Suuspicion d'infection PC ?

Résolu/Fermé
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014 - 27 juil. 2014 à 06:20
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014 - 28 juil. 2014 à 02:26
Bonjour à tous
C'est la première fois sur un forum(novice), je viens vers vous pour demander votre aide, car un collègue m'a dit d'aller sur youtube pour télécharger IDM +patch malheureusement une fois en route mon PC commence à s'éteindre tout seul (beug) toutes le 10/20secondes et impossible de mettre en route mon antivirus Trendmicro!?j'ai tout supprimé et j'ai téléchargé et exécuté RogueKiller (sans aucune connaissance) depuis mon PC(win xp) ne s'éteint plus en plus mon antivirus refonctionne...Donc j'ai pu vous contacter pour voir si vous pouvez m'aider: quelle est la conduite à tenir pour vous envoyer des rapports tel que hidjackthis ou autre tout en sachant que je suis novice...un grand merci d'avance.
A voir également:

22 réponses

MxL_72 Messages postés 395 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 28 décembre 2014 77
Modifié par MxL_72 le 27/07/2014 à 06:37
Bonjour,

Il semblerait que vous ayez attrapé un sale petit virus fouineur :3
Cela sera une bonne manipulation si vous n'avez pas installé de fichiers après cela .

Méthode :

Allez dans votre Poste de Travail / Ordinateur .
Faite un clic droit > Propriétés > Versions précédentes
Choisissez une date . (De préférence avant l'installation)
Et cliquez sur Ok pour lancez la récupération .
(Cela fera comme un pas en arrière à votre système)
Ensuite si vous avez des fichiers précieux que vous voulez conserver avant cela, il vous suffit de les mettre sur clé USB

Cordialement
MxL
Me contacter : Skype -> marcopolo1510
Facebook - Marc Detrait
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 07:05
Bonjour MxL
même si tout fonctionne bien, virus(apparemment supprimés par TrendMicro) je suis obligé de restaurer le système à une date antérieure ? j'ai peur de galérer encore...Moi je souhaiterais envoyer un rapport de l'état actuel du PC si possible ?
cordialement.
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 13:56
Rebonjour à tous
J'ai besoin de votre avis si vous le voulez bien, cette nuit j'ai eu souci avec mon pc comme expliqué ci-dessus, depuis j'ai bidouillé tout seul avec des connaissances limitées en utilisant RogueKiller+Adwcleaner+malwarebytes+ mon antivirus(TrendMicro) en faisant tout simplement scan et nettoyer...ça à l'air de bien fonctionner depuis ces manip.En revanche je ne sais pas du tout si c'est bien nettoyé...A votre avis est-ce que j'ai besoin de faire un rapport avec ZHP ou OTL ou autre pour que vous puissiez me l'interpréter (car je suis novice) ?
cordialement.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 14:01
Bonjour,


Oui tu peux nous faire un scan avec ZHPDiag et poste le lien du rapport.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 14:44
Merci pour votre réponse et voici le lien du rapport(j'espère que je l'ai fait correctement?):
http://cjoint.com/data3/3GBoOCXrene_zhpdiag.txt
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 15:56
osman,

Encore des infections !


- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.

- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/


- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

A+
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 17:20
désolé je viens de faire un scan, voici le lien:https://www.cjoint.com/?3GBrpkHx3Be
et sans faire attention j'ai cliqué sur nettoyer, voici le lien:https://www.cjoint.com/?3GBrsEwZzah
Merci.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 17:40
OK osman,

Tu peux refaire un scan avec ZHPDiag et donner le lien du rapport ?

A+
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 18:00
Merci cabrier de ton aide et voici le lien:
https://www.cjoint.com/?3GBr6J65Agl
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 18:14
osman,


1 - C'est quoi ce programme ? [nruhimyc]


2 - Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

* Quitte tous les programmes en cours

* Lance RogueKiller.exe

* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+

0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 18:34
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 18:38
osman,


[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée

[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt



Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 18:59
Voici les liens:https://www.cjoint.com/?3GBs5O7P9dX
et:https://www.cjoint.com/?3GBs6D4hUgd
j'espère que c'est fait correctement ?
A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 19:15
osman ok,


Quitte tous les programmes en cours !

* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)


0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 19:27
Ok cabrier voici le lien: https://www.cjoint.com/?3GBtAdNmNyQ

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 21:05
osman,


Vu, encore un XP ---> KO et adepte du P2P !


Des programmes non à jour qui constituent autant de failles de sécurité :
- Adobe Flash Player,
- java

----> Désinstalle les et télécharge les nouvelles versions.

------------------------------------------


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[HKCU\Software\nruhimyc]
[HKLM\Software\nruhimyc]
O44 - LFC:[MD5.5E19767ADC5DB2E78F7074C3789163B6] - 27/07/2014 - 01:57:53 ---A- . (...) -- C:\WINDOWS\DCEBoot.exe [23088]
O44 - LFC:[MD5.E82A989E5F2FA29109417B49E6504FB0] - 27/07/2014 - 09:06:40 ---A- . (...) -- C:\WINDOWS\RegBootClean.exe [182832]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Mcturn.job [306]
O61 - LFC: 26/07/2014 - 14:26:32 ---A- . (...) -- C:\Documents and Settings\karim\Local Settings\Temp\ubi47C.tmp.exe [95702672]
C:\WINDOWS\Tasks\Mcturn.job
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O61 - LFC: 27/07/2014 - 14:26:32 ---A- . (...) -- C:\Documents and Settings\karim\Local Settings\Temp\bassmod.dll [34308]
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID





* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 21:31
Désolé cabrier je n'ai pas réussi cette étape car je fais copie/collée de tout ce qui est en gras en fait toute les lignes, je clic sur Go mais rien ?
je ne sais pas quels lignes sélectionnés?
j'attends ta réponse...
Merci
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 21:41
ça y est c'est fait (j'espère): https://www.cjoint.com/?3GBvNAPJf9o
encore merci.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
27 juil. 2014 à 21:59
Bien,


Tout est ok maintenant ?
0
osman33 Messages postés 14 Date d'inscription dimanche 27 juillet 2014 Statut Membre Dernière intervention 28 juillet 2014
27 juil. 2014 à 22:04
je te dis mille merci fréro, pour ton aide et le temps que tu m'as accordé
Merci à tous et à CCC...
Maintenant je suppose il faut trouver la touche résolu.
Bonne soirée cabrier
Bonne soirée à tous.
0