Auteur Sujet: A l'aide : Virus ministère de l'intérieur [Résolu]  (Lu 18459 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #50 le: décembre 12, 2012, 19:22:42 »
Re,

Pas de souci, nous sommes là quand c'est comme ça, faut pas hésiter à demander.

Tu ouvres Malwarebyte's, tu verras des onglets en haut, l'un se nomme "Rapport/logs" :


dedans tu auras une liste de rapport, trouve celui qui contient les détection, ouvre-le puis copie son contenu dans ta prochaine réponse.

 :AAN

Security-X

Re : A l'aide : Virus ministère de l'intérieur
« Réponse #50 le: décembre 12, 2012, 19:22:42 »

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #51 le: décembre 12, 2012, 19:28:18 »
Ah merci !

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.11.12

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laura :: LAURA-TOSH [administrateur]

Protection: Désactivé

12/12/2012 11:40:44
mbam-log-2012-12-12 (11-40-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387760
Temps écoulé: 54 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 16
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.HotBar.SS2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Program Files\Common Files\Bitdefender\SetupInformation\{2AB9289D-6432-4CC0-8869-A195C3F0CFCC}\ThreatScanner.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Uninst.exe (Adware.HotBar.SS2) -> Mis en quarantaine et supprimé avec succès.

(fin)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #52 le: décembre 12, 2012, 21:38:18 »
Re,

Ok, ce n'était que des restes de sponsor publicitaire.

Peux-tu me dire à présent où tu en étais des manipulation de ce message :
http://forum.security-x.fr/desinfections/a-l%27aide-virus-ministere-de-l%27interieur/msg84484/#msg84484

Quelles sont celles déjà faite ou pas ?

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #53 le: décembre 12, 2012, 21:55:10 »
Je suis à l'étape 3 , et je ne l'ai pas commencé

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #54 le: décembre 12, 2012, 22:04:44 »
Re,

Très bien, débute alors les mises à jour, commence par celle du système avec Windows update, le service pack 1 et IE9, c'est le plus long.

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #55 le: décembre 13, 2012, 16:19:39 »
Pour le service pack 1 et IE9 les mises à jours ne se font pas, j'ai des échecs à chaque tentatives.

Sinon j'ai réussi le reste des mises à jours.
« Modifié: décembre 13, 2012, 17:40:59 par laura57 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #56 le: décembre 13, 2012, 18:43:42 »
Re,

Peux-tu me donner le code d'erreur d'installation du service pack 1 ou IE 9 ?
(sous la forme 0x00000000, on le trouve sous Widnows update -> historique des mises à jour)

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #57 le: décembre 13, 2012, 18:47:01 »
Service Pack 1 : x64 (KB976932)

Détails de l'erreur : Code 8007045D
« Modifié: décembre 13, 2012, 18:50:38 par laura57 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #58 le: décembre 13, 2012, 19:05:44 »
Re,

Tu as pu faire d'autres mises à jour via Windows update en dehors de ces deux là ou non ?

Refais ceci aussi s'il te plait :
Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse


(S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #59 le: décembre 13, 2012, 20:47:58 »
Farbar Service Scanner Version: 10-12-2012
Ran by Laura (administrator) on 13-12-2012 at 19:32:12
Running from "C:\Users\Laura\Downloads"
Windows 7 Home Premium  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #60 le: décembre 13, 2012, 21:15:38 »
Ok,

Dis-moi si tu peux télécharger et installer le service pack 1 avec ce lien :
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe

(attention, c'est lourd, plus de 900Mo !)

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #61 le: décembre 13, 2012, 23:02:20 »
L'installation n'a pas réussi.

ERROR_IO_DEVICE(0x8007045d)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #62 le: décembre 14, 2012, 10:29:17 »
Re,

Peux-tu faire ceci s'il te plait :

http://windows.microsoft.com/fr-FR/windows-vista/Check-your-hard-disk-for-errors

Coche les deux option et valide.
Le pc va demander à redémarrer, accepte.

Au redémarrage, tu vas avoir un scan sur un écran bleu ou noir qui va durer assez longtemps, laisse-le se dérouler.
Le pc démarrera seul ensuite.

Quand cela sera fait, retente l'installation des mises à jour, d'abord via Windows update :
Démarrer -> Tous les programmes -> Windows Update

Si tu obtiens la même erreur, vient me le dire.

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #63 le: décembre 15, 2012, 02:14:08 »
L'installation de Windows Update a réussi !

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #64 le: décembre 15, 2012, 10:06:52 »
Re,

Voilà une bonne nouvelle ;)

Relance Windows Update et installe Internet Explorer 9 à présent et toute les autres mises à jour proposées en prioritaire :
Démarrer -> Tous les programmes -> Windows Update

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #65 le: décembre 15, 2012, 14:17:59 »
Je pense que Internet explorer est déjà installé car je ne le trouve plus dans les mises à jours. J'ai vérifié dans historiques des mises à jours et je le retrouve lorsqu'il y avait eu un échec de mise à jours ces jours derniers.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #66 le: décembre 15, 2012, 18:35:21 »
Re,

Ok, on va vérifier si on est bon pour les mises à jour alors ;)


Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Rapport à droite.
  • Coipie-colle le contenu du raport qui apparait dans ta prochaine réponse.


Ferme le programme via "Quit"

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #67 le: décembre 15, 2012, 19:14:47 »
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Laura
15/12/2012
19:13:47
version = v0.3.0 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.5.502.135
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.5.502.135
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.5.502.135
Flash Player Plugin est à jour

Nom : Mozilla Firefox 16.0.2 (x86 fr)
   Version : 16.0.2

Java Information :
   Nom : Java 7 Update 9
   Version : 7.0.90
Java 7 Update 9 n'est pas à jour! (7.0.100)

Nom : Adobe Reader XI - Français
Version : 11.0.00
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #68 le: décembre 15, 2012, 22:01:46 »
Re,

Ok, on va mettre Java a jour, la nouvelle version vient de sortir.



Relance SX Check&Update :

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")


  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 9

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.





    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    A bientôt sur Security-X
     :AAN

Hors ligne laura57

  • Membres
  • Members
  • Messages: 38
Re : A l'aide : Virus ministère de l'intérieur
« Réponse #69 le: décembre 15, 2012, 23:10:23 »
Et bien merci beaucoup pour ton aide !  Au revoir ;D

Tags: