Auteur Sujet: Je pense que mon PC est infecté :( [Résolu]  (Lu 4293 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Azatsu

  • Membres
  • Members
  • Messages: 6
Je pense que mon PC est infecté :( [Résolu]
« le: octobre 01, 2013, 19:40:23 »
[Réglé] Je vous expose mon problème : Depuis un certain temps j'ai remarqué un ralentissement de mon Pc mais sans tout au temps m'alarmer, malheureusement dimanche soir sur les coup de 20h j'ai reçu un mail de la part d'un jeu en ligne au quelle je joue quelques fois me disant que "mon achat d'une valeur de 60 euros" avait bien été confirmé ... Evidemment cette achat sur mon compte de jeu et par CB ne provient pas de moi ! je décide donc de me connecter sur le compte en question et je le trouve vide de tout équipements, monnaie. J'ai donc pris des mesures en bloquant ma CB immédiatement et j'en ai conclue que j'ai choper un malware capable de récolter des informations sur mon Pc j'ai donc essayer beaucoup de logiciel anti-malware tel que Spybot search-destroy / Ad adware / Malwarebyte Antimalware et Roguekiller j'ai aussi instaler un Firewall (Comodo) et même un antirootkit. Malgré tout cela je reste perplexe en effet mon ordinateur reste quand même assez lent et toutes les manips que j'ai effectuer proviennent de conseils divers que j'ai pu trouver sur des forum (car je n'y connais pas vraiment grand chose). Enfin bref je recherche de l'aide pour être sur d'avoir éradiquer cette méchante chose, je suis disponible par vocal ou sur irc tout les soirs à partir de 18h10 environs.
Dans l'attente d'un réponse de votre part cordialement moi !
« Modifié: octobre 03, 2013, 17:41:32 par Azatsu »

Security-X

Je pense que mon PC est infecté :( [Résolu]
« le: octobre 01, 2013, 19:40:23 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Je pense que mon PC est infecté :(
« Réponse #1 le: octobre 01, 2013, 22:40:34 »
Bonsoir aussi ;)

Citer
je suis disponible par vocal ou sur irc tout les soirs à partir de 18h10 environs

Notre aide se fait exclusivement par message public et écrit sur le forum, comme actuellement, nous ne sommes pas une Hotline, mais des bénévoles.

Citer
je décide donc de me connecter sur le compte en question et je le trouve vide de tout équipements, monnaie

Ton compte à tout simplement pu être piraté sans qu'il y ait d'infection sur ton pc, il suffit d'un mot de passe trop faible, d'avoir communiqué à certains les identifiants, etc ...

Citer
Pc j'ai donc essayer beaucoup de logiciel anti-malware tel que Spybot search-destroy / Ad adware / Malwarebyte Antimalware et Roguekiller j'ai aussi instaler un Firewall (Comodo) et même un antirootkit

Comme toujours, cela ne sert pas à grand chose, mieux vaut venir nous voir directement la prochaine fois ;)
Tu peux déjà désinstaller Spybot, inutile et obsolète, idem pour Ad-Aware, issue d'un éditeur nébuleux

Malwarebyte's, et rogueKiller ont-il détecté quelque chose ?
Si oui, fournis-moi les rapports


à faire aussi après désinstallation de spybot et ad-aware :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou  64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton  Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.



Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Je pense que mon PC est infecté :(
« Réponse #3 le: octobre 02, 2013, 10:14:31 »
Re,

Ok alors :

- Roguekiller n'avait rien trouvé à la recherche, il était inutile de lancer la suppression, faite attention et ne lancez pas inutilement des outils potentiellement dangereux ... ;)

- Malwarebyte's ne détecte absolument rien, ce qui confirme que le piratage n'est pas lié au pc, mais probablement à un mot de passe trop faible sur le compte du jeu ;)


Elle est légitime cette version de Windows 7 intégrale ?

On nettoiera quelques traces d'adwares qui reste ensuite aussi. Mais rien qui n'est à voir avec une infection dangereuse qui puisse volé des données personnelles.

