Virus >> PoPUp PUB + Bloquage tskmgr & regedit

[deathman]

Bonjour à tous,

Le but de ma visite et, comme vous avez pu vous en douter, une demande d'aide pour la désinfection de ma machine

Alors, voici les divers symptômes que j'ai pu observer ces derniers jours :

* Apparition de popups publicitaires récalcitrants (s'affichent de plus en plus régulièrement, actuellement j'ai même du mal à écrire ce message étant donné que les popups me font perdre le focus du navigateur ... ).

* Ralentissement du temps de réponse globale du système, voir des blocages temporaires sur les applications.

* Activités de mes disques durs lorsqu'ils ne devraient pas avoir lieu.

* Blocage des accès à regedit & taskmgr.

J'ai lancer des nettoyages avec ccleaner, ATF-cleaner, des analyses avec spybot, ad-aware, avast mais également avec bitdefender online.
Sa m'a virer quelques trucs mais les symptômes visibles sont toujours là.

Vous trouverez en annexe mes rapports d'analyse fraîchement générés par RSIT (hijackthis).

Merci à tous ceux qui prendront en compte mon message, bon courage à tout ceux qui essayeront de le résoudre et à bientôt à tous


## Nicolas ##
-----

[deathman]

En consultant le rapport d'analyse d'hijackthis je me suis aperçu qu'un exécutable nommé uwygw était présent dans application data et que dans la base de registre une entrée avait été ajouté pour lancer automatiquement cette appli au démarrage.

Comme je n'ai plus accès à ma base de registre avec regedit, j'ai téléchargé un autre utilitaire pour consulter ma base, en l'occurrence ici : registrar registry manager, grâce à lui je peux de nouveau accéder à ma base ce qui m'a permit de supprimé ce truc dans la base, puis j'ai ensuite également supprimé le programme qui étai aussi dans application data.

J'ai redémarrer le pc et uwygw n'est plus là !

Mais j'ai toujours les même soucis...

[deathman]

Bon c'est pas pour être désagréable, mais sa fait déjà 3 jours (12h/24) que j'essaye de corriger mon problème, donc je n'attends pas d'avantages, je formate.
Le hackeur s'est déjà fait assez de thunes comme ça avec les popups publicitaires...
Merci, même si personne n'avait encore participé à la conversation


ps: J'en ai vraiment ma claque de ces petits cons qui polluent le net avec leur virus & spywares, de ce fait, je pense que je vais soutenir la communauté futura-sciences avec force.
(d'ailleurs c'est pas pour rien si l'année prochaine je part en école d'expertise informatique)

MORT AUX HACKEURS !!

[igor51]

Bonsoir

c'est dommage que tu es formaté puisqu'il y avait surement moyen de supprimer l'infection.

Maintenant, j'ai envie de dire que tu l'as un peu cherché, tu as installé un Windows illégale, et tes surfes ne doivent pas être clean....

Je ne sais pas en quelle école tu pars, mais si tu n'as pas un brin de maturité lorsque tu surfes, ça ne servira à rien du tout

[A voir en vidéo sur Futura]

[deathman]

salut,
Merci de ta réponse.

Pour commencer, en quoi le fait d'avoir un Windows illégal implique que mon surf ne soit pas clean ?

Et ensuite, pourquoi tu me parles de maturité ? ce n'est quand même pas de ma faute (et pas en rapport avec mon surf) si j'ai choppé Spyware & Co, mais en revanche sa viendrai plutôt d'un Keygen
Donc je suis d'accord avec toi lorsque tu dit que je l'ai bien cherché, mais je vois pas trop le rapport avec ma "maturité lorsque je surf"

Pour info, sur le net je surf quasiment que sur des sites de développement, de streaming genre youtube, mes boîtes mails et des forums communautaires, rien de bien méchant
Et pour l'école il s'agit de l'Epitech, je sais pas si tu connais ?

[yoda1234]

Bonjour,

tu devrais lire ceci: http://forums.futura-sciences.com/se...-infectes.html

[deathman]

Salut,

Merci pour toutes les infos enrichissantes au niveau de la sécurité que je trouvent par ici

Bien que je m'y connaisse un minimum en informatique, j'ai quand même appris pas mal de trucs depuis mon inscription

Sinon pour la question des cracks, juste par curiosité, leur exécution depuis une machine virtuelle permet t'il d'éviter réellement l'infection de la machine en dur ?

