Problème de sécurité, (spyware ?)
Résolu/Fermé
A voir également:
- Problème de sécurité, (spyware ?)
- Mode securite - Guide
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
- La sécurité de votre compte a été compromise ✓ - Forum Instagram
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2011 à 11:49
26 févr. 2011 à 11:49
Salut,
Poste le rapport Malwarebyte.
Désinstalle Spybot il est dépassé et inefficace.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Poste le rapport Malwarebyte.
Désinstalle Spybot il est dépassé et inefficace.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Merci beaucoup pour ton aide, je suis en train de faire l'analyse avec le logiciel que tu m'as envoyé ci-dessus, et pour MB je suis en train de faire l'analyse j'ai plus le rapport d'hier :S Je te pose sa dans une quizaine de minutes :)
Sinon tu as une idée de ce que sa peut etre ?
Merci encore !
Sinon tu as une idée de ce que sa peut etre ?
Merci encore !
Alors voila le resultat de OTL, pour MB c'est inutile il detecte plus rien et le scan dure 1min30 et aucun résultats :S
https://pjjoint.malekal.com/files.php?read=b0466dee45511
https://pjjoint.malekal.com/files.php?read=b0466dee45511
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 26/02/2011 à 12:30
Modifié par Malekal_morte- le 26/02/2011 à 12:30
Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\Dell XPS\AppData\Roaming\nvncc.exe
C:\Users\Dell XPS\AppData\Roaming\Windows\Windows Services.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\Dell XPS\AppData\Roaming\nvncc.exe
C:\Users\Dell XPS\AppData\Roaming\Windows\Windows Services.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2011 à 12:31
26 févr. 2011 à 12:31
Le premier n'a pas été pris.
Tu peux recommencer avec C:\Users\Dell XPS\AppData\Roaming\nvncc.exe stp
Tu peux recommencer avec C:\Users\Dell XPS\AppData\Roaming\nvncc.exe stp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 26/02/2011 à 12:39
Modifié par Malekal_morte- le 26/02/2011 à 12:39
OK c'est un Bifrose...
Les AV sont à la rues : http://www.virustotal.com/file-scan/report.html?id=9869187443aaaaa32a8f51ae3587f4edb76b1ac2569fb008466faa7d29d4247e-1298719886
ça se connecte à une IP Free :)
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [1My] C:\Users\Dell XPS\AppData\Roaming\nvncc.exe ()
O4 - HKCU..\Run: [HKCU] C:\Users\Dell XPS\AppData\Roaming\Windows\Windows Services.exe (Microsoft Corporation)
:reg
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}]
* redemarre le pc sous windows et poste le rapport ici
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Les AV sont à la rues : http://www.virustotal.com/file-scan/report.html?id=9869187443aaaaa32a8f51ae3587f4edb76b1ac2569fb008466faa7d29d4247e-1298719886
ça se connecte à une IP Free :)
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [1My] C:\Users\Dell XPS\AppData\Roaming\nvncc.exe ()
O4 - HKCU..\Run: [HKCU] C:\Users\Dell XPS\AppData\Roaming\Windows\Windows Services.exe (Microsoft Corporation)
:reg
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}]
* redemarre le pc sous windows et poste le rapport ici
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Merci :) Donc j'ai fais tout sa et voici le rapport, et donc c'est quoi exactement un "Bifrose" si j'ai bien compris il s'est connecté a mon PC grace a a mon wifi ?
========== OTL ==========
========== FILES ==========
Folder C:\Users\Cathy\AppData\Roaming\Erzok not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
OTL by OldTimer - Version 3.2.22.0 log created on 02262011_124201
========== OTL ==========
========== FILES ==========
Folder C:\Users\Cathy\AppData\Roaming\Erzok not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
OTL by OldTimer - Version 3.2.22.0 log created on 02262011_124201
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2011 à 12:44
26 févr. 2011 à 12:44
Recommence j'avais édité le script.
Je sais chuis ch*ant :)
Je sais chuis ch*ant :)
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\1My deleted successfully.
C:\Users\Dell XPS\AppData\Roaming\nvncc.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
C:\Users\Dell XPS\AppData\Roaming\Windows\Windows Services.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
OTL by OldTimer - Version 3.2.22.0 log created on 02262011_124832
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\1My deleted successfully.
C:\Users\Dell XPS\AppData\Roaming\nvncc.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
C:\Users\Dell XPS\AppData\Roaming\Windows\Windows Services.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{M2WMESBP-S832-C688-Q8NO-4MULCS4KJTLP}\ not found.
OTL by OldTimer - Version 3.2.22.0 log created on 02262011_124832
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 26/02/2011 à 13:01
Modifié par Malekal_morte- le 26/02/2011 à 13:01
ça arrive sur le fofo :)
refais un scan OTL comme la première fois https://forums.commentcamarche.net/forum/affich-20997680-probleme-de-securite-spyware#1
et poste le rapport ici.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
refais un scan OTL comme la première fois https://forums.commentcamarche.net/forum/affich-20997680-probleme-de-securite-spyware#1
et poste le rapport ici.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2011 à 13:08
26 févr. 2011 à 13:08
C'est un Bifrose....c'est une famille qui fait keylogger, permet de faire des captures etc.
C'est généralement commandé par des "kevins".
Là en l'occurence ça doit être un kevins FR vu que ça va sur une adresse IP Free.
Donc là après faudra que tu changes tous tes mots de passe (mail etc).
C'est généralement commandé par des "kevins".
Là en l'occurence ça doit être un kevins FR vu que ça va sur une adresse IP Free.
Donc là après faudra que tu changes tous tes mots de passe (mail etc).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2011 à 13:10
26 févr. 2011 à 13:10
Si ça doit donner accès à "tout" :)
Okay et tu as réussi a avoir sont adresse IP ? Je peux faire quelle que chose contre lui ? Et comment a t'il pu rentrer dans mon ordi ?
Edit : https://pjjoint.malekal.com/files.php?read=be3650c7c269
Edit : https://pjjoint.malekal.com/files.php?read=be3650c7c269
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2011 à 13:23
26 févr. 2011 à 13:23
Tu peux tjrs porter plainte avec les éléments que je t'ai donnés :)
Sinon pour comment il est arrivé : P2P, crack, clef USB etc.
Bref voila des conseils....
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Sinon pour comment il est arrivé : P2P, crack, clef USB etc.
Bref voila des conseils....
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2011 à 13:28
26 févr. 2011 à 13:28
yep normalement c'est bon là :)