bonjour
pas trop l'habitude de ce forum mais il y a ça pour informations
http://entraide.orange.fr/assistance/messages/index/25521/securite-informatique-a-lire-avant-de-poser-une-question-antivirus-securite-informatique.html
cdt
rechercher dans le forum d'entraide
Réponses : 12 |
Lectures : 890
| Jugée utile par : 0
de : bubulle22
| 25 Jan 2012 à 10:41
help!help!trojan-virus win 32
sos!apres analyse mon ordi est infecté par 18 trucs:security guard(3)-antigen(1)-worms kolab.smqx(2)-adware.sweet IM(3)-doubleclick(1)-hotbar(8),c'est quoi tout ça et comment je fais pour m'en debarrasser?svp merci (je precise pas trés doué en informatique!)
Jugée utile par : 2
de : Paule |
25 Jan 2012 à 11:54
Bonjour bubulle22,
bonjour à tous.
===> Tout d'abord, donne un maximum de renseignements en répondant aux questions posées dans le fil de discussion de Jaime (bonjour à toi) :
http://entraide.orange.fr/assistance/messages/index/25521/securite-informatique-a-lire-avant-de-poser-une-question-antivirus-securite-informatique.html
Quel est ton antivirus et quelle version ?
===> Ensuite, poste un rapport HijackThis.
Pour communiquer un rapport HijackThis, voir sur le site de Jesses :
"HijackThis – Communiquer un rapport de scan"
http://jesses.pagesperso-orange.fr/Docs/Logiciels/HTJEasy.htm
-----------------------------------------------------
Je résume la marche à suivre remise à jour :
- clic sur ce lien de téléchargement HijackThis :
http://free.antivirus.com/hijackthis/
Sur la page qui s’ouvre :
- clic sur l'onglet "HijackThis" (le 5ème à droite)
- et ensuite clic sur l'onglet bleu "HijackThis" (en dessous, au centre).
La fenêtre "Téléchargement de fichiers" s’ouvre :
"Voulez-vous exécuter ou enregistrer ce fichier ?"
Il s’agit du fichier : HijackThis.msi
- clic sur "Enregistrer"
===> clic sur "Mes documents"
- clic sur "Enregistrer"
- fermer la fenêtre
Dans "Mes documents" :
- clic droit sur le fichier "HijackThis.msi"
- clic gauche sur "Installer"
- clic gauche sur "Exécuter"
- Next
- cocher la case "I accept the terms in the License Agreement"
- Next
- Next
- Install
- Finish
Ouvrir "HijackThis" :
- clic droit sur l’icône "HijackThis"
- clic gauche sur "Ouvrir"
- clic gauche sur l’onglet "Do a system scan and save logfile"
Laisser le rapport se mettre en place...
Pour l’enregistrer :
- clic sur "Fichier"
- "Enregistrer sous"
===> "Mes documents"
- "Enregistrer" (on voit le nom "hijackthis.log" dans la case)
- fermer la fenêtre du bloc-notes
- fermer la fenêtre d’HijackThis
------------------
Pour transmettre sur le forum le lien du rapport HijackThis, voici comment procéder :
- aller sur le site Cjoint.com :
http://cjoint.com/
Dans la page qui s'ouvre :
- clic sur l'onglet "Parcourir"
===> clic sur "Mes documents"
- clic sur le fichier "hijackthis.log"
- clic sur l'onglet "Ouvrir"
Le nom du fichier "hijackthis.log" ainsi que son chemin s'affichent dans la case précédant "Parcourir"
(exemple : D:\Mes documents sur D:\hijackthis.log)
- clic sur l'onglet "Créer le lien Cjoint"
Le lien s’affiche en haut, à la suite de "le lien a été créé : http://cjoint.com/xxxxx
Pour copier et coller ce lien :
- le sélectionner en faisant glisser le curseur du dernier caractère de droite jusqu’au premier caractère de gauche (le lien devient bleu)
- copier ce lien en appuyant en même temps sur la touche Ctrl et le caractère C
Il ne reste plus qu'à revenir sur le forum et coller ce lien dans un message en appuyant en même temps sur la touche Ctrl et le caractère V.
