Besoin d'aide pour une infection (spyware ou trogen)
Résolu/Fermé
kxbd57
-
25 juin 2013 à 20:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2013 à 22:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2013 à 22:13
A voir également:
- Besoin d'aide pour une infection (spyware ou trogen)
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 juin 2013 à 20:23
25 juin 2013 à 20:23
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici le deuxième rapport:
http://pjjoint.malekal.com/files.php?id=20130625_f8f5e5p15g12
je n'ai pas trouvé de fichier Extras.txt :(
http://pjjoint.malekal.com/files.php?id=20130625_f8f5e5p15g12
je n'ai pas trouvé de fichier Extras.txt :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 25/06/2013 à 21:24
Modifié par Malekal_morte- le 25/06/2013 à 21:24
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2228545987-3768416959-4155375315-1000..\Run: [4Y3Y0C3A9F7W1W5EOQRX] C:\Recycle.Bin\B6232F3AC31.exe /q File not found
O4 - HKU\S-1-5-21-2228545987-3768416959-4155375315-1000..\Run: [HKCU] C:\Users\Phil\AppData\Roaming\Resources\firefox.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-2228545987-3768416959-4155375315-1000 Winlogon: Shell - (C:\Users\Phil\AppData\Local\Temp\VaultCmd.exe) - File not found
[2013/06/09 17:40:37 | 000,004,991 | ---- | M] () -- C:\ProgramData\xhbjddli.elu
[2013/06/09 17:40:37 | 000,000,000 | ---- | M] () -- C:\ProgramData\211148173
[2013/06/24 17:18:56 | 000,073,356 | -H-- | M] () -- C:\Users\Phil\AppData\Roaming\cglogs.dat
[2005/04/08 04:16:43 | 000,073,356 | -H-- | C] () -- C:\Users\Phil\AppData\Roaming\cglogs.dat
[2012/05/01 20:10:37 | 000,000,000 | ---D | M] -- C:\Users\Phil\AppData\Roaming\winpt
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
~~
Scanne C:\Windows\SysWow64\drivers\rctx.sys sur https://www.virustotal.com/gui/
Donne le lien du scan ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2228545987-3768416959-4155375315-1000..\Run: [4Y3Y0C3A9F7W1W5EOQRX] C:\Recycle.Bin\B6232F3AC31.exe /q File not found
O4 - HKU\S-1-5-21-2228545987-3768416959-4155375315-1000..\Run: [HKCU] C:\Users\Phil\AppData\Roaming\Resources\firefox.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-2228545987-3768416959-4155375315-1000 Winlogon: Shell - (C:\Users\Phil\AppData\Local\Temp\VaultCmd.exe) - File not found
[2013/06/09 17:40:37 | 000,004,991 | ---- | M] () -- C:\ProgramData\xhbjddli.elu
[2013/06/09 17:40:37 | 000,000,000 | ---- | M] () -- C:\ProgramData\211148173
[2013/06/24 17:18:56 | 000,073,356 | -H-- | M] () -- C:\Users\Phil\AppData\Roaming\cglogs.dat
[2005/04/08 04:16:43 | 000,073,356 | -H-- | C] () -- C:\Users\Phil\AppData\Roaming\cglogs.dat
[2012/05/01 20:10:37 | 000,000,000 | ---D | M] -- C:\Users\Phil\AppData\Roaming\winpt
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Sur le Dossier _OTL : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
~~
Scanne C:\Windows\SysWow64\drivers\rctx.sys sur https://www.virustotal.com/gui/
Donne le lien du scan ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lien du scan :
https://www.virustotal.com/fr/file/fa7c4112427f4fd655b15aed02037ca34a576a3a54129ba7e4826c8687f003c7/analysis/1372191484/
https://www.virustotal.com/fr/file/fa7c4112427f4fd655b15aed02037ca34a576a3a54129ba7e4826c8687f003c7/analysis/1372191484/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 juin 2013 à 22:22
25 juin 2013 à 22:22
ok :)
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 juin 2013 à 21:10
26 juin 2013 à 21:10
Oo
manifestement tu télécharges un peu nawak sur les réseaux P2P.
il revient Systray .exe stub ?
manifestement tu télécharges un peu nawak sur les réseaux P2P.
il revient Systray .exe stub ?
c'est sur, ah la folie du P2P .....
Systray.exe stub ne reviens plus depuis AdwCleaner
et un autre .exe qui revenais sous des noms differents dans le REP TEMP à aussi disparu
ça me donnera une leçon pour les P2P ;)
Systray.exe stub ne reviens plus depuis AdwCleaner
et un autre .exe qui revenais sous des noms differents dans le REP TEMP à aussi disparu
ça me donnera une leçon pour les P2P ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 juin 2013 à 21:41
26 juin 2013 à 21:41
Juste pour savoir, du coup, tu as perdu de la thune ?
ou Paypal a tout remis ?
ou Paypal a tout remis ?
Non, le traitement des remboursement est en cours mais heureusement que j'ai ouvert ma boite mail au bon moment, car le hacker faisais les achats et supprimé les mails de paypal. j'ai pu réagir lundi alors que le premier achat avait été fait le dimanche.
Un des vendeurs lésés m'a contacter et ma donné l'adresse de livraison de l'achat.
bizarrement c'est dans un village à coté de chez moi. j'ai déjà ouvert une plainte sur le site du gouvernement dédié au piratage informatique.
Un des vendeurs lésés m'a contacter et ma donné l'adresse de livraison de l'achat.
bizarrement c'est dans un village à coté de chez moi. j'ai déjà ouvert une plainte sur le site du gouvernement dédié au piratage informatique.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 juin 2013 à 21:51
26 juin 2013 à 21:51
yep
Histoire d'être sûr :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Histoire d'être sûr :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 juin 2013 à 22:08
26 juin 2013 à 22:08
okay :)
On a terminé je pense :)
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
On a terminé je pense :)
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Merci pour tout,
on trouve du bon et du mauvais sur la toile mais des personne comme toi méritent une médaille.
Encore merci pour ton efficacité et ton amabilité.
Chapeau bas.
on trouve du bon et du mauvais sur la toile mais des personne comme toi méritent une médaille.
Encore merci pour ton efficacité et ton amabilité.
Chapeau bas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 juin 2013 à 22:13
26 juin 2013 à 22:13
merci pour le merci :)