J'ai réinstallé Windows, et suite à la lecture de pas mal de vos sujets, je vais me mettre en mode parano pour la sécu ^^

Modem/Routeur -> Routeur -> Pare-feu matériel (je l'ai pas encore)
-> Mon LAN
Ma machine : Pare-feu logiciel avec option sécu max + antivirus (+scan résident) + 2 antispyware (+scan résident) + nettoyage fichiers & registre quotidien + sauvegarde registre + création de points de restauration.
Je ne télécharge plus d'exécutables type crack/keygen (ou alors je scan sur virustotal et les exécute ailleurs (machine virtuelle ou machine isolée))
Je scan et fait des recherches sur tout exécutables avant de l'installer.
Je ne vais pas sur des sites porno, je ne clique pas sur les pubs qui emmènent vers des logiciels à installer, je ne vais plus sur des sites douteux, j'évite encore et toujours les hoax et phishing, j'évite au maximum de surfer sur le net avec le compte admin, je tiens régulièrement à jour le système, les logiciels de sécu, et les navigateurs.

J'ai bien pensé à tout ou il y a d'autres trucs à faire ?

A bientôt et merci encore pour cette mine d'info.

[igor51]

Bonsoir

Non pas spécialement, maintenant, il y a des protections contre les machines virtuelles au niveau des malwares, donc même l'exécution en machine virtuelle ne te donnera pas de certitude.

Maintenant, j'ai parlé de maturité car, l'infection que tu as eu, s'attrappe le "plus sousvent" en allant surfer sur des sites pornos, mais je sais qu'elle s'attrappe aussi autrement.

En tout cas, je vois que cette expérience t'a servit de leçon vu les mesures que tu as pris.

Je t'invite à lire ce dossier

Discours de Prévention

Tu peux maintenant supprimer/désinstaller les outils que nous t'avons fait utiliser. Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

[deathman]

Dossier déjà lu en entier

Sinon j'ai d'autres questions à te soumettre, si tu le veux bien :

1) Que penses-tu des utilitaires Wise Registry Cleaner & Wise Disk Cleaner ? sont ils fiables et réellement efficaces ?
Car j'ai pu observer que WRC trouve bien plus d'erreurs de registre que CCleaner, je me demande alors si toutes les erreurs trouvés sont effectives.

2) Comment me prémunir au mieux des machines infectés au sein même de mon réseau local* ? Je pensais m'isoler du réseau local et en créer un second exclusivement pour ma machine; cependant, pour pouvoir continuer à rendre accessible certains de mes disques locaux (en lecture seule) aux autres machines je doit faire communiquer ces deux réseaux entre eux à travers quelques ports, donc je me demande si sa vaut vraiment le coup de faire cette manipulation.

* Il s'agit de mon réseau domestique, j'en suis certes l'administrateur, mais cela ne signifie pas que les machines seront autant sécurisés, que la mienne est en train de le devenir ( facteur humain ).

Merci de t'intéresser à mon cas en tout cas

[igor51]

Bonjour,

Alors je ne connais pas du tout les outils dont tu parles, à vrai dire, je ne suis pas fan du tout des outils de nettoyage de registre. Donc sur ce coup la, je ne peux pas vraiment t'aider.

Pour ce qui est de ton réseau, tu peux déja sécuriser chaque machine individuellement, ça réduira pas mal les risques. Après je sais que Comodo firewall ( gratuit ) est vraiment très complet, tu peux même configurer pour ce qui est du réseau local, tout ce qui a le droit de lire/écrire.

Tu risques de passer beaucoup de temps à le configurer, mais je ne pense pas que ce soit du temps perdu.

Après pas besoin d'être parano non plus, un minimum de sécurisation, des machines sans les droits administrateurs, un parefeu, antivirus et tu as déja bloqué beaucoup d'infection.

[deathman]

Comodo firewall, c'est noté

Sinon je n'avais pas encore songé à créer des comptes non admin pour les utilisateurs de mon réseau (ma famille) sur leur postes, je le fait dès que possible

Merci encore pour toutes ces précisions.

Bonne continuation et à bientôt