 :AAN

Hors ligne Azatsu

  • Membres
  • Members
  • Messages: 6
Re : Je pense que mon PC est infecté :(
« Réponse #4 le: octobre 02, 2013, 12:08:04 »
Re  :) alors tout d'abord merci pour ta réponse ! quand à ta question concernant la légitimité de Windows oui je pense qu'elle l'est (je n'ai pas installer Windows moi même ayant acheter le pc d'occasion) mais je n'ai jamais eu aucun problèmes avec les MAJ de l'updater Windows et je n'ai pas remarquer de différences avec mon autre pc (sur le-quelle j'ai installer moi même Windows) d’ailleurs si il existe un moyen de vérifier je suis preneur. Si non pour les traces d'adwares restant je suivrais volontiers tes conseils  ;)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Je pense que mon PC est infecté :(
« Réponse #5 le: octobre 02, 2013, 14:40:50 »
Re,

Citer
quand à ta question concernant la légitimité de Windows oui je pense qu'elle l'est

Je préfère demander, car sur des versions non officielles, les désinfections peuvent provoquer des erreurs et autres phénomènes inattendus ...

à faire donc :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- AVG PC Tuneup (inutile)

[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

~~~~~~~~~~~~~~~~~~~~~~~~~~

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
HKU\Sylvain\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL =
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
Toolbar: HKLM-x32 - No Name - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Sylvain\AppData\Local\Temp\crx488E.tmp
CHR HKLM-x32\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx
C:\ProgramData\Browser Manager
S3 CV2K1; system32\DRIVERS\cv2k1.sys [x]
Task: {6048CAF1-423D-4222-A8D1-65651AF3E711} - System32\Tasks\Spybot - Search & Destroy - Scheduled Task => C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
Task: {CC9DD898-2934-44EC-AE9B-CFFE45D51CFA} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe
Task: {FD52F989-EC6E-439F-8586-BCBC7FB00F78} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\Program Files (x86)\Lavasoft
Task: C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job => C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
2013-09-30 20:33 - 2013-09-30 22:48 - 00004458 _____ C:\Windows\System32\Tasks\Ad-Aware Antivirus Scheduled Scan
2013-09-30 20:32 - 2013-10-01 07:43 - 00000000 ____D C:\Users\Réda\AppData\Roaming\Ad-Aware Antivirus
2013-09-30 20:32 - 2013-09-30 22:44 - 00000000 ____D C:\ProgramData\Ad-Aware Antivirus
2013-09-30 20:31 - 2013-10-01 08:01 - 00000000 ____D C:\Program Files (x86)\Ad-Aware Antivirus
2013-09-30 20:29 - 2013-09-30 20:30 - 20034048 _____ C:\Users\Réda\Downloads\ad-aware-free_10-5-3-4405_fr_12797.msi
2013-10-01 23:19 - 2012-04-02 11:07 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-10-01 23:19 - 2012-04-02 11:07 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Hors ligne Azatsu

  • Membres
  • Members
  • Messages: 6
Re : Je pense que mon PC est infecté :(
« Réponse #6 le: octobre 02, 2013, 15:12:28 »
Re !
J'ai bien suivi tes étapes, voilà le rapport Fixlog, merci d'avance ; http://up.security-x.fr/file.php?h=R0c41dbe352f386448919689145d9f85f

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Je pense que mon PC est infecté :(
« Réponse #7 le: octobre 02, 2013, 16:16:16 »
Re,

Ok pour les rapports.

Comment se comporte le pc actuellement niveau ralentissements ou autres problèmes ?

Hors ligne Azatsu

  • Membres
  • Members
  • Messages: 6
Re : Je pense que mon PC est infecté :(
« Réponse #8 le: octobre 02, 2013, 17:39:37 »
RAS tout fonctionne très bien, plus de ralentissements, beaucoup plus rapide au démarrage, sa me semble parfait :) bref je n’hésiterais pas à recommander se site et je te remercie tout particulièrement hyunkel30.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Je pense que mon PC est infecté :(
« Réponse #9 le: octobre 02, 2013, 21:38:44 »
Re,

Très bien, pour conclure alors :

Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    A bientôt sur Security-X
     :AAN

Hors ligne Azatsu

  • Membres
  • Members
  • Messages: 6
Re : Je pense que mon PC est infecté :( [Résolu]
« Réponse #10 le: octobre 03, 2013, 17:45:10 »

Tags: