Possibilité d'infection

0riGin4L -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je pense être infecté, car je joue sur mon compte Steam et tout d'un coup, mon mot de passe se change et impossible de me reconnecter. J'utilise actuellement Advanced System Care et l'outils d'analyse des programmes de démarrage m'indique des programmes dont j'ai l'ignorance. Je les ais supprimé mais SVP pourriez-vous m'aidez à faire plus d'analyse approfondie.
Merci d'avance

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Commence par ceci :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
0riGin4L
 
Bonsoir, voici
http://pjjoint.malekal.com/files.php?id=FRST_20150818_o6p13c13e15t6
http://pjjoint.malekal.com/files.php?id=20150818_y7z14c10l11w15
http://pjjoint.malekal.com/files.php?id=20150818_o11m8f6l10e14
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Personnellement,
Je désinstallerai tous les programmes IOBit,
Advanced SystemCare Ultimate
Surfing Protection
etc

ça sert à rien tous ces nettoyeurs et soit disant logiciels de protection.

T'as déjà F-Secure, à mon sens, c'est suffisant.

~~

Ce fix va supprimer IQIYI, si tu veux le garder, dis le moi, je t'en ferai un autre sans suppression de IQIYI.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R1 scfd_1_10_0_16; C:\Windows\System32\drivers\scfd_1_10_0_16.sys [58240 2015-05-13] (SuperClick)
2015-08-16 21:45 - 2015-08-18 22:19 - 00000000 ____D C:\ProgramData\{3f38726c-b352-7c98-3f38-8726cb35c9b2}
2015-08-16 21:45 - 2015-08-16 21:45 - 00000000 ____D C:\ProgramData\1197295152443487079
2015-08-16 21:44 - 2015-08-18 22:19 - 00000000 ____D C:\ProgramData\{f9d47a25-e031-eddf-f9d4-47a25e03e897}
2015-08-16 21:44 - 2015-08-16 21:45 - 00000000 ____D C:\Program Files (x86)\GUPlayer
2015-08-16 21:42 - 2015-08-16 21:42 - 00613255 _____ (CMI Limited) C:\Users\NaXe0riG1n4L\AppData\Local\nsf1A5A.tmp
2015-08-16 21:42 - 2015-08-16 21:42 - 00000000 __SHD C:\Users\NaXe0riG1n4L\AppData\Roaming\AnyProtectEx
2015-08-16 21:41 - 2015-08-16 21:41 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Crossbrowse
2015-08-16 21:41 - 2015-08-16 21:41 - 00000000 ____D C:\ProgramData\eWinManProe
2015-08-16 21:40 - 2015-08-16 21:41 - 00000370 _____ C:\WINDOWS\SysWOW64\data.bin
2015-08-16 21:05 - 2015-08-16 21:08 - 00000000 ____D C:\ProgramData\LocalStorage
2015-08-16 21:05 - 2015-08-16 21:05 - 00000048 _____ C:\InstallConfig.ini
2015-08-16 21:04 - 2015-08-16 23:41 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-16 21:04 - 2015-08-10 21:24 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-16 21:03 - 2015-08-17 20:30 - 00000000 ____D C:\ProgramData\3WinManPro3
2015-08-16 21:03 - 2015-08-17 20:30 - 00000000 ____D C:\Program Files (x86)\AB287E4E-1439751821-11E4-AF54-70B5B3CB0401
2015-08-16 21:03 - 2015-08-16 21:08 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Roaming\cpuminer
2015-08-16 21:03 - 2015-08-16 21:03 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-16 21:03 - 2015-08-16 21:03 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-16 21:03 - 2015-08-16 21:03 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-16 21:02 - 2015-08-16 21:04 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Opera Software
2015-08-16 21:02 - 2015-08-16 21:02 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Roaming\Opera Software
2015-08-16 21:02 - 2015-08-16 21:02 - 00000000 ____D C:\Users\NaXe0riG1n4L\.android
2015-08-16 21:02 - 2015-08-16 21:02 - 00000000 ____D C:\Qiyi
2015-08-16 21:02 - 2015-08-16 10:22 - 00048784 _____ C:\WINDOWS\system32\Drivers\{f3e41bda-246e-4159-bfab-605b34e2ce62}Gw64.sys
2015-08-16 21:01 - 2015-08-17 00:01 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Unity
2015-08-16 21:01 - 2015-08-16 21:09 - 00000000 ____D C:\IQIYI Video
2015-08-16 21:01 - 2015-08-16 21:07 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Roaming\IQIYI Video
2015-08-16 21:01 - 2015-08-16 21:06 - 00000000 ____D C:\ProgramData\IQIYI Video
2015-08-16 21:01 - 2015-08-16 21:02 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\SysassistByHotWheel
2015-08-16 21:01 - 2015-08-16 21:01 - 00000000 ____D C:\Users\Public\QiYi
2015-08-16 21:00 - 2015-08-18 22:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu
2015-08-16 21:00 - 2015-08-17 00:08 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-16 20:27 - 2015-08-16 20:27 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Injector_by_iZeL
2015-08-16 19:42 - 2015-08-18 23:00 - 00000000 ____D C:\WINDOWS\PlayCheat
2015-08-16 19:37 - 2015-08-16 22:22 - 00000000 ___HD C:\WINDOWS\b8aeed3cdbb5
2015-08-16 19:37 - 2015-08-16 19:37 - 00000000 ___HD C:\WINDOWS\MasterSword
2015-08-16 21:42 - 2015-08-16 21:42 - 0613255 _____ (CMI Limited) C:\Users\NaXe0riG1n4L\AppData\Local\nsf1A5A.tmp
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Plugin-x32: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Plugin HKU\S-1-5-21-4129633859-3371348954-3703407957-1001: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
0riGin4L
 
