intrusion avec photos..."spéciales".

[vendeen47]

Bonjour, et merci pour votre aide.

Voila, un ami m'a appelé hier soir car il subissait une attaque frontale de type chargement de photos très "malsaines" sans pouvoir contrôler le flux entrant autrement qu'en coupant la ligne. Dés qu'il rebranche le flot continu (il en était à + de 500.).
comme il est à plusieurs dizaines de Km de chez moi, si je dois aller l'aider (car il ne connait vraiment pas l'informatique !), je souhaiterai quelques conseils sur la façon de prendre la chose ?

merci.

précision : je lui ai conseillé de faire tourner "Malwarebytes" il a chargé la version gratuite, qui a trouvé plus de 60 fichiers a supprimer.

[Ycor]

Bonjour

précision : je lui ai conseillé de faire tourner "Malwarebytes" il a chargé la version gratuite, qui a trouvé plus de 60 fichiers a supprimer.

À mon avis, un bon gros nettoyage avec Malewarebytes est déjà une bonne chose. Ensuite, un passage antivirus bien à jour aussi, mais je craisn qque cela ne suffise pas et qu'il faille l'aide d'un "dératiseur", ce qui ne se fera pas en un coup de cuillère à pot.

Sinon, il reste la manière forte : formatage et réinstallation.

POur éviter le déplacement, tu peux utiliser TeamViewer. J'ai fait plusieurs maintenances à distance, ça marche très bien.

Dans tous les cas, tu devrais conseiller ton ami sur la meilleur manière de se protéger contre ces pourrichoses : éviter de télécharger n'importe quoi n'importe où et surtout éviter les cracks et autres trucs illégaux qui grouillent de saloperies prêtes à déglinguer ton PC.
Le meilleur antivirus reste le comportement adéquat de l'utilisateur : j'utilise trois-quatre PC à la maison, connectés en permanence dont celui d'un ado de 15 ans et la dernière alerte virale ou maleware ou autre remonte à tellement longtemps que je ne m'en souviens même plus !

[chantal11]

Bonjour,

Il faut en effet que tu sois devant le PC infecté pour entamer la désinfection.

---------------------------------------------------------------------------------------------

Poste le rapport Malwarebytes obtenu dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

TDSSKiller :

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
  • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  • Si Suspicious file est indiqué, l'option Skip soit cochée
    Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe), l'option doit être sur Delete
    
• Clique ensuite sur Continue, puis clique sur Reboot computer
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

---------------------------------------------------------------------------------------------

ZHPDiag :

• Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
  Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Double-clique sur ZHPDiag2.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
• L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
• Double-clique sur ZHPDiag pour lancer l'outil
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
  Referme ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge-le sur pjjoint.fr et copie-colle le lien fourni dans ta réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• Malwarebytes
• TDSSKiller.Version_Date_Heure_log.txt
• ZHPDiag.txt

@+

[vendeen47]

Bon, je vous dois au moins qques explications,

suite au premier mouvement de panique, pendant lequel il me suppliait de me mettre en 4 pour arrêter son problème, mon "ami" après avoir reçu les instructions telles que vous le préconisiez, n'a plus souhaité que j'intervienne, ni en me déplaçant, ni en prenant la main a distance.
Comme je lui faisais remarquer cette semaine, que j'avais fais intervenir des personnes extérieures et que je leur devais de donner suite, il m'a répondu assez sèchement de m'occuper de mes affaires.
autant dire, comme j'ai un peu "vidé mon sac" que je vais pouvoir dire désormais... mon ancien "ami".
encore Désolé et ...merci pour ce que vous avez tenté.
j'essayerais désormais d'être...comment dire...plus perspicace.

MERCI .

[chantal11]

Bonjour,

Merci pour le retour.
Ne te tracasse pas, nous rencontrons ce genre de Gugusse très souvent sur les forums.

Ton "ancien ami" a du s'apercevoir que nous allions découvrir quelques fichiers illégaux ou pourris.

S'il a un comportement irresponsable sur le net, il se fera encore piéger, jusqu'au jour où il n'aura d'autres alternatives que le formatage avec perte de données personnelles.
Mais la plupart de ces internautes sont persuadés que ça n'arrive qu'aux autres