------------------
Pour copier : Ctrl C
Pour coller : Ctrl V
------------------
A +.
.
bonjour à tous.
===> Tout d'abord, donne un maximum de renseignements en répondant aux questions posées dans le fil de discussion de Jaime (bonjour à toi) :
http://entraide.orange.fr/assistance/messages/index/25521/securite-informatique-a-lire-avant-de-poser-une-question-antivirus-securite-informatique.html
Quel est ton antivirus et quelle version ?
===> Ensuite, poste un rapport HijackThis.
Pour communiquer un rapport HijackThis, voir sur le site de Jesses :
"HijackThis – Communiquer un rapport de scan"
http://jesses.pagesperso-orange.fr/Docs/Logiciels/HTJEasy.htm
-----------------------------------------------------
Je résume la marche à suivre remise à jour :
- clic sur ce lien de téléchargement HijackThis :
http://free.antivirus.com/hijackthis/
Sur la page qui s’ouvre :
- clic sur l'onglet "HijackThis" (le 5ème à droite)
- et ensuite clic sur l'onglet bleu "HijackThis" (en dessous, au centre).
La fenêtre "Téléchargement de fichiers" s’ouvre :
"Voulez-vous exécuter ou enregistrer ce fichier ?"
Il s’agit du fichier : HijackThis.msi
- clic sur "Enregistrer"
===> clic sur "Mes documents"
- clic sur "Enregistrer"
- fermer la fenêtre
Dans "Mes documents" :
- clic droit sur le fichier "HijackThis.msi"
- clic gauche sur "Installer"
- clic gauche sur "Exécuter"
- Next
- cocher la case "I accept the terms in the License Agreement"
- Next
- Next
- Install
- Finish
Ouvrir "HijackThis" :
- clic droit sur l’icône "HijackThis"
- clic gauche sur "Ouvrir"
- clic gauche sur l’onglet "Do a system scan and save logfile"
Laisser le rapport se mettre en place...
Pour l’enregistrer :
- clic sur "Fichier"
- "Enregistrer sous"
===> "Mes documents"
- "Enregistrer" (on voit le nom "hijackthis.log" dans la case)
- fermer la fenêtre du bloc-notes
- fermer la fenêtre d’HijackThis
------------------
Pour transmettre sur le forum le lien du rapport HijackThis, voici comment procéder :
- aller sur le site Cjoint.com :
http://cjoint.com/
Dans la page qui s'ouvre :
- clic sur l'onglet "Parcourir"
===> clic sur "Mes documents"
- clic sur le fichier "hijackthis.log"
- clic sur l'onglet "Ouvrir"
Le nom du fichier "hijackthis.log" ainsi que son chemin s'affichent dans la case précédant "Parcourir"
(exemple : D:\Mes documents sur D:\hijackthis.log)
- clic sur l'onglet "Créer le lien Cjoint"
Le lien s’affiche en haut, à la suite de "le lien a été créé : http://cjoint.com/xxxxx
Pour copier et coller ce lien :
- le sélectionner en faisant glisser le curseur du dernier caractère de droite jusqu’au premier caractère de gauche (le lien devient bleu)
- copier ce lien en appuyant en même temps sur la touche Ctrl et le caractère C
Il ne reste plus qu'à revenir sur le forum et coller ce lien dans un message en appuyant en même temps sur la touche Ctrl et le caractère V.
------------------
Pour copier : Ctrl C
Pour coller : Ctrl V
------------------
A +.
.
Jugée utile par : 1
de : bubulle22 |
25 Jan 2012 à 13:04
merci pour tous ces renseignements je vais essayer!a+
Jugée utile par : 3
de : Jaime |
25 Jan 2012 à 20:06
Bonsoir bubulle22
Bonsoir malibu et Paule
Juste un truc, ce matin bart m’a donné une injonction, répondre encore sur le forum Sécurité,
Ben oui quand on a les mêmes racines, difficile de ne pas obéir.
Dans le lien qu’elles te donnent il est mentionner que tu dois transmettre le rapport d’analyse qui a donné ces alertes, ne pas l’oublier
Pas d’affolements ce n’est pas 18 trucs, mais 18 fichiers concernant d’après ce que tu mentionnes 6 nuisibles, dont trois pour l’instant difficile de dire les quels.
trojan-virus win 32, cela signifie que tu as récolté un cheval de Troie pour les systèmes en 32 bits, c’est tout,
pour ces trois trucs security guard(3)-antigen(1)-worms kolab.smqx(2), es-tu sûr d’avoir bien pris note sans rien avoir oublier
le rapport d’HijackThis que Paule t’a demandé en dira plus, ainsi que le rapport qui a donné ces alertes
hotbar(8), en fait huit fichiers d’une seule hotbar, ou barre de navigation nuisible, suivant laquelle un simple outil suffira, pour l’instant pas urgent,
adware.sweet IM(3), idem trois fichiers, bof un détournement de ton moteur de recherche, un simple outil suffira
je viens de contrôler AdwCleaner de Xplode le supprime, pas urgent,
doubleclick, bof un simple cookie traceur, pas urgent, je suis sûr que malibu et Paule pourrons te dire au moment voulu ce que tu dois faire. Pas avant, il y a du travail plus urgent.
Et attention à l’outil miracle placé en 3eme position sur Google "SpyHunter" pour supprimer Security Guard
- http://fr.pcthreat.com/parasitebyid-9130fr.html
Alerte de l’Antivirus Orange, le site est suspect : http://sp.browsingprotection.f-secure.com/swp/result?url=http://fr.pcthreat.com/parasitebyid-9130fr.html
Alerte de WOT : http://www.mywot.com/en/scorecard/fr.pcthreat.com
Warning ! This site has a poor reputation : Attention ! Ce site a une mauvaise réputation.
Lire aussi le fil de fredo (profil expiré) :
- http://entraide.orange.fr/assistance/messages/index/60616/securite-informatique-telechargement-de-logiciels-et-securite-in.html#4
bonne soirée, à toi, malibu et Paule
Bonsoir malibu et Paule
Juste un truc, ce matin bart m’a donné une injonction, répondre encore sur le forum Sécurité,
Ben oui quand on a les mêmes racines, difficile de ne pas obéir.
Dans le lien qu’elles te donnent il est mentionner que tu dois transmettre le rapport d’analyse qui a donné ces alertes, ne pas l’oublier
Pas d’affolements ce n’est pas 18 trucs, mais 18 fichiers concernant d’après ce que tu mentionnes 6 nuisibles, dont trois pour l’instant difficile de dire les quels.
trojan-virus win 32, cela signifie que tu as récolté un cheval de Troie pour les systèmes en 32 bits, c’est tout,
pour ces trois trucs security guard(3)-antigen(1)-worms kolab.smqx(2), es-tu sûr d’avoir bien pris note sans rien avoir oublier
le rapport d’HijackThis que Paule t’a demandé en dira plus, ainsi que le rapport qui a donné ces alertes
hotbar(8), en fait huit fichiers d’une seule hotbar, ou barre de navigation nuisible, suivant laquelle un simple outil suffira, pour l’instant pas urgent,
adware.sweet IM(3), idem trois fichiers, bof un détournement de ton moteur de recherche, un simple outil suffira
je viens de contrôler AdwCleaner de Xplode le supprime, pas urgent,
doubleclick, bof un simple cookie traceur, pas urgent, je suis sûr que malibu et Paule pourrons te dire au moment voulu ce que tu dois faire. Pas avant, il y a du travail plus urgent.
Et attention à l’outil miracle placé en 3eme position sur Google "SpyHunter" pour supprimer Security Guard
- http://fr.pcthreat.com/parasitebyid-9130fr.html
Alerte de l’Antivirus Orange, le site est suspect : http://sp.browsingprotection.f-secure.com/swp/result?url=http://fr.pcthreat.com/parasitebyid-9130fr.html
Alerte de WOT : http://www.mywot.com/en/scorecard/fr.pcthreat.com
Warning ! This site has a poor reputation : Attention ! Ce site a une mauvaise réputation.
Lire aussi le fil de fredo (profil expiré) :
- http://entraide.orange.fr/assistance/messages/index/60616/securite-informatique-telechargement-de-logiciels-et-securite-in.html#4
bonne soirée, à toi, malibu et Paule
Jugée utile par : 2
de : monday |
26 Jan 2012 à 08:19
PS - C'est une interrogation à ce que j'ai lu de : Jaime | 25 Jan 2012 à 20:06
A+
A+
Jugée utile par : 2
de : monday |
27 Jan 2012 à 10:25
Bonjour,
Mais mon interrogation a été supprimée...
A+
Mais mon interrogation a été supprimée...
A+
Jugée utile par : 2
de : malibu |
28 Jan 2012 à 09:01
bonjour,
bubulle22 n'a pas répondu
j'ai bien relu sa question.
à la fin de sa demande d'aide il dit : pas très doué en informatique.
je pense que les messages qui ont suivi lui ont fait filer la trouille surtout quand on est un bleu.
j'ai regardé son profil c'est sa première question.
peut-être que les réponses étaient un peu compliquées pour bubulle.
si on reprenait depuis le début
bubulle22 on recommence si tu veux bien continuer et pour commencer le plus simple:
1-ton système:
windows xp sp1,sp2,sp3
windows vista sp1,sp2,
windows 7 sp1
tu précises bien 32 ou 64 bits
si tu ne sais pas pour les bits ou pour les sp, clique sur démarrer
et dans rechercher écris "informations système"
tu as toutes les informations de ton système.
2- solution de sécurité(antivirus) : tu en as un, puisque tu as eu des alertes oui mais lequel
3- ton navigateur :
Internet explorer
ou Firefox,
ou alors un autre :l'indiquer
Une fois que tu auras donné toutes les indications,
on pourra reprendre sur comment faire un rapport.
cdt
bubulle22 n'a pas répondu
j'ai bien relu sa question.
à la fin de sa demande d'aide il dit : pas très doué en informatique.
je pense que les messages qui ont suivi lui ont fait filer la trouille surtout quand on est un bleu.
j'ai regardé son profil c'est sa première question.
peut-être que les réponses étaient un peu compliquées pour bubulle.
si on reprenait depuis le début
bubulle22 on recommence si tu veux bien continuer et pour commencer le plus simple:
1-ton système:
windows xp sp1,sp2,sp3
windows vista sp1,sp2,
windows 7 sp1
tu précises bien 32 ou 64 bits
si tu ne sais pas pour les bits ou pour les sp, clique sur démarrer
et dans rechercher écris "informations système"
tu as toutes les informations de ton système.
2- solution de sécurité(antivirus) : tu en as un, puisque tu as eu des alertes oui mais lequel
3- ton navigateur :
Internet explorer
ou Firefox,
ou alors un autre :l'indiquer
Une fois que tu auras donné toutes les indications,
on pourra reprendre sur comment faire un rapport.
cdt
Jugée utile par : 1
de : monday |
28 Jan 2012 à 09:50
Bonjour,
bubulle22
"security guard" ? Vous avez du le télécharger voir ici :
http://forum.malekal.com/internet-security-guard-t35586.html
Avec la procédure pour le supprimer :
http://forum.malekal.com/supprimer-les-rogues-scarewares-t5472.html
Je n'ai pas vu que vous ayez le firewall Orange,
Quant au site indiqué, aucun risque d'y trouver de faux logiciels (sourire)
A+
bubulle22
"security guard" ? Vous avez du le télécharger voir ici :
http://forum.malekal.com/internet-security-guard-t35586.html
Avec la procédure pour le supprimer :
http://forum.malekal.com/supprimer-les-rogues-scarewares-t5472.html
Je n'ai pas vu que vous ayez le firewall Orange,
Quant au site indiqué, aucun risque d'y trouver de faux logiciels (sourire)
A+
Jugée utile par : 2
de : Jaime |
31 Jan 2012 à 05:02
Bonjour bubulle22
Bonjour malibu et Paule
Et on continu en donnant n’importe quoi comme conseil, et sortir encore une fois les armes lourdes.
Quand on a un peu l’habitude de lire des rapports d’analyses, je subodore que la solution de sécurité qui a donnée les informations que bubulle22 a transmis, il est possible que ces nuisibles ont été mis en quarantaine
Comment quelqu’un qui signale ne pas très être doué en informatique peut il donner le type de nuisible, trojan-virus win 32 et worms (pour ver informatique), et même hotbar. Mais aussi connaître le nombre de fichiers nuisibles. Seul un rapport peut donner ces informations
==========
Pour security guard, il existe deux rogues (faux logiciel de sécurité) avec des noms presque identiques, et la procédure de désinfection est différente
1) Sécurity Guard tout simplement, comme bubulle22 le signale
SuperAntispyware : http://www.superantispyware.com/blog/2010/04/02/rogue-alert-securityguard/
GIF : http://malwareprotectioncenter.com/2011/10/05/security-guard-2012-rogue-of-the-fakescanti-family/
cliquer sur la première capture il est bien noté Sécurity Guard :
- http://malwareprotectioncenter.com/wp-content/uploads/2011/10/SecurityGuard2012_GUIwm.jpg
La customisation (habillage) est bleu
2) Internet Security Guard
Malwarebytes : http://forums.malwarebytes.org/index.php?showtopic=104627
Emisoft : http://www.anti-malware-blog.com/2012/01/16/internet-security-guard-rogue-removal-instructions/
Cliquer tout en bas sur une capture : http://www.anti-malware-blog.com/wp-content/uploads/2012/01/Rogue.Win32.InternetSecurityGuard_1.png
La customisation (habillage) est rouge
Et que propose monday / Eléonore Internet Security Guard, encore une fois elle ne contrôle rien, puisqu’elle donne une procédure pour le second, qui n’a rien à voir avec le premier.
==========
Concernant le ver informatique il suffit de voir sur VirusTotal qu’elles sont les solutions de sécurité qui le trouve sous ce nom worms kolab.smqx
-https://www.virustotal.com/file/b01e57327ac05603d787205b7f3a2954727821d38e8f69ea0944eefa28272bfa/analysis/1313302886/
https://www.virustotal.com/file/e3de78b1f41923140d9d6dd25d85f2d9825a2330a793aea8c8f5de411fa751ce/analysis/
donc attendons que bubulle22 donne plus d’information.
J'en profite, bart as-tu eu pour Ensemble Organum - Marcel Pérès
puisque je sais que tu suis ce fil, voir si j’obéis (^o^)
Bonne journée
Bonjour malibu et Paule
Et on continu en donnant n’importe quoi comme conseil, et sortir encore une fois les armes lourdes.
Quand on a un peu l’habitude de lire des rapports d’analyses, je subodore que la solution de sécurité qui a donnée les informations que bubulle22 a transmis, il est possible que ces nuisibles ont été mis en quarantaine
Comment quelqu’un qui signale ne pas très être doué en informatique peut il donner le type de nuisible, trojan-virus win 32 et worms (pour ver informatique), et même hotbar. Mais aussi connaître le nombre de fichiers nuisibles. Seul un rapport peut donner ces informations
==========
Pour security guard, il existe deux rogues (faux logiciel de sécurité) avec des noms presque identiques, et la procédure de désinfection est différente
1) Sécurity Guard tout simplement, comme bubulle22 le signale
SuperAntispyware : http://www.superantispyware.com/blog/2010/04/02/rogue-alert-securityguard/
GIF : http://malwareprotectioncenter.com/2011/10/05/security-guard-2012-rogue-of-the-fakescanti-family/
cliquer sur la première capture il est bien noté Sécurity Guard :
- http://malwareprotectioncenter.com/wp-content/uploads/2011/10/SecurityGuard2012_GUIwm.jpg
La customisation (habillage) est bleu
2) Internet Security Guard
Malwarebytes : http://forums.malwarebytes.org/index.php?showtopic=104627
Emisoft : http://www.anti-malware-blog.com/2012/01/16/internet-security-guard-rogue-removal-instructions/
Cliquer tout en bas sur une capture : http://www.anti-malware-blog.com/wp-content/uploads/2012/01/Rogue.Win32.InternetSecurityGuard_1.png
La customisation (habillage) est rouge
Et que propose monday / Eléonore Internet Security Guard, encore une fois elle ne contrôle rien, puisqu’elle donne une procédure pour le second, qui n’a rien à voir avec le premier.
==========
Concernant le ver informatique il suffit de voir sur VirusTotal qu’elles sont les solutions de sécurité qui le trouve sous ce nom worms kolab.smqx
-https://www.virustotal.com/file/b01e57327ac05603d787205b7f3a2954727821d38e8f69ea0944eefa28272bfa/analysis/1313302886/
https://www.virustotal.com/file/e3de78b1f41923140d9d6dd25d85f2d9825a2330a793aea8c8f5de411fa751ce/analysis/
donc attendons que bubulle22 donne plus d’information.
J'en profite, bart as-tu eu pour Ensemble Organum - Marcel Pérès
puisque je sais que tu suis ce fil, voir si j’obéis (^o^)
Bonne journée
Jugée utile par : 1
de : monday |
31 Jan 2012 à 16:32
Bonjour,
de : Jaime | 31 Jan 2012 à 05:02
Tous ces copiés-collés de ce que l'on trouve sur le net qui ne seront pas lus, toutes ces supputations pour une interrogation qui m'est venue à la lecture de ce fil. ?
Et dans quel but ? dénigrer et provoquer.
"donc attendons que bubulle22 donne plus d’information. "
===== > C'est exactement ce que j'en pense.
A+
TROISIÈME PROVOCATION A LAQUELLE JE RÉPONDS AUJOURD'HUI (mais je n'ai encore parcouru tout le forum.
UN forum redevenu paisible TE DÉRANGE TELLEMENT ?
de : Jaime | 31 Jan 2012 à 05:02
Tous ces copiés-collés de ce que l'on trouve sur le net qui ne seront pas lus, toutes ces supputations pour une interrogation qui m'est venue à la lecture de ce fil. ?
Et dans quel but ? dénigrer et provoquer.
"donc attendons que bubulle22 donne plus d’information. "
===== > C'est exactement ce que j'en pense.
A+
TROISIÈME PROVOCATION A LAQUELLE JE RÉPONDS AUJOURD'HUI (mais je n'ai encore parcouru tout le forum.
UN forum redevenu paisible TE DÉRANGE TELLEMENT ?
Jugée utile par : 2
de : Paule |
31 Jan 2012 à 16:57
Bonjour bubulle22,
bonjour Jaime.
Oui, attendons que bubulle22 revienne nous dire où elle en est. Son PC est peut-être bloqué, qui sait ?
Bonne fin d'après-midi sous la neige !
A +.
.
bonjour Jaime.
Oui, attendons que bubulle22 revienne nous dire où elle en est. Son PC est peut-être bloqué, qui sait ?
Bonne fin d'après-midi sous la neige !
A +.
.
Jugée utile par : 1
de : monday |
1 Feb 2012 à 10:01
Bonjour,
Oui, attendons en espérant que ce n'est pas une nouvelle fois :
http://entraide.orange.fr/assistance/messages/index-page-1/76528/securite-informatique-f-secure-2012-nouvelle-version.html
de : Paule | 31 jan 2012 à 17:01
Ce fil n'était qu'une blague dès le départ !
Ne pas en tenir compte !
Il devrait être fermé et repartir dans les oubliettes. ..
Car pour certains, l'informatique est une chose sérieuse à tel point que cela devient peut devenir une passion.
A+
Oui, attendons en espérant que ce n'est pas une nouvelle fois :
http://entraide.orange.fr/assistance/messages/index-page-1/76528/securite-informatique-f-secure-2012-nouvelle-version.html
de : Paule | 31 jan 2012 à 17:01
Ce fil n'était qu'une blague dès le départ !
Ne pas en tenir compte !
Il devrait être fermé et repartir dans les oubliettes. ..
Car pour certains, l'informatique est une chose sérieuse à tel point que cela devient peut devenir une passion.
A+
Pour participer
au forum d'entraide
vous devez être identifié et posséder un pseudo
visiteurs en ligne
310 450 messages
top 5 des contributeurs
sur les 30 derniers jours
1. fredolerouge
2. Barbichon-13
3. alisol
5. monday