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-08-2015
Exécuté par NaXe0riG1n4L (2015-08-19 13:36:10) Run:1
Exécuté depuis C:\Users\NaXe0riG1n4L\Desktop
Profils chargés: NaXe0riG1n4L (Profils disponibles: NaXe0riG1n4L)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R1 scfd_1_10_0_16; C:\Windows\System32\drivers\scfd_1_10_0_16.sys [58240 2015-05-13] (SuperClick)
2015-08-16 21:45 - 2015-08-18 22:19 - 00000000 ____D C:\ProgramData\{3f38726c-b352-7c98-3f38-8726cb35c9b2}
2015-08-16 21:45 - 2015-08-16 21:45 - 00000000 ____D C:\ProgramData\1197295152443487079
2015-08-16 21:44 - 2015-08-18 22:19 - 00000000 ____D C:\ProgramData\{f9d47a25-e031-eddf-f9d4-47a25e03e897}
2015-08-16 21:44 - 2015-08-16 21:45 - 00000000 ____D C:\Program Files (x86)\GUPlayer
2015-08-16 21:42 - 2015-08-16 21:42 - 00613255 _____ (CMI Limited) C:\Users\NaXe0riG1n4L\AppData\Local\nsf1A5A.tmp
2015-08-16 21:42 - 2015-08-16 21:42 - 00000000 __SHD C:\Users\NaXe0riG1n4L\AppData\Roaming\AnyProtectEx
2015-08-16 21:41 - 2015-08-16 21:41 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Crossbrowse
2015-08-16 21:41 - 2015-08-16 21:41 - 00000000 ____D C:\ProgramData\eWinManProe
2015-08-16 21:40 - 2015-08-16 21:41 - 00000370 _____ C:\WINDOWS\SysWOW64\data.bin
2015-08-16 21:05 - 2015-08-16 21:08 - 00000000 ____D C:\ProgramData\LocalStorage
2015-08-16 21:05 - 2015-08-16 21:05 - 00000048 _____ C:\InstallConfig.ini
2015-08-16 21:04 - 2015-08-16 23:41 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-16 21:04 - 2015-08-10 21:24 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-16 21:03 - 2015-08-17 20:30 - 00000000 ____D C:\ProgramData\3WinManPro3
2015-08-16 21:03 - 2015-08-17 20:30 - 00000000 ____D C:\Program Files (x86)\AB287E4E-1439751821-11E4-AF54-70B5B3CB0401
2015-08-16 21:03 - 2015-08-16 21:08 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Roaming\cpuminer
2015-08-16 21:03 - 2015-08-16 21:03 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-16 21:03 - 2015-08-16 21:03 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-16 21:03 - 2015-08-16 21:03 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-16 21:02 - 2015-08-16 21:04 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Opera Software
2015-08-16 21:02 - 2015-08-16 21:02 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Roaming\Opera Software
2015-08-16 21:02 - 2015-08-16 21:02 - 00000000 ____D C:\Users\NaXe0riG1n4L\.android
2015-08-16 21:02 - 2015-08-16 21:02 - 00000000 ____D C:\Qiyi
2015-08-16 21:02 - 2015-08-16 10:22 - 00048784 _____ C:\WINDOWS\system32\Drivers\{f3e41bda-246e-4159-bfab-605b34e2ce62}Gw64.sys
2015-08-16 21:01 - 2015-08-17 00:01 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Unity
2015-08-16 21:01 - 2015-08-16 21:09 - 00000000 ____D C:\IQIYI Video
2015-08-16 21:01 - 2015-08-16 21:07 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Roaming\IQIYI Video
2015-08-16 21:01 - 2015-08-16 21:06 - 00000000 ____D C:\ProgramData\IQIYI Video
2015-08-16 21:01 - 2015-08-16 21:02 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\SysassistByHotWheel
2015-08-16 21:01 - 2015-08-16 21:01 - 00000000 ____D C:\Users\Public\QiYi
2015-08-16 21:00 - 2015-08-18 22:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu
2015-08-16 21:00 - 2015-08-17 00:08 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-16 20:27 - 2015-08-16 20:27 - 00000000 ____D C:\Users\NaXe0riG1n4L\AppData\Local\Injector_by_iZeL
2015-08-16 19:42 - 2015-08-18 23:00 - 00000000 ____D C:\WINDOWS\PlayCheat
2015-08-16 19:37 - 2015-08-16 22:22 - 00000000 ___HD C:\WINDOWS\b8aeed3cdbb5
2015-08-16 19:37 - 2015-08-16 19:37 - 00000000 ___HD C:\WINDOWS\MasterSword
2015-08-16 21:42 - 2015-08-16 21:42 - 0613255 _____ (CMI Limited) C:\Users\NaXe0riG1n4L\AppData\Local\nsf1A5A.tmp
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Plugin-x32: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Plugin HKU\S-1-5-21-4129633859-3371348954-3703407957-1001: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)


scfd_1_10_0_16 => Impossible d'arrêter le service.
scfd_1_10_0_16 => service supprimé(es) avec succès
C:\ProgramData\{3f38726c-b352-7c98-3f38-8726cb35c9b2} => déplacé(es) avec succès.
C:\ProgramData\1197295152443487079 => déplacé(es) avec succès.
C:\ProgramData\{f9d47a25-e031-eddf-f9d4-47a25e03e897} => déplacé(es) avec succès.
C:\Program Files (x86)\GUPlayer => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Local\nsf1A5A.tmp => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Roaming\AnyProtectEx => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Local\Crossbrowse => déplacé(es) avec succès.
C:\ProgramData\eWinManProe => déplacé(es) avec succès.
C:\WINDOWS\SysWOW64\data.bin => déplacé(es) avec succès.
C:\ProgramData\LocalStorage => déplacé(es) avec succès.
C:\InstallConfig.ini => déplacé(es) avec succès.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès.
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès.
C:\ProgramData\3WinManPro3 => déplacé(es) avec succès.
C:\Program Files (x86)\AB287E4E-1439751821-11E4-AF54-70B5B3CB0401 => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Roaming\cpuminer => déplacé(es) avec succès.
C:\Program Files (x86)\predm => déplacé(es) avec succès.
C:\WINDOWS\prleth.sys => déplacé(es) avec succès.
C:\WINDOWS\hgfs.sys => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Local\Opera Software => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Roaming\Opera Software => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\.android => déplacé(es) avec succès.
C:\Qiyi => déplacé(es) avec succès.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\{f3e41bda-246e-4159-bfab-605b34e2ce62}Gw64.sys" => Planifié pour déplacement au redémarrage.
C:\Users\NaXe0riG1n4L\AppData\Local\Unity => déplacé(es) avec succès.
C:\IQIYI Video => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Roaming\IQIYI Video => déplacé(es) avec succès.
C:\ProgramData\IQIYI Video => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Local\SysassistByHotWheel => déplacé(es) avec succès.
C:\Users\Public\QiYi => déplacé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu => déplacé(es) avec succès.
C:\Program Files (x86)\baidu => déplacé(es) avec succès.
C:\Users\NaXe0riG1n4L\AppData\Local\Injector_by_iZeL => déplacé(es) avec succès.
C:\WINDOWS\PlayCheat => déplacé(es) avec succès.
C:\WINDOWS\b8aeed3cdbb5 => déplacé(es) avec succès.
C:\WINDOWS\MasterSword => déplacé(es) avec succès.
"C:\Users\NaXe0riG1n4L\AppData\Local\nsf1A5A.tmp" => Fichier/Dossier non trouvé(e).
"HKLM\Software\MozillaPlugins\@iqiyi.com/npclient" => clé supprimé(es) avec succès
"C:\IQIYI Video\LStyle\npclient.dll" => non trouvé(e).
"HKLM\Software\MozillaPlugins\@iqiyi.com/npWebPlayer" => clé supprimé(es) avec succès
"C:\IQIYI Video\LStyle\npWebPlayer.dll" => non trouvé(e).
"HKLM\Software\Wow6432Node\MozillaPlugins\@iqiyi.com/npclient" => clé supprimé(es) avec succès
C:\IQIYI Video\LStyle\npclient.dll non trouvé(e).
"HKLM\Software\Wow6432Node\MozillaPlugins\@iqiyi.com/npWebPlayer" => clé supprimé(es) avec succès
C:\IQIYI Video\LStyle\npWebPlayer.dll non trouvé(e).
"HKU\S-1-5-21-4129633859-3371348954-3703407957-1001\Software\MozillaPlugins\@iqiyi.com/npWebPlayer" => clé supprimé(es) avec succès
C:\IQIYI Video\LStyle\npWebPlayer.dll non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-19 13:37:37)<=

C:\WINDOWS\system32\Drivers\{f3e41bda-246e-4159-bfab-605b34e2ce62}Gw64.sys => a été déplacé(e) avec succès

Fin de Fixlog 13:37:37

PS: Je n'avais pas de Fix, donc j'ai cliqué sur correction
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
fais le reste et vois ce que cela donne.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
IQIYI Video est bien une merdouille, il vient avec Trojan.Baidu
0

Discussions similaires

possibilité d'infection de mon pc
cachluna64 -
mycine -

37 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses