Security-X
Forum Security-X => Désinfections => Discussion démarrée par: domi1968 le juin 25, 2012, 10:27:57
-
Bonjour,
Windows 7 starter sur un netbook samsung, la connexion internet sous firefox fonctionne bien mais sous IE impossible "connexion en cours" et c'est tout.
De plus un fichier me pose question Bofafb.exe Microsoft Essential Security signale qu'il ne connait pas ce fichier...
Accepteriez vous de m'aider à trouver ce qui cloche .
Merci de votre aide
-
Rapports OTL
http://pjjoint.malekal.com/files.php?id=20120625_y14n15h6m7r15
http://pjjoint.malekal.com/files.php?id=20120625_6i10k811r11
Merci
-
Bonjour domi1968,
Le rapport OTL est inexploitable.
Tu peux le ré-herberger sur pjjoint s'il te plaît ?
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mise à jour d'Internet Explorer :
Soit via Windows Update, soit via ce lien :
Téléchargez Internet Explorer 9 (http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :
- HijackThis 2.0.2
- Outil de notification de cadeaux MSN (si présent)
- Java(TM) 6 Update 29
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Java :
Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ta version d'Adobe Reader :
Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
---------------------------------------------------------------------------------------------
Voilà dans un 1er temps :D
-
Merci Chantal
nouveau lien rapport OTL
http://pjjoint.malekal.com/files.php?id=20120625_u13s5k12z14x8
http://pjjoint.malekal.com/files.php?id=20120625_i15d10y5i10p14
-
Chantal re,
Toutes les mises à jour ainsi que les suppressions que tu préconisaient ont été faites ...
-
Re,
Je suis désolée, mais ce rapport OTL est toujours aussi illisible :AAG
Je ne peux pas l'interpréter !
Essaye de l'héberger sur cjoint.com (http://cjoint.com/)
@+
-
http://cjoint.com/?BFzufYNvYnk
http://cjoint.com/?BFzug7FXsG6
j'espère que ça va aller ... :AAG
-
Re,
C'est bon, cette fois-ci le rapport OTL est lisible.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) VirusTotal :
- Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
- coche la case Afficher les fichiers et dossiers cachés
- décoche la case Masquer les extensions des fichiers dont le type est connu
- décoche la case Masquer les fichiers protégés du système d'exploitation
- Clique sur Appliquer
- Ouvre cette page VirusTotal (https://www.virustotal.com/fr/)
- Clique sur Choose File et cherche ce fichier C:\Windows\System32\awina.exe
- Clique sur Scan It et patiente le temps de l'analyse
- Si le fichier a déjà été analysé, clique sur Reanalyse
- Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse
Tu fais de même pour le fichier C:\Users\heleneflo\AppData\Roaming\Bofafb.exe
Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[2012/06/13 12:10:40 | 000,044,544 | ---- | M] () -- C:\Users\heleneflo\AppData\Roaming\F45C.exe
[2012/06/13 09:18:59 | 000,044,544 | ---- | M] () -- C:\Users\heleneflo\AppData\Roaming\C800.exe
[2012/06/12 12:30:31 | 000,044,544 | ---- | M] () -- C:\Users\heleneflo\AppData\Roaming\DECA.exe
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- url VirusTotal
- C:\_OTL\MovedFiles\********_******.log
- mbam-log[date-heure].txt
@+
-
Bonjour ,
Impossible d'acceder au site Virus total depuis ce pc sous firefox, IE ne fonctionne toujours pas, Mbam n'a rien trouvé je te poste le rapport un peu plus tard. Voici le rapport OTL
http://cjoint.com/?BFAh2nEfI5g
-
Re,
Rapport Mbam
http://cjoint.com/?BFAipN1Nsaj
-
Re, accès à Virus total uniquement en mode sans échec voici les analyses
https://www.virustotal.com/file/d9592ba2a517737d104ce463936bd8fd6bffa8e3209c95ffce459a3365b930c7/analysis/1340691975/
https://www.virustotal.com/file/408a81874512b8a1fdcf5d5491da6dafe6cba8a7640b75c824096d14a44c6479/analysis/1340692281/
Une question au passage, quel antivirus préconises tu en version libre et/ou payante ?
Merci en espérant qu'il fasse meilleur chez toi que dans le pays saumurois...
-
Bonjour,
Impossible d'acceder au site Virus total depuis ce pc sous firefox
Tu obtiens une erreur, une page blanche ... ?
Merci d'être plus précis.
Tente la procédure d'analyse sur VirusTotal en mode sans échec avec prise en charge du réseau.
@+
Edit : excuse, je n'avais pas vu ta 2ème réponse ;)
-
Re,
Pour les excuses c'est plutôt à moi de les présenter ... il m'a fallu quelques minutes avant de penser au mode sans échec... ::)
-
Re,
Tu vas relancer un correctif OTL en mode sans échec
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:OTL
SRV - [2012/06/12 11:21:19 | 000,044,544 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\awina.exe -- (awina)
O4 - HKCU..\Run: [Bofafb] C:\Users\heleneflo\AppData\Roaming\Bofafb.exe (Microsoft Corporation)
[2012/06/21 10:06:47 | 000,376,914 | -H-- | M] (Microsoft Corporation) -- C:\Users\heleneflo\AppData\Roaming\Bofafb.exe
[2012/06/12 11:21:19 | 000,044,544 | ---- | M] () -- C:\windows\System32\awina.exe
:files
C:\Users\heleneflo\AppData\Roaming\Bofafb.exe
C:\windows\System32\awina.exe
:Commands
[EMPTYTEMP]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
@+
-
Rapport de OTL
http://cjoint.com/?BFAi5PRCoKh
-
Chantal,
Pour information IE 9 fonctionne désormais parfaitement ainsi que Firefox ...
Je suis absent jusqu'à 13 h 00 pour la fin de la désinfection.
Merci encore
-
Re,
Pour information IE 9 fonctionne désormais parfaitement ainsi que Firefox ...
C'est parfait :D
quel antivirus préconises tu en version libre et/ou payante ?
Microsoft Security Essentiels est un bon antivirus.
Dans notre cas, apparemment ni MSE ni MBAM n'avaient identifié les intrus.
En gratuit, tu as aussi les classiques Antivir, Avast, AVG ......
En payant, le choix est aussi vaste, Kaspersky, Eset, Antivir .......
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
@+
-
Revenu,
Voici le rapport
http://cjoint.com/?BFAl4Q3D0te
-
Re,
Tout fonctionne bien maintenant ?
/!\ Par précaution, change tous tes mots de passe
On va mettre à jour l'activeX FlashPlayer.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous Internet Explorer qui s'est ouvert
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Par précaution, change tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 32 bits
Service Pack : 1
UserName : heleneflo
26/06/2012
16:08:43
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.3.300.257
Flash Player ActiveX n'est pas à jour! (11.3.300.262)
Name : FlashPlayer Plugin
Version : 11.3.300.262
Flash Player Plugin est à jour
Nom : Mozilla Firefox 13.0.1 (x86 fr)
Version : 13.0.1
Nom : Mozilla Maintenance Service
Version : 13.0.1
Java Information :
Nom : Java(TM) 7 Update 5
Re CFalashantal,
Je pense que j'ai une subtilité que je ne maitrise pas lorsque tu dis qu'il faut installer flash pour chaque navigateur il s'ouvre sous ie à chaque fois ... lorsque je veux faire la mise à jour pour le reste j'ai bien compris et j'arrive au bout de tes précieux conseils.
Version : 7.0.50
Java(TM) 7 Update 5 est à jour
Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
-
Re,
En fait il est important de mettre à jour Flash Player sous chaque navigateur IE et FF.
Sous IE, c'est un ActiveX, sous FF, c'est un Plugin.
D'ailleurs en ce moment, ce n'est pas la même version Flash Player pour l'ActiveX et pour le Plugin ;)
@+
-
Re Chantal pour être sur donc je n'ai plus rien à faire... la différence de version est normale c'est bien ça ?
sourire ... et merci
-
Re,
la différence de version est normale c'est bien ça ?
Oui pour cette fois-ci :D
Normalement c'est la même !
:AAC