfection deviendra problématique.

    Il faut envisager de mettre à niveau ton système vers un Windows plus récent, ou migrer vers une distribution libre GNU/Linux.

    Fin du support de Windows XP, quelles alternatives ?

    ---------------------------------------------------------------------------------------------

    Par contre mon intervention va s'arrêter là.

    Citation :
    HackTool.Wpakill, D:\Software\Key For ALL Windows\Activator (Windows 7) Remove WAT225b2\RemoveWAT.exe, Aucune action, choix de l'utilisateur, [855658fa2c4f4beb60464ffbec147987],
    PUP.Wpakill, D:\Software\Key For ALL Windows\XP Activator\Windows_XP_Activator_1.0.exe, Aucune action, choix de l'utilisateur, [0ecd8ec485f6082eb4aea3b6838111ef],
    PUP.Optional.OpenCandy, D:\Software\Lire Vidéo\KMPlayer_EN_3.1.0.0.exe, Aucune action, choix de l'utilisateur, [37a4a2b0cbb096a0d7c52d4331d332ce],
    Trojan.Agent.FUFV, D:\Software\WinRAR 5.00 Beta 3 (32 - 64 bit) Incl Key\32 bit\wrar50b3.exe, Aucune action, choix de l'utilisateur, [35a6e66c8dee3cfa26d667b76d94d42c],


    Je ne traiterais pas un système présentant des failles (XP étant maintenant obsolète) et de surcroît certainement illégal, avec en plus des cracks et keygens enregistrés.

    Désolée,

    @+
    m
    0
    l
    20 Mai 2014 03:42:30

    Oui je suis au courant de l'info a propos de WINXP

    C'est une question de goût je suppose le service pack 3 ne me dérange dans aucun cas et je suis habitué a ce genre de system et si je dois choisir entre seven et SP3 je choisis le SP3........il ne ma jamais causé le moindre plobleme,a vari dire j'aime pas seven

    je te dis merci pour tes précédentes réponses,je pense que je vais pouvoir me débrouiller seul...


    merci
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    20 Mai 2014 07:16:18

    Bonjour,

    Ce n'est pas une histoire de goût, c'est une histoire de sécurité.
    Je vas te le dire plus clairement.
    Windows XP est maintenant vulnérable, les failles ne sont pas comblées ..... bref, tu travailles sur un système "passoire", avec le risque d'infections sérieuses, vols de données, perte de données, blocage complet ....................... et en plus ton système devient un danger pour les autres s'il est intégré dans un botnet.

    Bonne continuation quand même :) 

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS