Suis-je totalement désinfecté ?
pow444
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récemment été infecté par un trojan / virus en téléchargeant un programme malicieux, celui-ci a envoyé un message à tous mes contact Steam afin qu'ils cliquent eux même pour être infectés à leurs tour. Le programme a aussi vidé mon inventaire de skin CS GO mais celui-ci est revenu comme par magie quelques heures plus tard.
J'ai passé un scan MalwareByte, Avira, Kapersky mais je ne suis pas sur de m'en être réellement débarrassé. Pouvez-vous me guider afin d'établir un diagnostic complet ?
En effet, le malware m'a installé un proxy que j'ai depuis désactivé et j'ai hier eu mon premier écran bleu, coïncidence ? Je ne suis sur de rien.
J'ai récemment été infecté par un trojan / virus en téléchargeant un programme malicieux, celui-ci a envoyé un message à tous mes contact Steam afin qu'ils cliquent eux même pour être infectés à leurs tour. Le programme a aussi vidé mon inventaire de skin CS GO mais celui-ci est revenu comme par magie quelques heures plus tard.
J'ai passé un scan MalwareByte, Avira, Kapersky mais je ne suis pas sur de m'en être réellement débarrassé. Pouvez-vous me guider afin d'établir un diagnostic complet ?
En effet, le malware m'a installé un proxy que j'ai depuis désactivé et j'ai hier eu mon premier écran bleu, coïncidence ? Je ne suis sur de rien.
42 réponses
Voici :
# AdwCleaner v4.105 - Rapport créé le 21/12/2014 à 20:16:20
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Arnaud - ARNAUD-PC
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Users\Arnaud\AppData\Local\CrashRpt
Fichier Supprimé : C:\Windows\Installer\a29a2.msi
Fichier Supprimé : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\0okh14r5.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v33.1.1 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [2271 octets] - [21/12/2014 04:07:39]
AdwCleaner[R1].txt - [1243 octets] - [21/12/2014 20:13:35]
AdwCleaner[S0].txt - [1170 octets] - [21/12/2014 20:16:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1230 octets] ##########
# AdwCleaner v4.105 - Rapport créé le 21/12/2014 à 20:16:20
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Arnaud - ARNAUD-PC
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Users\Arnaud\AppData\Local\CrashRpt
Fichier Supprimé : C:\Windows\Installer\a29a2.msi
Fichier Supprimé : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\0okh14r5.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v33.1.1 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [2271 octets] - [21/12/2014 04:07:39]
AdwCleaner[R1].txt - [1243 octets] - [21/12/2014 20:13:35]
AdwCleaner[S0].txt - [1170 octets] - [21/12/2014 20:16:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1230 octets] ##########
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Malekal,
MAJ (les rapports précédemment up n'étaient pas les bons)
https://pjjoint.malekal.com/files.php?id=FRST_20141221_u13g15z6v13i15
https://pjjoint.malekal.com/files.php?id=20141221_e7t8h5v6v9
https://pjjoint.malekal.com/files.php?id=20141221_f8r712v14u11
MAJ (les rapports précédemment up n'étaient pas les bons)
https://pjjoint.malekal.com/files.php?id=FRST_20141221_u13g15z6v13i15
https://pjjoint.malekal.com/files.php?id=20141221_e7t8h5v6v9
https://pjjoint.malekal.com/files.php?id=20141221_f8r712v14u11
Désinstalle Ad-Aware Antivirus
Tu as déjà Kaspersky.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-21 03:39 - 2014-12-21 03:39 - 00380416 _____ () C:\Users\Arnaud\Downloads\571bbkzy.exe
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV=, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&pr=sa&d=2013-07-25%2015:24:11&v=15.3.0.11&pid=safeguard&sg=0&sap=hp, hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=18BB002637BD3942&affID=119357&tt=160913_m1&tsp=5012, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&coid=&pr=sa&d=2013-07-25%2015:24:11&v=17.0.1.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com [Pays NL - 195.78.120.88]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu as déjà Kaspersky.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-21 03:39 - 2014-12-21 03:39 - 00380416 _____ () C:\Users\Arnaud\Downloads\571bbkzy.exe
