Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Azatsu le octobre 01, 2013, 19:40:23
-
[Réglé] Je vous expose mon problème : Depuis un certain temps j'ai remarqué un ralentissement de mon Pc mais sans tout au temps m'alarmer, malheureusement dimanche soir sur les coup de 20h j'ai reçu un mail de la part d'un jeu en ligne au quelle je joue quelques fois me disant que "mon achat d'une valeur de 60 euros" avait bien été confirmé ... Evidemment cette achat sur mon compte de jeu et par CB ne provient pas de moi ! je décide donc de me connecter sur le compte en question et je le trouve vide de tout équipements, monnaie. J'ai donc pris des mesures en bloquant ma CB immédiatement et j'en ai conclue que j'ai choper un malware capable de récolter des informations sur mon Pc j'ai donc essayer beaucoup de logiciel anti-malware tel que Spybot search-destroy / Ad adware / Malwarebyte Antimalware et Roguekiller j'ai aussi instaler un Firewall (Comodo) et même un antirootkit. Malgré tout cela je reste perplexe en effet mon ordinateur reste quand même assez lent et toutes les manips que j'ai effectuer proviennent de conseils divers que j'ai pu trouver sur des forum (car je n'y connais pas vraiment grand chose). Enfin bref je recherche de l'aide pour être sur d'avoir éradiquer cette méchante chose, je suis disponible par vocal ou sur irc tout les soirs à partir de 18h10 environs.
Dans l'attente d'un réponse de votre part cordialement moi !
-
Bonsoir aussi ;)
je suis disponible par vocal ou sur irc tout les soirs à partir de 18h10 environs
Notre aide se fait exclusivement par message public et écrit sur le forum, comme actuellement, nous ne sommes pas une Hotline, mais des bénévoles.
je décide donc de me connecter sur le compte en question et je le trouve vide de tout équipements, monnaie
Ton compte à tout simplement pu être piraté sans qu'il y ait d'infection sur ton pc, il suffit d'un mot de passe trop faible, d'avoir communiqué à certains les identifiants, etc ...
Pc j'ai donc essayer beaucoup de logiciel anti-malware tel que Spybot search-destroy / Ad adware / Malwarebyte Antimalware et Roguekiller j'ai aussi instaler un Firewall (Comodo) et même un antirootkit
Comme toujours, cela ne sert pas à grand chose, mieux vaut venir nous voir directement la prochaine fois ;)
Tu peux déjà désinstaller Spybot, inutile et obsolète, idem pour Ad-Aware, issue d'un éditeur nébuleux
Malwarebyte's, et rogueKiller ont-il détecté quelque chose ?
Si oui, fournis-moi les rapports
à faire aussi après désinstallation de spybot et ad-aware :
Télécharge Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonjour, voilà donc comme demandé :
Addition : http://up.security-x.fr/file.php?h=Ra46df4856458313c5aa3ffc2b878bbc1
FRST : http://up.security-x.fr/file.php?h=R171ece5ff263612caf2d801ffe953e8b
RKreport (avant suppression) : http://up.security-x.fr/file.php?h=R83339cc9aeac413797d816d9c1d4e10e
RKreport (après suppression) : http://up.security-x.fr/file.php?h=Ra1e5985ccc5b16252220914135a72d5f
Malwarbyte (scan complet) : http://up.security-x.fr/file.php?h=R65e88ac94d978c976bfda0840229d94a
D'avance merci
-
Re,
Ok alors :
- Roguekiller n'avait rien trouvé à la recherche, il était inutile de lancer la suppression, faite attention et ne lancez pas inutilement des outils potentiellement dangereux ... ;)
- Malwarebyte's ne détecte absolument rien, ce qui confirme que le piratage n'est pas lié au pc, mais probablement à un mot de passe trop faible sur le compte du jeu ;)
Elle est légitime cette version de Windows 7 intégrale ?
On nettoiera quelques traces d'adwares qui reste ensuite aussi. Mais rien qui n'est à voir avec une infection dangereuse qui puisse volé des données personnelles.
:AAN
-
Re :) alors tout d'abord merci pour ta réponse ! quand à ta question concernant la légitimité de Windows oui je pense qu'elle l'est (je n'ai pas installer Windows moi même ayant acheter le pc d'occasion) mais je n'ai jamais eu aucun problèmes avec les MAJ de l'updater Windows et je n'ai pas remarquer de différences avec mon autre pc (sur le-quelle j'ai installer moi même Windows) d’ailleurs si il existe un moyen de vérifier je suis preneur. Si non pour les traces d'adwares restant je suivrais volontiers tes conseils ;)
-
Re,
quand à ta question concernant la légitimité de Windows oui je pense qu'elle l'est
Je préfère demander, car sur des versions non officielles, les désinfections peuvent provoquer des erreurs et autres phénomènes inattendus ...
à faire donc :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- AVG PC Tuneup (inutile)
[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)
~~~~~~~~~~~~~~~~~~~~~~~~~~
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKU\Sylvain\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL =
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
Toolbar: HKLM-x32 - No Name - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Sylvain\AppData\Local\Temp\crx488E.tmp
CHR HKLM-x32\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx
C:\ProgramData\Browser Manager
S3 CV2K1; system32\DRIVERS\cv2k1.sys [x]
Task: {6048CAF1-423D-4222-A8D1-65651AF3E711} - System32\Tasks\Spybot - Search & Destroy - Scheduled Task => C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
Task: {CC9DD898-2934-44EC-AE9B-CFFE45D51CFA} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe
Task: {FD52F989-EC6E-439F-8586-BCBC7FB00F78} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\Program Files (x86)\Lavasoft
Task: C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job => C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
2013-09-30 20:33 - 2013-09-30 22:48 - 00004458 _____ C:\Windows\System32\Tasks\Ad-Aware Antivirus Scheduled Scan
2013-09-30 20:32 - 2013-10-01 07:43 - 00000000 ____D C:\Users\Réda\AppData\Roaming\Ad-Aware Antivirus
2013-09-30 20:32 - 2013-09-30 22:44 - 00000000 ____D C:\ProgramData\Ad-Aware Antivirus
2013-09-30 20:31 - 2013-10-01 08:01 - 00000000 ____D C:\Program Files (x86)\Ad-Aware Antivirus
2013-09-30 20:29 - 2013-09-30 20:30 - 20034048 _____ C:\Users\Réda\Downloads\ad-aware-free_10-5-3-4405_fr_12797.msi
2013-10-01 23:19 - 2012-04-02 11:07 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-10-01 23:19 - 2012-04-02 11:07 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
-
Re !
J'ai bien suivi tes étapes, voilà le rapport Fixlog, merci d'avance ; http://up.security-x.fr/file.php?h=R0c41dbe352f386448919689145d9f85f
-
Re,
Ok pour les rapports.
Comment se comporte le pc actuellement niveau ralentissements ou autres problèmes ?
-
RAS tout fonctionne très bien, plus de ralentissements, beaucoup plus rapide au démarrage, sa me semble parfait :) bref je n’hésiterais pas à recommander se site et je te remercie tout particulièrement hyunkel30.
-
Re,
Très bien, pour conclure alors :
Télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Ou utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.infos-du-net.com/forum/id-2134891/prevention-protection.html)
Ici aussi ! (http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Delfix : http://up.security-x.fr/file.php?h=Rd502f26855daefa9d579473e77115638
Merci bonne continuation !