Security-X
Forum Security-X => Désinfections => Discussion démarrée par: tsihu46 le janvier 19, 2017, 12:02:18
-
bonjour,
je suis nouveau je cris avoir "chopé" le virus Zeus.
j'ai un soucis depuis plusieurs jours :au cours ou après téléchargement de vidéos . j'ai eu une page rouge bloquant toute action et me disant d'appeler un n° 09..; ne pouvant avancer j'ai fait"CTRL+Alt+Supr" pour "arrêter la tâche ". cela a fermé mon, navigateur et j'ai pu continuer. depuis cette fenêtre de blocage est revenue mais en bleu et j'ai refait le "CTRL+ALt+Supr".
j'ai donc téléchargé "malwarbytes premium" ( en payant) pour vérifier;
j'ai un soucis avec ce logiciel; il n'a pas détecté de malware! bien que je l'ai installé en français : le premier scan s'est déroulé en français. et depuis chaque fois que je l'ouvre c'est une fenêtre en anglais qui s ' ouvre et qui demande l'activation. alors que je l'ai faite.
J'utilise WIN XP SP3 ; AVG internet sécurity (payant); FireFox dernière version.
si vous avez une explication à mon soucis; merci d'avance
Christian :AAM
-
Bonjour,
Windows XP n'est plus supporté depuis avril 2014, continuer d'utiliser ce système sur un PC connecté à Internet est un danger très sérieux. En effet il comporte des failles non colmatées et activement exploitée, il peut en résulter des vols de données, l'utilisation frauduleuse du pc, etc ...
Il existe de nombreuses solutions envisageable :
https://forum.security-x.fr/windows-xp/fin-du-support-de-windows-xp-quelles-alternatives-13100/
Ton infection est un support technique frauduleux lié généralement à la visite de site de téléchargement et streaming illégaux comportant des publicités infectées
à faire pour un premier diagnostic :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
- Clique sur le bouton Analyser.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
hello,
j'ai bien eu ta réponse;
j'ai téléchargé FRST et envoyé deux rapports en suivant le lien
est-ce que je dois cliquer sur corriger ?
comment dois-je procéder pour t'envoyer un scan de mon écran?
-
Re,
Es-tu certains d'avoir correctement lu mes consignes ? ;D
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici
Si tu ne me poste pas les liens ici, je ne peux pas les lire ;)
Pour le reste, sois patient, je dois étudier les rapports avant de passer à la correction.
Je n'ai pas besoin de scan de ton écran pour le moment ;)
-
désolé je n'ai pas pigé le fonctionnement voici le sliens
https://up.security-x.fr/file.php?h=R9c17c4c80e0daa707ffd7d9eddd79bf5
https://up.security-x.fr/file.php?h=R83a0bf2076ff43a6e03022169327e23c
merci de ta patience
-
Re,
Pas de trace d'infection sur ces rapports
La fenêtre de blocage apparait-elle encore actuellement sur Firefox ou pas ?
-
bonjour,
je ne l'ai pas revue pour l'instant!
merci de ta patience
Chrsitian
jPS: e n'arrivais toujours pas à installer malwarebyte; j'ai donc annulé mon abonnement
-
Re,
Je pense que tu n'avais qu'une publicité envahissante, pas une infection.
Évite à l'avenir de naviguer sur les sites sensibles : streaming/téléchargement illégaux, etc ...
Cela pourrait être beaucoup plus grave, surtout avec Windows XP !!!
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Le suivi de sécurité de Windows XP est terminé depuis le 8 Avril 2014:
Depuis cette date, Windows XP ne reçoit plus de mises à jour de sécurité et devient donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7, 8 ou 10 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
à lire (http://forum.security-x.fr/windows-xp/fin-du-support-de-windows-xp-quelles-alternatives-13100/)
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) par exemple. (pour Chrome : Ghostery (https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr) ou Scriptsafe (https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN