[RESOLU]Comportement suspect

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[RESOLU]Comportement suspect

Messagepar Julieno7i » 10 Jan 2014 12:30

Bonjour à tous,

En premier lieu, je souhaite à toute la communauté une bonne et heureuse année 2014.

Depuis quelques semaines, mon PC a un comportement suspicieux. Plusieurs symptômes me font penser qu'il est victime d'une infection:
- Antivirus se ferme tout seul, je dois le relancer manuellement lorsque je m'en aperçois
- Barre des tâche disparaît une fraction de seconde et se relance
- Plusieurs alerte d'une infection WerFault.exe (fichiers qui apparaissent dans AppData)
- Création automatique de raccourcis sur le bureau (poste de travail, groupe de travail, réseaux)

Je tiens à vous informer que mon PC a été en contact avec une clé USB infecté mais mon antivirus l'avait immédiatement bloqué.

En temps normal, je passerai par une réinstallation complète, mais je n'ai pas le temps ce mois-ci.

Je vous remercie d'avance pour votre aide.

Rapport d'analyse: http://cjoint.com/?3Akn2WX94xx

Cordialement,

Julien F/
Dernière édition par Julieno7i le 23 Jan 2014 17:43, édité 3 fois.
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: Comportement suspect

Messagepar Hapax » 10 Jan 2014 13:23

salut
merci de suivre cette procédure :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
et de poster le rapport du scan demandé en lien "cjoint"
Un helper s'occupera ensuite de toi ...
NB: tous les rapports sans exceptions doivent être hébergés sur cjoint.com et figurer dans la même réponse...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Comportement suspect

Messagepar Julieno7i » 10 Jan 2014 13:57

Bonjour,

C'est le "vous allez ENSUITE" de la description qui m'a fait hésiter s'il fallait poster directement le rapport ou non.

Voici donc le rapport en question : http://cjoint.com/?3Akn2WX94xx

Je précise que j'ai supprimer une partie du rapport, concernant les derniers fichiers créés, pour des raisons de vie privée.
Je n'ai supprimer que les lignes concernant des fichiers que j'ai créé personnellement.

Cordialement,

Julien F/
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: Comportement suspect

Messagepar Julieno7i » 11 Jan 2014 11:49

Bonjour,

Je vois que mon cas n'est pas simple, si personne ne s'y ose :p

Je tiens également à signaler que j'ai souvent des freeze lors du boot (logo Windows 8.1). Obligé de reset.
Mais je ne pense pas que cela soit lier à une quelconque infection, me trompe-je ?

Cordialement,

Julien F/
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: Comportement suspect

Messagepar Julieno7i » 12 Jan 2014 11:12

Bonjour,

Toujours personne ? Dois-je abandonner la désinfection et tout réinstaller ?

Cordialement,

Julien F/
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: Comportement suspect [sujet non pris en charge]

Messagepar Falkra » 12 Jan 2014 11:15

Non. J'ai édité le titre, le sujet n'a pas été vu parce qu'il y a eu des réponses en fait.
Là ça va venir. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Comportement suspect [sujet non pris en charge]

Messagepar zaede » 12 Jan 2014 22:31

Bonsoir Julieno71, ce PC est bien infecté, on va le nettoyer

JRT.exe

TéléchargeJunkware Removal Tool sur le bureau
  • Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
  • Si l'antivirus fait des siennes: désactive-le provisoirement. désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Poste le rapport généré à la fin de l'analyse.
NB: Le bureau disparaitra un instant, c'est normal.

AdwCleaner Nettoyage
Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

MBAM
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
  • - Lance MalwareByte's Anti-Malware
  • - Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
  • - A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
  • - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  • - Si MalwareByte's a détecté des infections, clique sur:
  1. Afficher les résultats
  2. Coche toutes les cases
  3. Supprimer la sélection
  • - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
  • Le rapport peut être retrouvé sous l'onglet Rapports/logs
  • Ferme MBAM en cliquant sur Quitter.
    Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    Tutoriel pour MalwareByte's ici
  • Poste le rapport de malwarebyte's

ZHPDiag
- Poste un nouveau rapport ZHPDiag

Quatre rapports à poster via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Comportement suspect

Messagepar Julieno7i » 13 Jan 2014 16:40

Bonsoir Zaede, et merci de prendre en charge mon cas.

Voici les 4 rapports:
-JRT: http://cjoint.com/?3AnqLUeEBbk
-AdwCleaner : http://cjoint.com/?3AnqLjPZu4A
-MBAM : http://cjoint.com/?3AnqMqJS8yJ
-ZHP: http://cjoint.com/?3AnqMND77Qq

Je n'ai pas supprimé le fichier detecté par MBAM que j'héstime, peut-être à tort, comme une fausse alerte.

Cordialement,

Julien F/
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: Comportement suspect

Messagepar zaede » 13 Jan 2014 18:04

Re, oui en effet ce programme n'est pas un danger pour le PC mais son activité peut le rendre suspect
Tu as encore des problèmes avec ce PC?
Desinstalle MBAM, il ne fait pas bon ménage avec Kaspersky
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Comportement suspect

Messagepar Julieno7i » 14 Jan 2014 15:55

Hello,

Pour l'instant je n'ai pas eu de comportement suspect, à valider durant les prochains jours.
Concernant MBAM, ma licence Kaspersky arrive à son terme fin du mois et j'hésite encore à la renouveler. MBAM est-il à garder si je passe sur une solution gratuite type Avira ? (Je pense qu'il s'agit de "la meilleure" solution gratuite ?)

Cordialement,

Julien F/
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: Comportement suspect

Messagepar zaede » 14 Jan 2014 18:48

Re, pas de problème entre Avira et MBam. Avast est bon en antivirus gratuit aussi
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Comportement suspect

Messagepar Julieno7i » 21 Jan 2014 14:35

Hello,

Pas de comportement suspect à signaler depuis mon dernier message.

Je ne sais pas si c'est lié aux clés registre supprimées par RogueKiller, mais tout semble correct.
Si je ne me trompe pas, les analyses que nous avons fait n'ont rien détectées ?

Je pense que le problème est résolu ?

Cordialement,
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: Comportement suspect

Messagepar zaede » 21 Jan 2014 23:20

Re, les rapports n'etant plus disponible, je ne puis rien affirmer mais si j'ai mis cette procédure ADWCleaner JRT.exe et MBAM, c'est qu'il y avait des PUPS et autres toolbars malicieuses
Roguekiller n'est pas utile ici et pas demandé d'ailleurs non plus

Le problème est résolu à mon avis oui

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:
  • Télécharger JavaUpdate_Rapport.exe
  • Fermer tous les programmes en cours.
  • Sous XP : Double cliquer sur le fichier.
  • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Lecture recommandée

Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Comportement suspect

Messagepar Julieno7i » 23 Jan 2014 17:43

Merci pour tout.

Il me parait peut probable qu'il s'agisse d'une infection PUPS / Toolbar car je suis très vigilant à ce niveau ( très facile à détecter une arnaque ).

Cordialement,

Julien F./
Julieno7i
 
Messages: 12
Inscription: 11 Fév 2013 17:53

Re: [RESOLU]Comportement suspect

Messagepar zaede » 24 Jan 2014 00:41

Re, je n'en dirais pas tant, je suis versé dans la désinfection et pourtant il m'arrive d'en avoir sur ce PC. Pouyratnt je connais les mécanismes d'infection!
Ou est l'erreur?

A bientôt sur libellules.ch
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités