Security-X

Forum Security-X => Désinfections => Discussion démarrée par: sea le mai 16, 2012, 20:28:27

Titre: fichiers locked suite à contaminaton par un virus- résolu
Posté par: sea le mai 16, 2012, 20:28:27
Bonjour,
J'ai suivi attentivement les forums liés au virus gendarmerie .
J'en étais aussi victime.
J'ai pu récupéré l'ensemble des fichiers locked par Dr.Web avec l'aide du forum . J'ai passé mon Pc au spybot et à l'OTL selon les conseils de Chantal 11 .
Mais j'ai besoin d'aide pour l'analyse des 2 fichiers OTL. Je les ai mis sur pjjoint;malekal avec comme mot de passe : sea
 http://pjjoint.malekal.com/files.php?id=20120516_j6y15o615u7
 http://pjjoint.malekal.com/files.php?id=20120516_u6m10s8g15x5

Par avance merci
A bientôt.
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: hyunkel30 le mai 16, 2012, 22:32:04
Bonsoir sea,

Bienvenu sur Security-X,

Je ne vois pas de traces active d'infection sur tes rapports, y'a un peu de ménage à faire c'est tout.
Tu as été infecté car un de tes logiciels, Java, n'était pas à jour, nous le mettrons à jour en fin de procédure.

1) Désinstalle les programmes suivant via ajout/suppression des programmes (si présents) :

- Java(TM) SE Runtime Environment 6 Update 1 (version obsolète)
- Spybot - Search & Destroy (obsolète et inutile ici ...)

2) Relance  OTL.exe

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


Concernant les fichiers cryptés et décrypté, tu as bien tout ce qu'il te faut ? Tu as supprimé les copies cryptées avec l'outil ?
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: sea le mai 16, 2012, 22:48:13
Merci,
 Je me lance dans la procédure et te tiens au courant .
Pour les fichiers cryptés je suis entrain de les supprimer manuellement  pour vérifier si tout est OK. J'en ai  déjà fait une bonne partie.

Je voulais te poser une question au sujet d'internet explorer . Depuis ma contamination j'ai vu des sites autorisés  apparaitrent ( et réapparaissent une fois supprimés) dans "les paramètres du bloqueurs de  fenetres intempestives". Dois je m'en inquiéter?

A bientôt.
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: hyunkel30 le mai 16, 2012, 22:56:00
Re,

Possible que ce soit Spybot qui ait foutu le bordel ...
On mettra aussi à jour IE en fin de procédure, tu me diras si après cela ça continu.

Je te laisse finir le reste en attendant.
 :AAN
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: sea le mai 16, 2012, 23:11:41
voilà c'est fait. Je pensais que ça me prendrais plus de temps

le mot de passe pour le lien est : sea
 http://pjjoint.malekal.com/files.php?id=20120516_u5k14f10d10g5
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: hyunkel30 le mai 16, 2012, 23:21:23
Re,

Bien.

Si tu n'as pas terminé, finis la comparaison et la suppression des fichier bloqué.

Puis ensuite tu feras ceci s'il te plait :

Télécharge MalwareByte's Anti-Malware (http://www.inforumatique.fr/site/download/download-82+malwarebytes-anti-malware.php) :

Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: sea le mai 16, 2012, 23:47:56
Je continue le ménage des fichiers locked .
Je pense finir demain . Je reviendrais vers toi pour la suite.
Merci pour tout

A bientôt
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: sea le mai 17, 2012, 21:26:39
Bonsoir ,

Après mon ménage des fichiers locked. J'ai suivi tes instructions voilà le rapport de Malwarebytes:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
El-ali-s :: FRMNFL12142 [administrateur]

17/05/2012 20:24:53
mbam-log-2012-05-17 (20-24-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305835
Temps écoulé: 54 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\_OTL\MovedFiles\05162012_230148\C_Documents and Settings\el-ali-s\Desktop\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)


C'est plutôt bon signe?
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: hyunkel30 le mai 17, 2012, 23:09:02
Re,

Oui, plus de trace d'infection.

Est-ce que tu as fini la suppression des fichiers "locked" ?
Si oui, on passera au ménage des outil et aux mise à jour avant de conclure.

 :AAN
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: sea le mai 18, 2012, 08:43:19
salut ,

J'ai fait une recherche et  tous les fichiers locked appairaissent dans la corbeille. Dois je les en supprimer?

Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: hyunkel30 le mai 18, 2012, 09:35:12
Re,

Oui, si tu avais fait au premier passage le tri et vérifié que tu avais retrouvé tes fichiers accessible, tu peux les supprimer maintenant.

Quand cela sera fait, effectue cette procédure :

Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) (de Igor51 ) sur ton bureau.



Ferme le programme via "Quit"
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: sea le mai 18, 2012, 13:04:31
Voilà le rapport :


SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : El-ali-s
18/05/2012
13:06:19
version = v0.2.3 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.2.202.235
Flash Player ActiveX  is up to date

Java Information :
   Nom : Java(TM) 6 Update 11
   Version : 6.0.110
Java(TM) 6 Update 11 out of date

Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader is up to date

Nom : Internet Explorer
   Version : 7.0.5730.13
Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: hyunkel30 le mai 18, 2012, 14:17:34
Re,

Tu as été infecté car Java n'était pas à jour sur ce pc.

On va le mettre à jour :

1) Relance SX Check&Update :

Titre: Re : fichiers locked suite à contaminaton par un virus
Posté par: sea le mai 18, 2012, 19:04:07
Merci pour tout et à bientôt.