infection win32:malware-genRésolu/Fermé

Question

Bonjour,
j'ai le même problème que "ThePunkk" qui a posté hier: je suis infecté par un virus nommé "Win32:Malware-gen". J'ai lu le topic, mais je ne sais pas si la façon de traiter est la même pour tout le monde, ou nécessite un diagnostic et un traitement au cas par cas. C'est pour cela que je préfère poster, avant de faire quoi que ce soit, en attendant votre aide
merci de bien  vouloir m'aider.

sKe69 · Accepted Answer

bien ....


plusieurs infections ... ^^


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Clique droit / "execuetr entant qu'admin..." ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )



========================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/ 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Clique droit / "execuetr entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

sKe69 · Answer

Salut,


mais je ne sais pas si la façon de traiter est la même pour tout le monde,

effectivement , le "gen" signifie générique ... et cela englobe plusieurs types d'infections différentes ... donc tu n'as pas forcement la même infection que "ThePunkk" ....



fais ceci pour voir de quoi il retourne :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

aruk · Answer

Fait,
voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijE0kSjus.txt

aruk · Answer

slt
pour info, donc, voilà la rapport de toolbar :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijhSBX6U2.txt 

maintenant je m'occupe de ad-remover
à tt de suite

aruk · Answer

Bon, 
y'a un soucis avec Ad-remover.
Il me dit : "Le controle des comptes utilisateurs est actif. Le logiciel ne peut fonctionner correftement. Veuillez le signaler à la personne qui vous aide."
kézako ??

sKe69 · Answer

re,


*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans "démarrer" puis "panneau de configuration" : 
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC ! 

Tutos : 
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517 


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , recommence avec Ad-Remover stp et poste le rapport obtenu ....

aruk · Answer

Re,
voilà, c'est fait pour Ad-remover. Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj200910/cij4IFjba3.txt

sKe69 · Answer

bien 


la suite dans l'ordre :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 
 

•  Clique droit / "executer entant quadmin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
•  Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

•  Le nettoyage débute >  Laisse travailler l'outil et ne touche à rien !... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


========================

2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


===================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

aruk · Answer

Bonsoir,
pour info voici le deuxième rapport de AdRemover :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijgqisnYr.txt 

Maintenant je m'occupe de Ccleaner

sKe69 · Answer

Salut,


vu .... j'attends donc le nouveau ZHPDiag ....


;)

aruk · Answer

Bonsoir ;)

Le voilà :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijZDQ4OGL.txt

sKe69 · Answer

oki ...



fais ceci maintenant :


1- Télécharge Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

aruk · Answer

voilà le rapport Malwarebytes : apparemment rien à signaler...
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUlz0VLZ.txt 

et voici le nouveau scan ZHP :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijpyLr0LB.txt

sKe69 · Answer

bien ...


c'est clean .... dis moi coment va le PC .... du mieux ?


puis fais ceci :


Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...
 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

aruk · Answer

c'est clean .... dis moi coment va le PC .... du mieux ? 

En fait, non. Le seul problème que je rencontrait était la détection de ce Win32:malware-gen à chaque fois que je lançais un logiciel et un seul (avec suppression impossible par avast, qui se contentait de fermer ce fameux logiciel, que je ne peux donc plus utiliser).
J'ai ré essayer de l'utiliser : IDEM : avast me dit encore que je suis infecté par Win32:Malware-gen.....
Faux positif????

sinon, pour Genproc, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijpQQqGV4.txt 

qu'est ce que tu en penses?

sKe69 · Answer

possible pour le "faux positif" ...


le nom de ce logciel ....


le chemin exacte de l'exe en question stp ....

aruk · Answer

le nom de ce logciel ....

C'est : Holdhem manager (tracker, analyseur de mains pour le poker online)

le chemin exacte de l'exe en question stp .... 

C'est ça qu'il te faut?
"C:\Program Files\RVG Software\Holdem Manager\"

sKe69 · Answer

C:\Program Files\RVG Software\Holdem Manager\


oki mais l'exe qui est conserné dans ce dossier , c'est ? ... ^^ 
( pour que je puisse te donné la manipe suivante )

aruk · Answer

Je pense que c'est : HoldemManager.exe

sKe69 · Answer

bon ...

avec ce que je viens de voir sur Google , c'est pas un FP ! mais faut voir si la signature MD5 est bien la même de ce que j'ai pu voir ....


fais ceci donc :


Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé )  : 
C:\Program Files\RVG Software\Holdem Manager\HoldemManager.exe

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

aruk · Answer

voilà ce que ça donne :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuS9gMCe.doc

sKe69 · Answer

re,


pas normal ... Avast ne donne rien sur ce rapport alors que le tient tilt ... ^^'

Avast est à jour au moins ?


fais ceci stp :


Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe


* Double-clique sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :


:dir
C:\Program Files\RVG Software\Holdem Manager


* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. 

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


 ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )

aruk · Answer

voilà :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijV1qylmK.txt

aruk · Answer

pour ce qui est de la mise à jour d'avast,
je t'avoue que je n'en ai aucune idée! Je me laisse guider par les mises à jour automatiques régulièrement proposées par mon ordi, mais je ne fais rien d'autre...

sKe69 · Answer

bien ...


clique droit sur le dossier C:\Program Files\RVG Software\Holdem Manager 

choisis d'analyser le dossier avec Malwarebytes , puis avec Avast ...


> poste moi le rapport de Malwarebytes si il est positif . 
> Dis moi aussi sur quel fichier exactement Avast tilt ...

aruk · Answer

L'analyse de walwarebytes est négative : rien d'anormal


Pour ce qui est d'avast, le plus simple est de te monter la capture d'écran. J'espère que ça t'aidera :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhC8hpbP.jpg

sKe69 · Answer

bien ... donc on est pas tout à fait au bonne endroit ! ... ^^



fais ceci donc :


* Double-clique sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :


:dir
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\Holdem Manager 
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches



* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. 

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


 ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )

aruk · Answer

je ne comprends pas , je vois que tu as posté un message il y a 2 min, mais impossible de le trouver.... ???

aruk · Answer

ok, message est apparu

je continue

aruk · Answer

Ca donne ça :

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 01:12 on 17/10/2009 by eric (Administrator - Elevation successful)

========== dir ==========

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\Holdem Manager - Unable to find folder.

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches - Parameters: "(none)"

---Files---
None found.

---Folders---
HoldemManager.exe_v13088E0C	d-----	[15:12 16/08/2009]
HoldemManager.exe_v7BC20518	d-----	[19:14 27/05/2009]

-=End Of File=-

aruk · Answer

A demain,
moi aussi dodo, 
boulot demain matin!
merci

sKe69 · Answer

vu 


recommence avec ceci alors :


:dir 
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C 
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518

aruk · Answer

Bonjour sKe,
je suis au boulot.
Je pense pouvoir continuer au plus tot en fin de matinée, au plus tard à partir d'entre midi et 2.
NB : petite satisfaction personnelle : j'avais envie effectivement de refaire un coup de systemlook avec ce chemin-là. Je suis pas encore un hacker -LOL++++-  mais au moins je commence à comprendre l'idée de ces manips....
je continue dès que possible
A +

aruk · Answer

Re!
ça donne ça :

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 11:55 on 17/10/2009 by eric (Administrator - Elevation successful)

========== dir ==========

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemM­anager.exe_v13088E0C - Unable to find folder.

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemM­anager.exe_v7BC20518 - Unable to find folder.

-=End Of File=-

aruk · Answer

Au fait,
si ça peut t'aider : le chemin complet du truc sur lequel bloque Avast, c'est ça : (on ne pouvait pas le lire en entier sur la capture d'écran) :

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C\TheApp\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMImport.exe

sKe69 · Answer

oki....


donc analyse ceci sur VirusTotal :


C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemM­anager.exe_v13088E0C\TheApp\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMImport.exe


poste moi le rapport obtenu ( et en ".txt" stp ^^ )

aruk · Answer

oui, c'est ce que je voulais faire, mais j'ai rencontré un problème :
je n'arrive pas à copier-coller tout le chemin là où il faut dans virustotal, 
et quand je parcours manuellement, je n'arrive pas à retrouver le chemin : je vais dans C:\ (OK); je trouve "Users" (utilisateurs) (OK) ; je trouve "Eric" (OK) ; mais ensuite je suis bloqué : y'a pas de dossier appelé AppData....
comment faut faire?

sKe69 · Answer

re,


y'a pas de dossier appelé AppData.... 


fais bien ceci avant alors, 

Avoir accès aux fichiers cachés :
 
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



> AppData devrait être visible maintenant ... ;)

aruk · Answer

slt

rrrrrrrr.....
j'ai fait les modifs dans le panneau de configuration
ok, j'arrive à trouver AppData maintenant, puis Local, Xenocode, ..... et ainsi de suite.... jusqu'au dossier Holdem Manager... ... qui est VIDE! Il n'y a pas de fichier appelé HMImport.exe à cet endroit-là.
help!

:o((

sKe69 · Answer

ce fichier apparait peut-être lorsque le prg est en marche ...

quoi qu'il en soit , se soft , tu en as réellement besoin ??? ...

aruk · Answer

Ah carrément!!!
Je ne pourrais pas m'en passer +++.
C'est un soft qui analyse en temps réel le jeu de tes adversaires au poker en ligne. Indispensable en ligne où tu ne peux pas voir physiquement tes adversaires.
Jouer sans, c'est comme te demander de jouer au tennis en te bandant les yeux, et tenter de jouer en te guidant par le bruit de la balle qui rebondit .... ça n'a rien à voir!

qu'est ce que tu me conseilles?

sKe69 · Answer

re,

C'est un soft qui analyse en temps réel le jeu de tes adversaires 


mouais ...^^'

c'est plutôt comme si tu jouais au tennis en étant maxi doper et avec deux raquettes non ? .... petit malin !...



bref, donc on y touche pas ... on continue pour le moment ....



fais ce qui suit dans l'ordre :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur"
 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

=====================

4- Important :
Purge de la restauration système 
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C )  , valide, applique et OK 
Redémarre ton PC ...
 
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK 
Redémarre ton PC ...

( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista ) 

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " ,

> https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan 

tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 


poste moi le rapport obtenu pour analyse ...

aruk · Answer

Voilà déja le rapport de ToolsCleaner :

http://www.cijoint.fr/cjlink.php?file=cj200910/ciju5vemHf.txt 


... je continue...

aruk · Answer

je suis en train de scanner avec Panda. C'est assez loin, mais il a déja détecté pas mal de fichiers infectés.
Il faut que je demande une désinfection ou je fais seulement un scan?

aruk · Answer

re,
voilà le rapport de panda :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijbGc2YRN.txt

sKe69 · Answer

Arf ... même pour Panda , ton truc de pocker c'est de la daube ....


essaye de m'analyser l'ensemble de ces fichiers sur VirusTotal si tu peux :


C:\Users\eric\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report1459f4c2\Report.cab[client.exe.xor]

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@SYSTEM@\conime.exe

C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe

C:\Users\eric\Desktop\Poker\articles pokerstrategy\setup_icmtrainerlight.exe



poste moi les rapports obtenus pour analyse ...

aruk · Answer

voilà déja le premier :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijfj9tL7Q.doc

aruk · Answer

voila le deuxieme :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijheJxwzG.doc

aruk · Answer

Voilà le troisieme :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfavt8LJ.doc

aruk · Answer

voilà le quatrième :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij4QI7CPS.doc

aruk · Answer

et enfin, voilà le dernier :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij7NW7tH1.doc

sKe69 · Answer

re,


ton log de poker est bien un virus (backdoor), il ouvre de porte sur ton PC pour l'espionner ...


faut supprimer cette merde ! ....


fait ceci donc :


Télécharge OTM (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
 
* Double clique sur "OTM.exe" pour ouvrir le prg . 

* Ensuite rends toi sur cette page > https://www.cjoint.com/?ksi1k02akV

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).

aruk · Answer

Salut!
bon, c'est noté
Ces logiciels d'analyse sont extrèmement répandus, et utilisés par TOUS les joueurs à peu près sérieux. Et celui que j'utilise est considéré comme le meilleur. Je suis surpris que leur utilisation puisse être si dangereuse.
Mais bon, si il faut, il faut....
Mais j'aimerais si ça ne t'embête pas que tu jettes un coup d'oeil, via le lien ci-dessous, au topic concernant ce problème sur le forum d'assistance de ce fameux logiciel. Peut être ça pourra t'être utile.

https://www.holdemmanager.com/hm3/ (HEM Support)

sKe69 · Answer

re,


Si c'était un faux positif ... ^^'


c'est toi qui voit ! tu peux garder cette chose sur ton PC si tu veux mais bon .... 

Avast va tilter constament ... faux le régler de façon a ce qu'il ignore tout cela ... ( je te laisse le soins de te débrouiller de ce côté là ) ...



sinon , pour te débarrasser de cette chose , c'est ici > https://forums.commentcamarche.net/forum/affich-14770671-infection-win32-malware-gen?page=3#54



je te dis à se soir car là je dois m'absenter ... ;)

aruk · Answer

OK bonne journée

Je ne sais pas si tu as regardé le lien que je t'ai mis, et ce que tu en as pensé...?
De mon coté, pour couronner le tout, je suis un peu à la rue en anglais, surtout quand on parle informatique. Ils préconisent quelque chose de particulier ???

Pour savoir s'il faut virer ce soft, tout dépend de la balance bénéfices/risques. Si tu me dis que ça peut potentiellement cramer le disque dur, je le vire. Je n'ai aucune idée des conséquences de ce type d'infection. C'est vrai, pour quelqu'un qui n'y connait rien, ça fait toujours peur, ces histoires de virus : avec les alarmes, la demoiselle avast qui te dit de ne pas paniquer (!! vachement rassurant !!), des mots qui font peur genre vers, logiciel malveillant, espion.... .... mais les risques exacts ????

sKe69 · Answer

le type d'infection est Backdoor


regadre au début de cette page > https://forum.malekal.com/viewtopic.php?f=45&t=17042&p=135217#p135217

^^'

si tu veux prendre le risque ... 


dis moi où tu as télécharger ce prg , j'essayerais de le faire analyser par des des colègues et avoir une réponse sur sa légitimité ou non ...



Hors mis Avast qui tique sur cette merde , quels prb rencontres tu encore au niveau du fonctionnement du PC ...

aruk · Answer

Salut!
Le type d'infection est Backdoor ; regadre au début de cette page > https://forum.malekal.com/viewtopic.php?f=45&t=17042&p=135217#p135217 

ah oui, effectivement, ça craint !!!!!!!!!

dis moi où tu as télécharger ce prg , j'essayerais de le faire analyser par des des colègues et avoir une réponse sur sa légitimité ou non ... 

c'est un soft payant, que j'ai acheté puis téléchargé sur leur site (cf .  capture ici : http://www.cijoint.fr/cjlink.php?file=cj200910/cijvKWdFpa.jpg )
Si tu peux y jeter un oeil pour me dire ce que tu en penses... 
Dis-moi si tu as besoin d'autre chose.?? J'ai encore la clé d'installation si besoin (utilisable que deux fois).
Autre chose : sur le topic du forum de leur support, dont je t'ai donné le lien, ils disent avoir apparemment pondu un correctif pour ces problèmes. Je l'ai téléchargé, puis testé en essayant d'ouvrir le soft UNE FOIS.
Résultat : effectivement, Avast ne percute plus, et le logiciel a l'air de fonctionner normalement (je dis "à l'air", car j'ai autre chose à fout.. en  ce moment que jouer au poker... en tout cas il s'ouvre)
En tout cas, après ça, j'ai redémarré l'ordi, et j'ai refait un diagnostic Virustotal sur deux des fichiers exe (cxexe et cvtres) que l'on avait testés hier. Résulats : ils sont toujours aussi pourris de "Backdoor", "Walware", "Trojan" et tout le bazar.

Hors mis Avast qui tique sur cette merde , quels prb rencontres tu encore au niveau du fonctionnement du PC ...

AUCUN. Je n'ai jamais eu d'autres problèmes sur mon ordi avant ça. A part quelques latences de temps en temps, rien à signaler. Depuis notre nettoyage, je n'ai pas eu de lag, et globalement l'ordi va plus vite lors de l'allumage du PC et lors de l'ouverture de dossiers. Oui, globalement je trouve que l'ordi est plus rapide. NB : j'ai remarqué que sur C:\ il y a plus d'espace disponible qu'avant (70GB au lieu de 50GB avant), et des programmes ont disparu (mais rien de vraiment important).

j'espère que t'as passé un bon dimanche ; moi, c'était boulot!

sKe69 · Answer

re,


le dimanche fu bon .... ;)


1- sur le topic du forum de leur support, dont je t'ai donné le lien, ils disent avoir apparemment pondu un correctif pour ces problèmes. Je l'ai téléchargé

> dis moi à quel message se trouve se correctif que je regarde de plus près ! ...


=============

2- On va poursuivre la désinfection en attendant d'avoir plus de news sur ce prg ...


utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

aruk · Answer

re,

 dis moi à quel message se trouve se correctif que je regarde de plus près ! ... 

alors, sur le thread, ça se trouve page 38, c'est le post numéro 374, d'un certain Rvg72 (admin) qui te propose le lien suivant  pour télécharger le correctif : https://www.holdemmanager.com/store/404.php

si cela te convient, j'aimerais continuer demain ; il faut absolument que je termine un boulot pour demain (c'est ma thèse que je dois terminer pour la donner à imprimer demain.... il faut que ça tombe au moment où un virus se ballade dans mon ordi : imagine mon stress +++.

merci pour ton aide, bonne soirée et à demain

aruk · Answer

Salut!

voila le nouveau scan hijackthis :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijtCzYwP5.txt

sKe69 · Answer

bien ...


des restes de Norton qu'il faut nettoyer ! 


1- Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi . 
Ensuite désinstalle Norton avec "Norton removal tool": tu cliques droit / "executer entant qu'admin..." dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).  

====================


2- refais un scan Hijackthis , poste le nouveau rapport obtenu et attends la suite ....

aruk · Answer

re,
c'est fait pour norton
nouveau scan hijackthis :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijUmnScbZ.txt

sKe69 · Answer

bien ....



fais ceci :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.2.0

* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


===================


2- refais un scan Hijackthis et poste le nouveau rapport pour contrôle ....

aruk · Answer

re,

c'est fait pour java et adobe

nouveau scan hijackthis :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijzjTGUtn.txt

sKe69 · Answer

re,



la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis ( "entant quadmin...") mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 


R1 - HKCU\Software\Microsoft\Internet ExplorerMain,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)



Tu cliques en bas sur le bouton FIX CHECKED et valides .




