Suuspicion d'infection PC ?
Résolu/Fermé
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
-
27 juil. 2014 à 06:20
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014 - 28 juil. 2014 à 02:26
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014 - 28 juil. 2014 à 02:26
A voir également:
- Suuspicion d'infection PC ?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
22 réponses
MxL_72
Messages postés
395
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
28 décembre 2014
77
Modifié par MxL_72 le 27/07/2014 à 06:37
Modifié par MxL_72 le 27/07/2014 à 06:37
Bonjour,
Il semblerait que vous ayez attrapé un sale petit virus fouineur :3
Cela sera une bonne manipulation si vous n'avez pas installé de fichiers après cela .
Méthode :
Allez dans votre Poste de Travail / Ordinateur .
Faite un clic droit > Propriétés > Versions précédentes
Choisissez une date . (De préférence avant l'installation)
Et cliquez sur Ok pour lancez la récupération .
(Cela fera comme un pas en arrière à votre système)
Ensuite si vous avez des fichiers précieux que vous voulez conserver avant cela, il vous suffit de les mettre sur clé USB
Cordialement
MxL
Me contacter : Skype -> marcopolo1510
Facebook - Marc Detrait
Il semblerait que vous ayez attrapé un sale petit virus fouineur :3
Cela sera une bonne manipulation si vous n'avez pas installé de fichiers après cela .
Méthode :
Allez dans votre Poste de Travail / Ordinateur .
Faite un clic droit > Propriétés > Versions précédentes
Choisissez une date . (De préférence avant l'installation)
Et cliquez sur Ok pour lancez la récupération .
(Cela fera comme un pas en arrière à votre système)
Ensuite si vous avez des fichiers précieux que vous voulez conserver avant cela, il vous suffit de les mettre sur clé USB
Cordialement
MxL
Me contacter : Skype -> marcopolo1510
Facebook - Marc Detrait
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 07:05
27 juil. 2014 à 07:05
Bonjour MxL
même si tout fonctionne bien, virus(apparemment supprimés par TrendMicro) je suis obligé de restaurer le système à une date antérieure ? j'ai peur de galérer encore...Moi je souhaiterais envoyer un rapport de l'état actuel du PC si possible ?
cordialement.
même si tout fonctionne bien, virus(apparemment supprimés par TrendMicro) je suis obligé de restaurer le système à une date antérieure ? j'ai peur de galérer encore...Moi je souhaiterais envoyer un rapport de l'état actuel du PC si possible ?
cordialement.
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 13:56
27 juil. 2014 à 13:56
Rebonjour à tous
J'ai besoin de votre avis si vous le voulez bien, cette nuit j'ai eu souci avec mon pc comme expliqué ci-dessus, depuis j'ai bidouillé tout seul avec des connaissances limitées en utilisant RogueKiller+Adwcleaner+malwarebytes+ mon antivirus(TrendMicro) en faisant tout simplement scan et nettoyer...ça à l'air de bien fonctionner depuis ces manip.En revanche je ne sais pas du tout si c'est bien nettoyé...A votre avis est-ce que j'ai besoin de faire un rapport avec ZHP ou OTL ou autre pour que vous puissiez me l'interpréter (car je suis novice) ?
cordialement.
J'ai besoin de votre avis si vous le voulez bien, cette nuit j'ai eu souci avec mon pc comme expliqué ci-dessus, depuis j'ai bidouillé tout seul avec des connaissances limitées en utilisant RogueKiller+Adwcleaner+malwarebytes+ mon antivirus(TrendMicro) en faisant tout simplement scan et nettoyer...ça à l'air de bien fonctionner depuis ces manip.En revanche je ne sais pas du tout si c'est bien nettoyé...A votre avis est-ce que j'ai besoin de faire un rapport avec ZHP ou OTL ou autre pour que vous puissiez me l'interpréter (car je suis novice) ?
cordialement.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 14:01
27 juil. 2014 à 14:01
Bonjour,
Oui tu peux nous faire un scan avec ZHPDiag et poste le lien du rapport.
A+
Oui tu peux nous faire un scan avec ZHPDiag et poste le lien du rapport.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 14:44
27 juil. 2014 à 14:44
Merci pour votre réponse et voici le lien du rapport(j'espère que je l'ai fait correctement?):
http://cjoint.com/data3/3GBoOCXrene_zhpdiag.txt
http://cjoint.com/data3/3GBoOCXrene_zhpdiag.txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 15:56
27 juil. 2014 à 15:56
osman,
Encore des infections !
- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.
- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/
- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
A+
Encore des infections !
- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.
- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/
- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
A+
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 17:20
27 juil. 2014 à 17:20
désolé je viens de faire un scan, voici le lien:https://www.cjoint.com/?3GBrpkHx3Be
et sans faire attention j'ai cliqué sur nettoyer, voici le lien:https://www.cjoint.com/?3GBrsEwZzah
Merci.
et sans faire attention j'ai cliqué sur nettoyer, voici le lien:https://www.cjoint.com/?3GBrsEwZzah
Merci.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 17:40
27 juil. 2014 à 17:40
OK osman,
Tu peux refaire un scan avec ZHPDiag et donner le lien du rapport ?
