Security-X
Forum Security-X => Désinfections => Discussion démarrée par: bob456 le mars 01, 2016, 08:17:25
-
Bonjour,
J'ai un problème que j'ai eu vendredi dernier.
Jouant à un jeux, j'ai reçu un lien où j'ai du télécharger une "fausse version/plugin de flash". C'est à dire un exe qui ressemblait à flash mais qui , lorsque je l'ai lancé, ne ma rien affiché.
Pourtant, 2 jours apres, j'ai perdu tout ce que j'avais sur ce jeux. Ce qui me fait le plus peur, c'est que je ne comprends pas comment il à réussie à avoir mes identifiants et je crains que cela ne soit un KeyLogger ou pire.
Savez vous comment faire pour détecter si je suis infecté par quelque chose qui pourrait donner mes identifiants à quelqu'un rien qu'en cliquant dessus ?
Je n'ai plus le lien, ni le fichier ni de point de restauration système car je ne pouvais pas en faire un. Cela n'a pas fonctionné pas et en ultime recours... j'ai effectué quelque chose qui ma supprimé mes points de restaurations.....
Merci de votre aide et bonne journée :)
-
Bonjour,
Il faut être vigilant sur le net, de nombreux sites sont piégés et propose de fausses mises à jour Flash Player.
Pour établir un rapport de diagnostic de ton système :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Accepte le redémarrage du système si demandé
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Merci,
Je ferais ça des ce soir, quand je rentrerais du travail.
-
Re,
Merci de respecter les consignes indiquées dans les procédures :
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports que tu as postés directement sont incomplets.
J'attends donc les liens pour les 2 rapports hébergés sur http://security-x.fr/up/
@+
-
Désolé, je n'avais pas vu, je me disais aussi que ça faisait beaucoup de texte à mettre.
Voici les liens:
http://up.security-x.fr/file.php?h=Rd907e80b75bc137e00c1b10eece2d461
http://up.security-x.fr/file.php?h=R4a6f3b9aa309b3cd87b7d36505e726e4
Pour le moment je mets ça, mais j'avais mis les rapports que j'avais eus. Si vraiment ça suffit pas, je re-uploaderais ce soir.
De plus, si vous détectez quelques choses, je serais intéressé de savoir comment vous avez identifié les problèmes.
Encore merci :)
-
Re,
Le rapport Addition.txt est encore incomplet.
Le mieux serait de relancer FRST, la case Addition.txt doit être cochée, et tu cliques sur Analyser pour générer de nouveaux rapports.
De plus, si vous detectez quelques choses, je serais intéressé par savoir comment vous avez identifié les problèmes.
Dans un 1er temps, je vais me permettre de te signaler que quand on pratique à outrance le téléchargement illégal, il ne faut pas s'étonner ensuite d'avoir des problèmes sur son PC ;)
Nous ne sommes pas là pour faire de la morale, chacun est libre avec son PC, nous alertons toutefois sur les risques liés à cette pratique, risques réels avec vols d'informations personnelles, perte de données ou dysfonctionnements du système.
@+
PS : Pour alléger le sujet, j'ai supprimé les messages avec les rapports postés directement.
-
Merci du conseil :)
Mais c'est surtout ce dernier KeyLogger (enfin surement) qui m'a mi dans l'embarras. Et je sais comment il a eu acces à mon ordi car c'est moi (stupide que je suis... la première fois que je fais ça...) qui est cliqué dessus... mais cela à était assez bien fait pour m'avoir. Même si je n'aurais pas du cliquer dessus.
De plus, je ne télécharge pas beaucoup. C'est surtout lorsque je veux trouver quelque chose, je peux multiplier les moyens d'obtentions ca les sources sont difficile à trouver des fois. Et cela ne m'a jamais trop pourris le PC. enfin en apparence. ça ce trouve j'ai 60 000 Keylogger et trojan :p
-
Voici les fichiers :
Addition : http://up.security-x.fr/file.php?h=Rb1931dec0a340a84badf2338db32c396
FRST : http://up.security-x.fr/file.php?h=R409065f26e7193a4543fffca5b3dda48
Merci encore :)
-
Bonjour,
Pas d'infection active visible dans ces rapports.
Nous allons juste appliquer un petit correctif pour nettoyer quelques entrées résiduelles et analyser le système avec Malwarebytes.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2016-02-28 18:02 - 2016-02-29 20:20 - 00000000 ____D C:\Users\Deus\AppData\Roaming\hjxjVBc
2016-02-28 18:02 - 2016-02-29 20:16 - 00000000 ____D C:\Users\Deus\AppData\Roaming\D28E6782-1926-4638-AE83-B01FF1CF2488
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam/) (version gratuite) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
- Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
- Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
- Dans Examen, clique sur Analyse personnalisée puis clique sur Configurer l'analyse
- Sélectionne le(s) lecteur(s) à analyser
- Coche la case Recherche de Rootkits
- Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Puis clique sur Examiner maintenant
- Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
- Patiente le temps de l'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Oui
- Au redémarrage, relance Malwarebytes
- Dans Historique, clique sur Journaux de l'application
- Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
- Clique sur Exporter puis sur Fichier texte (*.txt)
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
Malwarebytes
@+