274.exe ?? [RÉSOLU] - Virus/Spywares - Windows & Software
Marsh Posté le 22-03-2015 à 17:54:20
nnwldx
Voici le résultat :
SHA256: a3caaef00b2cb4e7c8826b68c7be4cab2726fd1cb0a64aeac78ad113162d952e
Nom du fichier : 274.exe
Ratio de détection : 27 / 57
Date d'analyse : 2015-03-22 16:50:03 UTC (il y a 1 minute)
Marsh Posté le 22-03-2015 à 17:59:20
Citation : mais j'ai peur de faire une bétise irrémédiable pour le PC (et mes données) |
règle numéro 1 : ne pas attendre d'avoir un problème pour faire une sauvegarde
Marsh Posté le 22-03-2015 à 18:02:44
@michael777
Pour les fichiers, dropbox
Pur les reste j'ai un disque dur, mais bon, c'est toujours chiant de formater, réinstaller...
Merci du conseil tout de même
Marsh Posté le 22-03-2015 à 18:59:31
elias-kash a écrit : @michael777Pour les fichiers, dropbox |
Dropbox a lui tout seul, pour moi ce n'est pas une sauvegarde.
le risque de piratage de dropbox et de perte de ta sauvegarde est réel
Marsh Posté le 22-03-2015 à 19:09:43
Espérons que DropBox ait renforcé sa sécurité.
@ elias-kash
Peux-tu poster le lien (adresse URL) de l'analyse que tu as fait sur Virustotal du fichier 274.exe car le ratio de détection est très élevé.
Marsh Posté le 22-03-2015 à 19:18:06
@michael777 Je copie tous mes docs et programmes sur DD Externe, dropbox c'est pour la facilité d'accès à vrai dire Merci de conseil en tout cas.
@nnwldx, OK, Malware vient de se reveiller avec 54 infections, en espérant que cette appli soit dedans.
@monk521
Voici le rapport :
https://www.virustotal.com/fr/file/ [...] /analysis/
Marsh Posté le 22-03-2015 à 19:23:51
elias-kash a écrit : @michael777 Je copie tous mes docs et programmes sur DD Externe, dropbox c'est pour la facilité d'accès à vrai dire Merci de conseil en tout cas. |
Marsh Posté le 22-03-2015 à 19:27:28
C'est un PUP (logiciel indésirable), rien de méchant mais génant quand même.
J'imagine que tu es entrain de faire un scan avec Malwarebytes.
Peux-tu me transmettre le rapport stp de la façon qui suit. Puis, fais un scan avec ZHPDiag pour voir s'il reste d'autres traces infectieuses.
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
Comment créer et poster le lien d'un rapport :
Rappel sur les envois des rapports:
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
==> Pour exporter le rapport de Malwarebytes:
==> ZHPDiag - programme de diagnostic
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
** Note: tu as donc 2 rapports à me transmettre **
Marsh Posté le 22-03-2015 à 19:39:52
@monk521 Merci pour la procédure, je m'y colle !!
Marsh Posté le 22-03-2015 à 19:41:42
ZPHDiag installe 2 programmes: ZPHDiag et ZHPFix. Utilise le premier.
Marsh Posté le 22-03-2015 à 19:45:24
@monk521
J'avais trouvé entre temps, d'ou l'édition de mon dernier message
Bref
Voici le rapport pour MalwareByte :
http://cjoint.com/?ECwtU6Lxzsf
Merci pour la procédure ZHPDiag, je l'ai vue sur d'autres post ou tu étais intervenu.
Voici le lien: http://cjoint.com/?ECwt4Wn6oxK
Marsh Posté le 22-03-2015 à 19:54:09
@monk521
Pour infos sur tu peux utiliser l'onglet rechercher sur virustotal et mettre un hash, ip ....
Marsh Posté le 22-03-2015 à 20:01:39
@nnwldx
Oui, VirusTotal est très utile, c'est quand même une cinquantaine d'antivirus qui analysent en temps réel. Il pêche un peu au niveau de la réputation des sites web, MyWOt est plus spécialisé dans ce cas de figure.
Marsh Posté le 22-03-2015 à 20:07:00
monk521 a écrit : @nnwldx |
amigaonly avait posté un message expliquant que virustotal n'était pas forcément si efficace que ca parce que les bases de données n'étaient pas forcément à jour et parce que les méchants pirates s'en servent pour savoir si leurs malwares passent le test de virustotal
Marsh Posté le 22-03-2015 à 20:14:40
@elias-kash
Je vais te faire travailler un peu.
Analyse ces fichiers temporaires sur VirusTotal stp:
C:\Users\darty\AppData\Local\ED50B46F-1427036906-E311-BE93-F8A9636F2655\cnsw72F8.tmp
C:\Users\darty\AppData\Local\ED50B46F-1426188389-E311-BE93-F8A9636F2655\cnszEC71.tmp
C:\Users\darty\AppData\Local\ED50B46F-1427037700-E311-BE93-F8A9636F2655\insw62D5.tmp
C:\Users\darty\AppData\Local\ED50B46F-1427036915-E311-BE93-F8A9636F2655\snst8507.tmp
Marsh Posté le 22-03-2015 à 20:19:36
Tu as installé Cacaoweb sur ton PC.
Dans le contrat du logiciel, ils disent qu'ils peuvent installer n'importe quoi sur ton poste et je pense qu'ils ne s'en privent pas.
Il faudra mieux que tu évites de te rendre sur ce site.
Marsh Posté le 22-03-2015 à 20:21:45
nnwldx a écrit : Tu as installé Cacaoweb sur ton PC. |
purée c'est dingue.
Marsh Posté le 22-03-2015 à 20:49:22
@monk521
J'analyse ça, je les avait vu sur le gestionnaire de tache, mais je n'avais rien touché.
Je te dis ça ci-dessous :
cnsw72F8 : https://www.virustotal.com/fr/file/ [...] 427053643/
cnszEC71 : https://www.virustotal.com/fr/file/ [...] 427053671/
insw62D5 : https://www.virustotal.com/fr/file/ [...] 427053721/
snst8507 : https://www.virustotal.com/fr/file/ [...] 427053723/
@nnwldx et @michael777
effectivement je viens de voir cacaoweb, c'est ma copine qui touche à mon PC pour regarder ses séries, ceci explique donc cela...
Marsh Posté le 22-03-2015 à 20:56:10
Allez on javellise tout ça.
==> Script ZHPFix
Le script de correction suivant permet de supprimer des traces d'infections.
Attention, ce script a été écrit spécifiquement pour l'ordinateur de elias-kash, il n'est pas transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours
Marsh Posté le 23-03-2015 à 08:15:44
OK. Comment se porte le PC, notamment au niveau des navigateurs internet ?
Marsh Posté le 23-03-2015 à 09:21:19
Salut !
Tout fonctionne correctement, les failles ont étés comblée, les indésirables nettoyés, je vous remercie tous pour votre aide ainsi que votre compétence !!
Je ne m'attendais pas à autant d'aide de votre part !
Je passe le sujet en résolu !! Encore un grand MERCI !
Marsh Posté le 23-03-2015 à 09:31:44
2°) Finalisation :
En premier lieu, je te conseil de mettre un antivirus plus efficace que celui de Microsoft (Security Essential) car celui çi ne filtre aucun PUP (logiciels indésirables) par exemple. Mets au moins un gratuit.
==> Nettoyage complémentaire :
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
2- DelFix de Xplode
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.
==> Mises à jour de sécurité :
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares (infection à partir d'exploits installés sur des site web). L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique " compléments d'informations" ):
1- Vérification et mises à jour du système d'exploitation Windows:
2- Vérification et mises à jour des navigateurs internet :
3- Adobe Reader: OK !
4-Adobe Flash Player : OK !
5- Java : la version de java installée sur votre ordinateur n'est pas à jour:
Lors de l'installation du programme, ne pas oublier de décocher la case qui propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
==> Autres conseils de prudence et de vigilance :
- pour Internet Explorer
- pour Mozilla
- pour Google Chrome
- pour Opéra
==> Complément d'informations :
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
Note: ce programme pédagogique ne représente évidemment aucun danger.
Google Chrome peut bloquer le téléchargement, autorisez-le.
Bon surf et bonne journée.
Marsh Posté le 23-03-2015 à 23:04:33
Voila,tout est ok !!
Je vais encore faire les maj, mais ça j'ai l'habitude !
Tutos propres complets, faciles à comprendre, bravo monk521 tu es d'une grande aide !!
Bon je laisse le RESOLU
Merci encore à toi ainsi qu'à l'ensembles des membres qui sont intervenus !!
Bonne soirée à tous !
Marsh Posté le 22-03-2015 à 17:40:48
Bnojour à tous,
Pour faire vite, j'ai depuis peu une application nommée 274.exe.
Elle est au démarrage de W8, et se trouve au chemin suivant :
C:\ProgramData\{350af107-4c4e-77c2-350a-af1074c4c41d}\274.exe
QUelqu'un pourrait m'éclairer sur la nature de ce programme ?
J'aimerais le virer, mais j'ai peur de faire une bétise irrémédiable pour le PC (et mes données)
J'ai déjà passé :
adwcleaner
Malwarebytes
L'outil de suppression de logiciel malveillant...blablabla de Windows
ZHPCleaner
Et aucun de ces programmes n'a trouvé de virus ou Malware relatif à cette application.
Voila, j'espère que vous pourrez m'aider, passez une bonne fin de journée.
Message édité par elias-kash le 23-03-2015 à 09:21:46