A+
Tu peux refaire un scan avec ZHPDiag et donner le lien du rapport ?
A+
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 18:00
27 juil. 2014 à 18:00
Merci cabrier de ton aide et voici le lien:
https://www.cjoint.com/?3GBr6J65Agl
https://www.cjoint.com/?3GBr6J65Agl
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 18:14
27 juil. 2014 à 18:14
osman,
1 - C'est quoi ce programme ? [nruhimyc]
2 - Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
1 - C'est quoi ce programme ? [nruhimyc]
2 - Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 18:34
27 juil. 2014 à 18:34
voici le lien: https://www.cjoint.com/?3GBsFXeH26f
Merci
Merci
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 18:38
27 juil. 2014 à 18:38
osman,
[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 18:59
27 juil. 2014 à 18:59
Voici les liens:https://www.cjoint.com/?3GBs5O7P9dX
et:https://www.cjoint.com/?3GBs6D4hUgd
j'espère que c'est fait correctement ?
A+
et:https://www.cjoint.com/?3GBs6D4hUgd
j'espère que c'est fait correctement ?
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 19:15
27 juil. 2014 à 19:15
osman ok,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 19:27
27 juil. 2014 à 19:27
Ok cabrier voici le lien: https://www.cjoint.com/?3GBtAdNmNyQ
A+
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 21:05
27 juil. 2014 à 21:05
osman,
Vu, encore un XP ---> KO et adepte du P2P !
Des programmes non à jour qui constituent autant de failles de sécurité :
- Adobe Flash Player,
- java
----> Désinstalle les et télécharge les nouvelles versions.
------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[HKCU\Software\nruhimyc]
[HKLM\Software\nruhimyc]
O44 - LFC:[MD5.5E19767ADC5DB2E78F7074C3789163B6] - 27/07/2014 - 01:57:53 ---A- . (...) -- C:\WINDOWS\DCEBoot.exe [23088]
O44 - LFC:[MD5.E82A989E5F2FA29109417B49E6504FB0] - 27/07/2014 - 09:06:40 ---A- . (...) -- C:\WINDOWS\RegBootClean.exe [182832]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Mcturn.job [306]
O61 - LFC: 26/07/2014 - 14:26:32 ---A- . (...) -- C:\Documents and Settings\karim\Local Settings\Temp\ubi47C.tmp.exe [95702672]
C:\WINDOWS\Tasks\Mcturn.job
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O61 - LFC: 27/07/2014 - 14:26:32 ---A- . (...) -- C:\Documents and Settings\karim\Local Settings\Temp\bassmod.dll [34308]
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Vu, encore un XP ---> KO et adepte du P2P !
Des programmes non à jour qui constituent autant de failles de sécurité :
- Adobe Flash Player,
- java
----> Désinstalle les et télécharge les nouvelles versions.
------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[HKCU\Software\nruhimyc]
[HKLM\Software\nruhimyc]
O44 - LFC:[MD5.5E19767ADC5DB2E78F7074C3789163B6] - 27/07/2014 - 01:57:53 ---A- . (...) -- C:\WINDOWS\DCEBoot.exe [23088]
O44 - LFC:[MD5.E82A989E5F2FA29109417B49E6504FB0] - 27/07/2014 - 09:06:40 ---A- . (...) -- C:\WINDOWS\RegBootClean.exe [182832]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Mcturn.job [306]
O61 - LFC: 26/07/2014 - 14:26:32 ---A- . (...) -- C:\Documents and Settings\karim\Local Settings\Temp\ubi47C.tmp.exe [95702672]
C:\WINDOWS\Tasks\Mcturn.job
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O61 - LFC: 27/07/2014 - 14:26:32 ---A- . (...) -- C:\Documents and Settings\karim\Local Settings\Temp\bassmod.dll [34308]
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 21:31
27 juil. 2014 à 21:31
Désolé cabrier je n'ai pas réussi cette étape car je fais copie/collée de tout ce qui est en gras en fait toute les lignes, je clic sur Go mais rien ?
je ne sais pas quels lignes sélectionnés?
j'attends ta réponse...
Merci
je ne sais pas quels lignes sélectionnés?
j'attends ta réponse...
Merci
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 21:41
27 juil. 2014 à 21:41
ça y est c'est fait (j'espère): https://www.cjoint.com/?3GBvNAPJf9o
encore merci.
encore merci.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2014 à 21:59
27 juil. 2014 à 21:59
Bien,
Tout est ok maintenant ?
Tout est ok maintenant ?
osman33
Messages postés
14
Date d'inscription
dimanche 27 juillet 2014
Statut
Membre
Dernière intervention
28 juillet 2014
27 juil. 2014 à 22:04
27 juil. 2014 à 22:04
je te dis mille merci fréro, pour ton aide et le temps que tu m'as accordé
Merci à tous et à CCC...
Maintenant je suppose il faut trouver la touche résolu.
Bonne soirée cabrier
Bonne soirée à tous.
Merci à tous et à CCC...
Maintenant je suppose il faut trouver la touche résolu.
Bonne soirée cabrier
Bonne soirée à tous.