2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

Poste aussi un dernier rapport Hijackthis de contrôle ...

aruk · Answer

C'est fait.
Le PC marche normalement, et la navigation internet est normale aussi

Nouveau hijackthis :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijhNKy3ps.txt

sKe69 · Answer

très bien ... je te tiendrais au courant sur ce topic dès que j'ai une réponse pour ces soit disant FP de ton soft de poker ... suite et fin dans l'ordre : 1- Déconnecte toi et ferme bien toutes tes applications en cours . Clique droit sur Toolscleaner2 et choisis "éxécuter en tant que Administrateur" *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . Puis enfin supprime Toolscleaner2 ... ================= 2- Refais un coup de CCleaner (registre compris ). ================= 3- Fais ce check-up pour finir : A-Re-purge la restauration système --->Désactive ta restauration : Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK Redémarres ton PC ... --->Réactive ta restauration : Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK Redémarre ton PC ... ( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista ) Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques * Nettoyage Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques durs ... * Vérifications des erreurs Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" . clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -"réparer automatiquement les erreurs..." -"rechercher et tenter une récupération..." Démarrer, ok s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal . Tu le fais pour chacun de tes disques ... Ensuite toujours dans le même onglet tu choisis : * Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus d'une dix heure dans certains cas ) C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - pour créer un point de restauration cliques sur : "ouvrer protection système" . -->dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " . - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

aruk · Answer

merci pour tout +++
ça a l'air assez long pour terminer....
je m'occuperai de ça et je te donnerai des nouvelles demain
bonne soirée

aruk · Answer

Rapport Tcleaner :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfGVsxZF.txt

aruk · Answer

Salut,
Et voilà, j'ai tout fait!
Le PC va bien ; les programmes fonctionnent et il n'y a pas de problème de navigation.
je ne sais toujours pas quoi penser de ces virus detectés sur les fichiers .exe de holdem manager.... si tu arrives à en savoir plus, merci de me tenir au courant pour que je sache si il y  a réellement des risques à garder ce soft sur mon disque dur.
merci pour ton aide +++

sKe69 · Answer

re,


pour moi c'est un risque ... dès que j'ai plus d'info , je te le dis ...



Je te conseille de virer Avast proprement , et d'opter pour AntiVir ( plus performant , plus légé , gratuit et en francais ) .

tuto réglage AntiVir > https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal


=====================

Content d'avoir pu te rendre service ... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux ) 
 

Voilà ...


bonne suite à toi ... =)


je te tiens au courant dès que possible ...


A+

alx · Answer

salut, rien de bien original, un ordi infesté par un win32 egalement...

voici le lien du rapport ZHP diag
Si une âme charitable peut m'aider...


http://www.cijoint.fr/cjlink.php?file=cj200912/cijUVbLrK3.txt

chris230 · Answer

j'ai réussi à l'éliminer en installant " superantispyware" je l'ai lancer en scan complet et chose que je n'avais pas vu jusqu'alors il a travaillé en partenariat avec avast version 5 à jour pendant l'analyse avec super.... avast a bloqué ce virus à chaque fois qu'il a voulut s'activer et une fois l'analyse terminée super... ma demandé de redémarrer pour finaliser la désinfection et j'ai refait une analyse pour voir si tout étais propre tout et ok donc si cela peu aider quelqu'un j'en suis heureux! par contre je ne sais pas si avec vista c'est la même chose le pc que j'ai désinfecté et sous xp!

hdamby · Answer

Bonjour,

 même soucis!

voici mon lien

http://www.cijoint.fr/cjlink.php?file=cj201011/cijpWsWdZt.txt

steph2235 · Answer

Bonjour je viens d'être infecté par Win32:Malware-gen. J'ai lance zhpdiag et je viens de poster le fichier analyse

http://www.cijoint.fr/cjlink.php?file=cj201102/cijuOBt4y9.txt

Quelle est l'étape suivante

mouha · Answer

j'ai exactement le meme probleme si c'est possible d'avoir un  petit coup de main ..... merci ;))))))

Infection win32:malware-gen

76 réponses

Discussions similaires

Newsletters