Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection probable de mon ordi

gamer66

Par gamer66
dans Analyses et éradication malwares

 Partager

Messages recommandés

longaripa Full Patch Member

longaripa

Posté(e)
Posté(e)

Bonjour , gamer66

Quels sont les symptomes de ce que vous pensez etre une infection ? 

On va oblier Hijackthis , qui est obsolete, et effectuer une analyse

 

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser. . .

    FRST.jpg

  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici


Sont attendus  les rapports : 
frst.txt
addition.txt
 

Lien vers le commentaire
Partager sur d’autres sites
gamer66 Junior Member

gamer66

Posté(e)
  • Auteur
Posté(e)

Bonjour

je vais faire le diagnostic demandé ....et pour répondre à votre question , il ne sagit pas de symptomes  mais mon antivirus a detecté plusieurs attaques de trojan qu'il detruit mais apparemment ceux ci reviennent sous la forme de fichier exe du style 4011.exe ou 566.exe etc  je ne sais pas si ils ont réussis à rentrer dans mon pc mais ce qui m'inquiete c'est qu'ils semblent se regenerer a chaque fois

 

Lien vers le commentaire
Partager sur d’autres sites
  • Dylav a modifié le titre en Infection probable de mon ordi
longaripa Full Patch Member

longaripa

Posté(e)
Posté(e)

Re 

Il y a plusieurs infections ...

On va nettoyer avec FRST , et faire d'autres analyses complémentaires.

 

Désinstallez , par le panneau de configuration  

Duuqu Update Helper 
FrameFox Shop 2.0.3.0 


FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/306235HX
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    file.php?h=R958c4d67db53859426347f7e80a2
  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster 
Fixlog.txt.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe  > exécuter en tant qu'administrateur  pour lancer l'installation

A la fin de l'installation: 

  • Clique sur Terminer. Malwarebyte's s'ouvre
    file.php?h=Rd6f84fb2822e7a581fe8d198138e
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo 
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que  l'examen se termine 
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK


Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

AdwCleaner - Analyser :

  • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
    Patienter le temps que le navigateur  propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

3 rapports à poster 

Lien vers le commentaire
Partager sur d’autres sites
gamer66 Junior Member

gamer66

Posté(e)
  • Auteur
Posté(e)

Bonsoir ,voici les liens vers les 3 rapports

1/ https://up.security-x.fr/file.php?h=Rdde4cdc60d1bbc255e95844b18a98cf5

2/ https://up.security-x.fr/file.php?h=R718c5704c623bb2e3ef0c6ded2449798

3/ https://up.security-x.fr/file.php?h=Re0f5a9deda5865ce5f257079c68053e1

Encore merci pour toute votre aide

Cordialement

Gamer66

PS: je n'ai pas trouvé le fichier  Duuqu Update Helper et n'ai donc pas pu le desinstaller

Lien vers le commentaire
Partager sur d’autres sites
longaripa Full Patch Member

longaripa

Posté(e)
Posté(e)

Re

Pas grave pour Duuqu 
Ca avance bien .....

On va nettoyer les restes détectés

 

Malwarebyte's antimalware Nettoyage 

  • Click-droit  sur MBAM.exécuter en tant qu'administrateur 
  • Malwarebyte's s'ouvre
    file.php?h=Rd6f84fb2822e7a581fe8d198138e
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo 
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,
  • cliquez sur Appliquer les actions 
  • Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK

Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images

 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
  • Patienter le temps de l'analyse et valider le message d'information
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

AdwCleaner - Nettoyer :

  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
  • Patienter le temps de l'analyse et valider le message d'information
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Apres redémarrage , refaites l'analyse FRST , comme au début , et postez les rapports frst.txt et addition.txt 

 

4 rapports à poster 

Lien vers le commentaire
Partager sur d’autres sites
gamer66 Junior Member

gamer66

Posté(e)
  • Auteur
Posté(e)

Pour Mbam je dois donc supprimer les fichiers mis en quarantaine ?
Vous dites " cliquer sur Appliquer les actions " mais je n'ai pas eu cette option ,j'ai donc mis toutes les menaces en quarantaine.
Et là j'ai tout supprimé

J'ai relancé une analyse avec Mbam
Voici le compte rendu de la dernière analyse
https://up.security-x.fr/file.php?h=Re053e5b75b7bd689456de6f73a613fc7

Voici la suite ( Frst)
https://up.security-x.fr/file.php?h=R9893adbe3a63d9f868153a4bf607d515
https://up.security-x.fr/file.php?h=R26410d05b476e0ddcc61bec6e645fd9c

Voila !!!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...