PC infecté suite à une mauvaise visite ?

PC infecté suite à une mauvaise visite ? Noter :

#1 Marker

Junior Member

Groupe : Membres
Messages : 6
Inscrit(e) : 13-novembre 10

Posté 21 septembre 2011 - 07:06

Bonjour à vous,

Voilà j'aimerais tout d'abord savoir si on peut détecter un Keylogger ? J'ai pu lire beaucoup de chose sur internet genre oui/non avec plein de noms de prog (même malwarebytes, ça me parait bizarre).

Si oui, je ne sais pas si j'en ai un mais j'ai cliqué sur ce lien qu'on m'a balancé dans un TeamSpeak :
http: // merzkiy.ru /google10 .php
Je l'écris espacé pour éviter que tout le monde clique dessus, si keylogger il y a.
Ça a éveillé mon attention puisque d'une part un site russe bizarre c'est pas commun, et d'autre part puisque cette page contient visiblement des scripts (php?).
J'ai cliqué et aussitôt refermé et de ce que j'ai pu voir il y avait un mot genre "welcome" rien d'autre de spécial, peut être un logo carte bleu.

Je pense avoir été infecté vu la réputation du site :
merzkiy.ru | WOT Reputation Scorecard | WOT (Web of Trust)
VirusTotal - Free Online Virus, Malware and URL Scanner

Voilà un rapport ZHPDiag : Lien CJoint.com AIvulvomqhh

Cordialement

Retour en haut of the page up there ^

#2 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 16495
Inscrit(e) : 22-mars 05

Posté 21 septembre 2011 - 08:25

Bonsoir,

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
Image IPB

Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection
, Image IPB

("Malicious objects")
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"

Image IPB

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"
Image IPB

S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
Image IPB

Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#3 Marker

Junior Member

Groupe : Membres
Messages : 6
Inscrit(e) : 13-novembre 10

Posté 21 septembre 2011 - 10:10

Bonsoir et merci pour cette réponse,

Le TDS Killer n'a rien trouvé,
et voici le rapport AdwCleaner :

Citation

# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 23:14:25
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Romain - ROMAIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Romain\Downloads\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

# chrome.exe [PID:5672] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Romain\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Romain\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Romain\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.7930.16406

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0 (fr)

Profil : qgbcue3f.default
Fichier : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgbcue3f.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v14.0.835.186

Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1953 octets] - [21/09/2011 23:13:59]
AdwCleaner[S1].txt - [1846 octets] - [21/09/2011 23:14:25]

*************************

Dossier Temporaire : 11 dossier(s) et 17 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2070 octets] ##########

Retour en haut of the page up there ^

#4 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 16495
Inscrit(e) : 22-mars 05

Posté 22 septembre 2011 - 10:04

Bien.

Présentez un nouveau rapport Zhpdiag, svp.

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#5 Marker

Junior Member

Groupe : Membres
Messages : 6
Inscrit(e) : 13-novembre 10

Posté 22 septembre 2011 - 12:04

Voila
Lien CJoint.com AIwnkMQf6u1

Retour en haut of the page up there ^

#6 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 16495
Inscrit(e) : 22-mars 05

Posté 22 septembre 2011 - 01:21

Suivez cette procédure:
Lien CJoint.com AIwoA3rHOpX

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#7 Marker

Junior Member

Groupe : Membres
Messages : 6
Inscrit(e) : 13-novembre 10

Posté 23 septembre 2011 - 05:14

Voila à nouveau :
Lien CJoint.com AIxsvlGsdu8

Retour en haut of the page up there ^

#8 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 16495
Inscrit(e) : 22-mars 05

Posté 24 septembre 2011 - 11:58

Bien,

Comment va la machine?

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#9 Marker

Junior Member

Groupe : Membres
Messages : 6
Inscrit(e) : 13-novembre 10

Posté 24 septembre 2011 - 12:20

Bien mais avant aussi, j'ai pas eu de manifestation, c'était des inquiétudes.

Retour en haut of the page up there ^

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Mon ordi est infecté par un Trojan 1 2	new zebu	11 réponses 599 vues	29 avril 2012 - 09:04 Par : new zebu
[Résolu] Désinfection suite problème de chargement de AFS 1 2	MAMMOUTH35	17 réponses 532 vues	09 mai 2012 - 05:41 Par : Tonton
Fichiers locked suite à virus "gendarmerie nationale"	mikeline	1 réponses 1466 vues	18 mai 2012 - 08:05 Par : Apollo
[Résolu] XP ne démarre plus suite à MAJ Windows Problème windows\system32\config\system	PHIL76	2 réponses 270 vues	16 mai 2012 - 06:55 Par : PHIL76
[Résolu] Windows7 64bits et Avira Premium Secutity Suite	lepompier	6 réponses 412 vues	23 avril 2012 - 05:12 Par : Dylav
Infecté par Smart Fortress 2012	paganelli	0 réponses 314 vues	09 mai 2012 - 03:09 Par : paganelli
Clavier et souris bloqués suite infection police nationale	Carole	0 réponses 179 vues	08 mai 2012 - 08:13 Par : Carole
Infecté ou pas ? 1 2 Malware...	stumy	14 réponses 446 vues	29 avril 2012 - 09:53 Par : stumy
PC Infecté 1 2 Rapport ComboFix	moorcock	15 réponses 592 vues	25 avril 2012 - 10:53 Par : bernard53
Mon ordinateur est infecté... 1 2 Machine trop lente	Hiempsal	11 réponses 400 vues	04 mai 2012 - 01:39 Par : Hiempsal

Forums Zebulon.fr: PC infecté suite à une mauvaise visite ? - Forums Zebulon.fr