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV=, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&pr=sa&d=2013-07-25%2015:24:11&v=15.3.0.11&pid=safeguard&sg=0&sap=hp, hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=18BB002637BD3942&affID=119357&tt=160913_m1&tsp=5012, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&coid=&pr=sa&d=2013-07-25%2015:24:11&v=17.0.1.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com [Pays NL - 195.78.120.88]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-12-2014
Ran by Arnaud at 2014-12-21 20:41:28 Run:1
Running from C:\Users\Arnaud\Desktop
Loaded Profile: Arnaud (Available profiles: Arnaud)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-21 03:39 - 2014-12-21 03:39 - 00380416 _____ () C:\Users\Arnaud\Downloads\571bbkzy.exe
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV=, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&pr=sa&d=2013-07-25%2015:24:11&v=15.3.0.11&pid=safeguard&sg=0&sap=hp, hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=18BB002637BD3942&affID=119357&tt=160913_m1&tsp=5012, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&coid=&pr=sa&d=2013-07-25%2015:24:11&v=17.0.1.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com [Pays NL - 195.78.120.88]
*****************
C:\Users\Arnaud\Downloads\571bbkzy.exe => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog ====
Ran by Arnaud at 2014-12-21 20:41:28 Run:1
Running from C:\Users\Arnaud\Desktop
Loaded Profile: Arnaud (Available profiles: Arnaud)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-21 03:39 - 2014-12-21 03:39 - 00380416 _____ () C:\Users\Arnaud\Downloads\571bbkzy.exe
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M5934ABE3-9C5E-4C67-9202-DF3F349FB433&SearchSource=55&CUI=&UM=5&UP=SPA607BC21-FA00-4A16-8605-D6E9A07F0EAD&SSPV=, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&pr=sa&d=2013-07-25%2015:24:11&v=15.3.0.11&pid=safeguard&sg=0&sap=hp, hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=18BB002637BD3942&affID=119357&tt=160913_m1&tsp=5012, hxxp://mysearch.avg.com/?cid={0E46CAB0-F7F5-474D-B5F7-76A2EAB87C6B}&mid=b1c0133c2b3447d3b010d16a12ba8373-3d725c7b6432779e35f49a18572d5ce8e7d79ee4&lang=fr&ds=gm011&coid=&pr=sa&d=2013-07-25%2015:24:11&v=17.0.1.12&pid=safeguard&sg=0&sap=hp, hxxp://www.google.com [Pays NL - 195.78.120.88]
*****************
C:\Users\Arnaud\Downloads\571bbkzy.exe => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog ====
Depuis que mon PC a reboot impossible de me connecter à internet, la barre des taches indique que mon câble ethernet est débranché. J'ai vérifié et ça n'est pas le cas; j'ai aussi reboot la freebox mais ça n'a rien arrangé. Autre chose, un message d'erreur est apparu au redémarrage : winpk filter driver is not installed or failed to load.
Fuck...
Fuck...
Quelles publicités ? Oui pour adware.
Je n'ai juste plus de connexion internet+ un plantage de winpk filter au démarrage mais à part ça tout va bien.... :p
Je n'ai juste plus de connexion internet+ un plantage de winpk filter au démarrage mais à part ça tout va bien.... :p
Bonjour malekal, je n'ai pas plus d'information que "winpk filter driver is not installed or failed to load" je ne sais pas si ça a un rapport avec internet mais c'est très embêtant..
C'est ce programme qui est à l'origine du message d'erreur :
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.8 - MSI)
Désintalle le.
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.8 - MSI)
Désintalle le.
Hey, je suis au boulot donc je ferai tout ça à mon retour, merci à vous en tout cas ça fait plaisir d'être épaulé :) en rebasculant sur la précédente restauration je ne risque pas de faire réapparaitre le malware ?
Désinstalle le programme mentionné là : https://forums.commentcamarche.net/forum/affich-31240308-suis-je-totalement-desinfecte#15
Pour la connexion internet, faudrait donner plus d'infos.
Ca parle de proxy ?
Y a un message ?
Pour la connexion internet, faudrait donner plus d'infos.
Ca parle de proxy ?
Y a un message ?