[Résolu] - Attaque PUP iminent, DealPly & Glindorus

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] - Attaque PUP iminent, DealPly & Glindorus

Messagepar Myryad » 18 Nov 2013 19:21

Bonsoir à tous,

Suite à des surfs imprudents (et install jeux douteux je pense) de mon fils, son pc s'est infecté via une attaque du navigateur Firefox.
Cette attaque a eu lieu visiblement vers le 04 novembre par une sale bête du nom de "iminent" à la base.
Depuis, d'autres choses se sont greffées, dont DealPly et Glindorus & autres... (Je n'avais pas eu le temps de m'en occuper dernièrement et ça c'est donc aggravé)

Ce pc est sous win7 (64 bits) avec Kaspersky, pour info.

Voici le dernier rapport ZHDiag : http://cjoint.com/?3Kstdxf294K

J'avais utilisé JRT, MBAM et adwCleaner, qui ont rétabli les navigateurs mais de "vilaines bêtes" ce sont installées sous forme de programmes désinstallables, après ces "nettoyages".

J'ai donc d'autres anciens rapports au besoin pour comprendre l'évolution...

Je vous remercie d'avance pour votre aide prochaine et j'attends patiemment votre réponse :wink:
À bientôt !

PS : ci-joint également une copie d'écran suite à la dernière recherche de MBAM
Dernière édition par Myryad le 22 Nov 2013 13:45, édité 1 fois.
Myryad
 
Messages: 5
Inscription: 18 Nov 2013 18:37

Re: Attaque PUP iminent, DealPly & Glindorus

Messagepar zaede » 18 Nov 2013 23:38

Bonsoir Myryad et bienvenue sur libellules.ch

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3KsxL2rRIQj
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Attaque PUP iminent, DealPly & Glindorus

Messagepar Myryad » 19 Nov 2013 14:46

Bonjour Zaede,

Merci de votre rapidité :wink:
Voici le rapport après lancement du script : http://cjoint.com/?3KtoI0CYvR7

Pendant que je vous écris, une fenêtre encadrée de rouge s'est ouverte derrière Firefox mais je n'ai pas eu le temps de voir ce qu'elle affichait.

Hier, j'ai oublié de préciser que j'étais restée en mode sans échec (sélectif) quand j'ai créé le 1er rapport ZHPDiag !
Voulez-vous que je relance le pc en mode "normal" et que je refasse un rapport ?
Merci d'avance !
Myryad
 
Messages: 5
Inscription: 18 Nov 2013 18:37

Re: Attaque PUP iminent, DealPly & Glindorus

Messagepar zaede » 20 Nov 2013 00:29

Bonsoir MyrYad, oui un rapport ZHPDiag en mode normal est souhaitable

Ce PC fonctionne mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Attaque PUP iminent, DealPly & Glindorus

Messagepar Myryad » 20 Nov 2013 09:49

Bonjour Zaede,
J'ai donc relancé en mode normal. Effectivement, ça m'a l'air mieux. Firefox semble ok et Kaspersky a pu reprendre du service ! Pas d'anomalie apparente.

Voici le rapport => http://cjoint.com/?3KujOCo4IPw

J'en profite pour vous poser une petite question : est-il possible de se procurer ZHPHelper etc & de se former à ces outils pour apprendre à se dépanner ? ( Car j'ai vu que c'était réservé aux admin des forums )
Bonne matinée :wink:

J'oubliais : Kaspersky indique qu'il a trouvé des menaces neutralisées, mais les rapports sont vides :shock: Aucune indication dates/nom.
Là, il s'est lancé sur une analyse complète, j'attends le résultat.
Par ailleurs, vous dites dans le forum, de paramétrer les protections PUP etc dans les antivirus mais je n'ai pas vu ce type de paramétrage dans Kaspersky (2014). Serait-ce une option ? Merci d'avance ;)
Myryad
 
Messages: 5
Inscription: 18 Nov 2013 18:37

Re: Attaque PUP iminent, DealPly & Glindorus

Messagepar zaede » 22 Nov 2013 00:11

Re, le dernier rapport est clean

ZHPHelper ne donne pas tellement plus d'info que la version standard, juste le nom des infections en plus
Elle est réservée aux Helpers sécu et non aux admins du site
Se former, c'est un des gros soucis du moment.
Beaucoup de demande mais très très peu qui vont au bout de la formation qui prend plusieurs mois et ensuite, c'est une formation continue sur le terrain

Tu peux postuler ici
https://formation.securite-academie.fr/

Certains antivirus ne permettent pas le paramètrage des pups
Je n'ai pas kaspersky mais lui le permet sans doute, a voir

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:

- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Attaque PUP iminent, DealPly & Glindorus

Messagepar Myryad » 22 Nov 2013 08:15

Re bonjour Zaede,

Merci beaucoup pour tes réponses claires et complètes :wink:
Je m'en vais faire tout cela après le boulot...

Pour l'instant, la machine va bien, mais en effet, je n'avais pas vérifié la version de Java. :plaf:
Dès que j'aurai tout fait, je reviendrai confirmer & éditer le post en résolu... À + tard :supers:
Myryad
 
Messages: 5
Inscription: 18 Nov 2013 18:37

Re: Attaque PUP iminent, DealPly & Glindorus

Messagepar Myryad » 22 Nov 2013 13:42

Re re bonjour !

Pour Kaspersky, j'ai vérifié tous les paramétrages de sécurité, y compris pour la navigation internet (pas d'indication sur les pup/pli mais à mon avis, c'est sans doute inclus dans leur programme optionnel "internet security"...)
Je verrai quand la licence sera expirée, je mettrai peut-être Antivir...

Pour les mises à jour système et programmes, tout est bon. Seule une MAJ système facultative reste à faire pour protocole RDP 8.0(nouvelles fonctions de bureau à distance).

Pour Java, c'était bien la bonne version MAIS Java indiquait (sur le lien que tu as fourni) que certains de mes navigateurs sont en 32 bits et d'autres en 64 et qu'il fallait alors mettre les 2 versions Java pour le bon fonctionnement de chaque navigateur (ce que j'ai fait!). En fait oui, le pc est en 64bits et IE d'origine est donc en 64, par contre j'avais ajouté Firefox qui lui est en 32.
J'ai tout de même désinstallé ma précédente version de Java.

Delfix, c'est fait (comme indiqué), c'est propre :supers:

OK pour un p'tit scan MalwareByte's régulier...

Merci à toi pour ton aide et le temps que tu m'as consacré :supers: Je m'en vais donc éditer en "résolu"...
Merci aussi pour le lien de formation (j'y ai jeté un oeil et compte bien approfondir, je suis du métier mais je voudrais améliorer mes compétences et pouvoir aider chacun au mieux...) Bonne journée !
Myryad
 
Messages: 5
Inscription: 18 Nov 2013 18:37


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Search.ch et 0 invités