274.exe ?? [RÉSOLU]

274.exe ?? [RÉSOLU] - Virus/Spywares - Windows & Software

Marsh Posté le 22-03-2015 à 17:40:48    

Bnojour à tous,
 
Pour faire vite, j'ai depuis peu une application nommée 274.exe.
Elle est au démarrage de W8, et se trouve au chemin suivant :
 
C:\ProgramData\{350af107-4c4e-77c2-350a-af1074c4c41d}\274.exe
 
QUelqu'un pourrait m'éclairer sur la nature de ce programme ?
J'aimerais le virer, mais j'ai peur de faire une bétise irrémédiable pour le PC (et mes données) :P
J'ai déjà passé :
 
adwcleaner
Malwarebytes
L'outil de suppression de logiciel malveillant...blablabla de Windows
ZHPCleaner
 
 
 
Et aucun de ces programmes n'a trouvé de virus ou Malware relatif à cette application.
 
Voila, j'espère que vous pourrez m'aider, passez une bonne fin de journée.


Message édité par elias-kash le 23-03-2015 à 09:21:46
Reply

Marsh Posté le 22-03-2015 à 17:40:48   

Reply

Marsh Posté le 22-03-2015 à 17:47:16    

envoie un exemplaire sur https://www.virustotal.com/

Reply

Marsh Posté le 22-03-2015 à 17:54:20    

nnwldx
 
Voici le résultat :
 
 
SHA256:                      a3caaef00b2cb4e7c8826b68c7be4cab2726fd1cb0a64aeac78ad113162d952e
Nom du fichier :              274.exe
Ratio de détection :      27 / 57
Date d'analyse :              2015-03-22 16:50:03 UTC (il y a 1 minute)

Reply

Marsh Posté le 22-03-2015 à 17:59:20    

Citation :

mais j'ai peur de faire une bétise irrémédiable pour le PC (et mes données)


 
règle numéro 1 : ne pas attendre d'avoir un problème pour faire une sauvegarde
 

Reply

Marsh Posté le 22-03-2015 à 18:02:44    

@michael777
 
Pour les fichiers, dropbox
Pur les reste j'ai un disque dur, mais bon, c'est toujours chiant de formater, réinstaller... :D
 
Merci du conseil tout de même

Reply

Marsh Posté le 22-03-2015 à 18:59:31    

elias-kash a écrit :

@michael777Pour les fichiers, dropbox


 
Dropbox a lui tout seul, pour moi ce n'est pas une sauvegarde.
 
le risque de piratage de dropbox et de perte de ta sauvegarde est réel

Reply

Marsh Posté le 22-03-2015 à 19:03:07    

C'est bien un malware alors, tu peux le supprimer.

Reply

Marsh Posté le 22-03-2015 à 19:09:43    

Espérons que DropBox ait renforcé sa sécurité.
 
@ elias-kash
 
Peux-tu poster le lien (adresse URL) de l'analyse que tu as fait sur Virustotal du fichier 274.exe car le ratio de détection est très élevé.


Message édité par monk521 le 22-03-2015 à 19:13:00
Reply

Marsh Posté le 22-03-2015 à 19:18:06    

@michael777 Je copie tous mes docs et programmes sur DD Externe, dropbox c'est pour la facilité d'accès à vrai dire :) Merci de conseil en tout cas.
 
@nnwldx, OK, Malware vient de se reveiller avec 54 infections, en espérant que cette appli soit dedans.
 
@monk521
Voici le rapport :
 
https://www.virustotal.com/fr/file/ [...] /analysis/

Reply

Marsh Posté le 22-03-2015 à 19:23:51    

elias-kash a écrit :

@michael777 Je copie tous mes docs et programmes sur DD Externe, dropbox c'est pour la facilité d'accès à vrai dire :) Merci de conseil en tout cas.


 
 
 :jap:

Reply

Marsh Posté le 22-03-2015 à 19:23:51   

Reply

Marsh Posté le 22-03-2015 à 19:27:28    

C'est un PUP (logiciel indésirable), rien de méchant mais génant quand même.
 
J'imagine que tu es entrain de faire un scan avec Malwarebytes.  
Peux-tu me transmettre le rapport stp de la façon qui suit. Puis, fais un scan avec ZHPDiag pour voir s'il reste d'autres traces infectieuses.
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> Pour exporter le rapport de Malwarebytes:
 
 

  • Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
  • Le journal d'examen s'affiche
  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport) puis sur Fichier texte (*.txt)  


http://nsa34.casimages.com/img/2014/10/25/14102502212825752.jpg
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer tous les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
** Note: tu as donc 2 rapports à me transmettre **
 

Reply

Marsh Posté le 22-03-2015 à 19:39:52    

@monk521 Merci pour la procédure, je m'y colle !!


Message édité par elias-kash le 22-03-2015 à 19:40:55
Reply

Marsh Posté le 22-03-2015 à 19:41:42    

ZPHDiag installe 2 programmes: ZPHDiag et ZHPFix. Utilise le premier.

Reply

Marsh Posté le 22-03-2015 à 19:45:24    

@monk521
 
J'avais trouvé entre temps, d'ou l'édition de mon dernier message :D
Bref
 
Voici le rapport pour MalwareByte :
 
http://cjoint.com/?ECwtU6Lxzsf
 
Merci pour la procédure ZHPDiag, je l'ai vue sur d'autres post ou tu étais intervenu.
Voici le lien: http://cjoint.com/?ECwt4Wn6oxK

Reply

Marsh Posté le 22-03-2015 à 19:54:09    

@monk521
Pour infos sur tu peux utiliser l'onglet rechercher sur virustotal et mettre un hash, ip ....

Reply

Marsh Posté le 22-03-2015 à 20:01:39    

@nnwldx
Oui, VirusTotal est très utile, c'est quand même une cinquantaine d'antivirus qui analysent en temps réel. Il pêche un peu au niveau de la réputation des sites web, MyWOt est plus spécialisé dans ce cas de figure.

Message cité 1 fois
Message édité par monk521 le 23-03-2015 à 08:44:56
Reply

Marsh Posté le 22-03-2015 à 20:07:00    

monk521 a écrit :

@nnwldx
Oui, VirusTotal est très utile, c'est quand même une cinquantaine d'antivirus qui analyse en temps réél. VirusTotal pêche un peu au niveau la réputation des sites web, MyWOt est mieux.  


 
amigaonly avait posté un message expliquant que virustotal n'était pas forcément si efficace que ca parce que les bases de données n'étaient pas forcément à jour et parce que les méchants pirates s'en servent pour savoir si leurs malwares passent le test de virustotal
 

Reply

Marsh Posté le 22-03-2015 à 20:14:40    

@elias-kash
 
Je vais te faire travailler un peu.  
 
Analyse ces fichiers temporaires sur VirusTotal stp:
 
C:\Users\darty\AppData\Local\ED50B46F-1427036906-E311-BE93-F8A9636F2655\cnsw72F8.tmp
 
C:\Users\darty\AppData\Local\ED50B46F-1426188389-E311-BE93-F8A9636F2655\cnszEC71.tmp
 
C:\Users\darty\AppData\Local\ED50B46F-1427037700-E311-BE93-F8A9636F2655\insw62D5.tmp
 
 C:\Users\darty\AppData\Local\ED50B46F-1427036915-E311-BE93-F8A9636F2655\snst8507.tmp

Reply

Marsh Posté le 22-03-2015 à 20:19:36    

Tu as installé Cacaoweb sur ton PC.
Dans le contrat du logiciel, ils disent qu'ils peuvent installer n'importe quoi sur ton poste et je pense qu'ils ne s'en privent pas.
Il faudra mieux que tu évites de te rendre sur ce site.

Reply

Marsh Posté le 22-03-2015 à 20:21:45    

nnwldx a écrit :

Tu as installé Cacaoweb sur ton PC.
Dans le contrat du logiciel, ils disent qu'ils peuvent installer n'importe quoi sur ton poste et je pense qu'ils ne s'en privent pas.


 
 [:kabouik:3]  
 
purée c'est dingue.  
 

Reply

Marsh Posté le 22-03-2015 à 20:49:22    

@monk521
 
J'analyse ça, je les avait vu sur le gestionnaire de tache, mais je n'avais rien touché.
Je te dis ça ci-dessous :
 
cnsw72F8 : https://www.virustotal.com/fr/file/ [...] 427053643/
 
cnszEC71 : https://www.virustotal.com/fr/file/ [...] 427053671/
 
insw62D5 : https://www.virustotal.com/fr/file/ [...] 427053721/
 
snst8507 : https://www.virustotal.com/fr/file/ [...] 427053723/
 
 
@nnwldx et @michael777
 
effectivement je viens de voir cacaoweb, c'est ma copine qui touche à mon PC pour regarder ses séries, ceci explique donc cela...

