Verification pc apres infection backdoor
Résolu
redsky1531
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai chopé un virus par un petit malin sur un tchat . apres fermeture du navigateur mon pc a ramé comme un malade et a redemaré par reflex j'ai directement coupé ma connaixion reenitialiser mon adresse ip puis j'ai demarrer en mode sans eche netooyé mes cache puis lancé une analyse avec mbam j'ai eu 2 backdoor et 4 trojan que j'ai supprimé ensuite j'ai installé esetnod32 l'analyse a planté et un ecran bleu s'est affiché "reparation system" apres reparation je refait un scan avec nod32 nickel puis mbam c'est nickel mais comment savoir si c'est pas des faux positifs.
pouvez vous m'aider merci
j'ai chopé un virus par un petit malin sur un tchat . apres fermeture du navigateur mon pc a ramé comme un malade et a redemaré par reflex j'ai directement coupé ma connaixion reenitialiser mon adresse ip puis j'ai demarrer en mode sans eche netooyé mes cache puis lancé une analyse avec mbam j'ai eu 2 backdoor et 4 trojan que j'ai supprimé ensuite j'ai installé esetnod32 l'analyse a planté et un ecran bleu s'est affiché "reparation system" apres reparation je refait un scan avec nod32 nickel puis mbam c'est nickel mais comment savoir si c'est pas des faux positifs.
pouvez vous m'aider merci
A voir également:
- Verification pc apres infection backdoor
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
5 réponses
Salut,
Si tu as le lien de la Backdoor, je suis preneur =)
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si tu as le lien de la Backdoor, je suis preneur =)
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ca semble bon,
fais un scan dans le WE avec Malwarebytes
change tous tes mots de passe en attenten.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
fais un scan dans le WE avec Malwarebytes
change tous tes mots de passe en attenten.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Le PC est infecté, notamment par Trojan Kovter (Malware FileLess).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis:
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM\...\Policies\Explorer\Run: [2060045610] => C:\ProgramData\msptz.exe [83707008 2015-06-15] ()
HKU\S-1-5-21-734002382-1877259296-3802817155-1000\...\Run: [{83B55E31-AF6B-447C-82D9-4C232ECB3B46}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\CWWGYF').KUJWQZKJEUJC)));
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis:
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
https://pjjoint.malekal.com/files.php?id=20160318_h13h6j7n7g12
voila pour le fix log j'esper qu'il y a pas de steeler ou de backdoor residuels ?? pcq si c'est le cas çava chauffer pour mes comptes.autre chose est ce que le fait de lancer en sans echec et de changer son ip sont des gestes efficaces dans les premieres minute d'infection ??
pour l'ispection malwerbyte hier j'ai eu deux test avec aucune infection avec base mise a jour pk ??
merci encore pour ton aide est desolé si je t'ai derrangé
voila pour le fix log j'esper qu'il y a pas de steeler ou de backdoor residuels ?? pcq si c'est le cas çava chauffer pour mes comptes.autre chose est ce que le fait de lancer en sans echec et de changer son ip sont des gestes efficaces dans les premieres minute d'infection ??
pour l'ispection malwerbyte hier j'ai eu deux test avec aucune infection avec base mise a jour pk ??
merci encore pour ton aide est desolé si je t'ai derrangé
Kovter c'est plutôt un Trojan.ADFraud
après je ne sais pas s'il a des fonctionnalités de keylogger
msptz.exe je ne sais pas ce que c'est, comme ça
Fais ça pour voir :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
après je ne sais pas s'il a des fonctionnalités de keylogger
msptz.exe je ne sais pas ce que c'est, comme ça
Fais ça pour voir :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Encore là, Etonnant que malwarebytes ne le choppe.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
HKU\S-1-5-21-734002382-1877259296-3802817155-1000\...\Run: [{83B55E31-AF6B-447C-82D9-4C232ECB3B46}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\CWWGYF').KUJWQZKJEUJC)));
reg: reg delete "HKCU:\Software\Classes\CWWGYF"
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
https://pjjoint.malekal.com/files.php?id=20160318_p9p10q14k12f7
le tout en zip log +autres fichier apres scan
le tout en zip log +autres fichier apres scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FRST en direct sinon : https://www.malekal.com/download/FRST.zip
https://pjjoint.malekal.com/files.php?id=20160318_x7r9n5m9q7
https://pjjoint.malekal.com/files.php?id=20160318_d7y7l13n7c5