Reply

Marsh Posté le 22-03-2015 à 20:56:10    

Allez on javellise tout ça.
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de elias-kash, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/3CwviqNeJpU_script.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de Windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER


http://nsa34.casimages.com/img/2015/03/19/150319083439948956.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go


http://nsa34.casimages.com/img/2015/03/18/150318083603287879.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Fermer ZHPFix et redémarrer l'ordinateur


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 22-03-2015 à 21:37:47    

Et voila monsieur !
 
http://cjoint.com/?ECwvX34r4Xe
 

Reply

Marsh Posté le 23-03-2015 à 08:15:44    

OK. Comment se porte le PC, notamment au niveau des navigateurs internet ?

Reply

Marsh Posté le 23-03-2015 à 09:21:19    

Salut !
 
Tout fonctionne correctement, les failles ont étés comblée, les indésirables nettoyés, je vous remercie tous pour votre aide ainsi que votre compétence !!
Je ne m'attendais pas à autant d'aide de votre part !
 
Je passe le sujet en résolu !! Encore un grand MERCI !

Reply

Marsh Posté le 23-03-2015 à 09:22:55    

Yep, attends c'est pas fini. Je te prépare la suite...

Reply

Marsh Posté le 23-03-2015 à 09:31:44    

2°) Finalisation :  
 
 
 
En premier lieu, je te conseil de mettre un antivirus plus efficace que celui de Microsoft (Security Essential) car celui çi ne filtre aucun PUP (logiciels indésirables) par exemple. Mets au moins un gratuit.
   
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

  • Télécharger SFTGC sur ton bureau.
  • Lancer le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://nsa33.casimages.com/img/2015/01/27/150127052303395226.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode sur le bureau.
  • Lancer DelFix  
  • Cocher Supprimer les outils de désinfection
  • Cocher Purger la restauration système
  • Cliquer sur Exécuter


http://nsa33.casimages.com/img/2015/01/28/150128033129737176.png
 
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares (infection à partir d'exploits installés sur des site web). L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique " compléments d'informations" ):
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

  • Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.


 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

  • Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
  • Pour Mozilla : dans la barre de menu, cliquez sur le "?", puis “ à propos de Mozilla“ (pour faire apparaître la barre de menu, faire un clic droit en haut de l'écran et sélectionner l'option Barre de menu).
  • Pour Google Chrome : cliquer sur le menu Chrome représentant 3 barres (en haut à droite), puis “ à propos de Google Chrome ".


 
 
3- Adobe Reader: OK !
 
4-Adobe Flash Player : OK !
 
 
5- Java : la version de java installée sur votre ordinateur n'est pas à jour:  
 

  • Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
  • Télécharger la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).


Lors de l'installation du programme, ne pas oublier de décocher la case qui propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
 
http://nsa33.casimages.com/img/2015/01/28/150128035931740317.png
 
 
 
 
==> Autres conseils de prudence et de vigilance :
 
 

  • Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  


  • Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.


  • Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).


  • Chercher le vrai lien de téléchargement sur la page d'un site.


  • Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus. Pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit de la souris), ouvrez le navigateur et collez le lien dans la barre d'adresse:  


         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.


  • Au niveau des mails, n'ouvrez jamais des pièces jointes si vous ne connaissez pas l'expéditeur. Hameconnage (Phishing): ne donnez pas suite à des mails qui vous redirigeraient vers des faux sites d'établissements bancaires, d'organismes sociaux ou de fournisseurs d’accès internet,... le but étant de vous subtiliser vos coordonnées bancaires. Si vous avez un doute, connectez-vous directement sur le site en question.  


  • Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  


  • Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarde sur un disque dur externe non connecté en permanence).


 
 
 
==> Complément d'informations :
 
 


 
 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 
http://nsa33.casimages.com/img/2015/01/04/15010409362177735.png
 
 


Note: ce programme pédagogique ne représente évidemment aucun danger. ;)  
Google Chrome peut bloquer le téléchargement, autorisez-le.

 
 
 
 
 
Bon surf et bonne journée.  :hello:


Message édité par monk521 le 23-03-2015 à 12:14:00
Reply

Marsh Posté le 23-03-2015 à 23:04:33    

Voila,tout est ok !!
Je vais encore faire les maj, mais ça j'ai l'habitude ! ;)
 
Tutos propres complets, faciles à comprendre, bravo monk521 tu es d'une grande aide !!
 
Bon je laisse le RESOLU :)  
 
Merci encore à toi ainsi qu'à l'ensembles des membres qui sont intervenus !!  
 
Bonne soirée à tous !

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed