Security-X

Forum Security-X => Désinfections => Discussion démarrée par: bob456 le mars 01, 2016, 08:17:25

Titre: Virus non detecté
Posté par: bob456 le mars 01, 2016, 08:17:25
Bonjour,

J'ai un problème que j'ai eu vendredi dernier.
Jouant à un jeux, j'ai reçu un lien où j'ai du télécharger une "fausse version/plugin de flash". C'est à dire un exe qui ressemblait à flash mais qui , lorsque je l'ai lancé, ne ma rien affiché.
Pourtant, 2 jours apres, j'ai perdu tout ce que j'avais sur ce jeux. Ce qui me fait le plus peur, c'est que je ne comprends pas comment il à réussie à avoir mes identifiants et je crains que cela ne soit un KeyLogger ou pire.

Savez vous comment faire pour détecter si je suis infecté par quelque chose qui pourrait donner mes identifiants à quelqu'un rien qu'en cliquant dessus ?

Je n'ai plus le lien, ni le fichier ni de point de restauration système car je ne pouvais pas en faire un. Cela n'a pas fonctionné pas et en ultime recours... j'ai effectué quelque chose qui ma supprimé mes points de restaurations.....

Merci de votre aide et bonne journée :)
Titre: Re : Virus non detecté
Posté par: chantal11 le mars 01, 2016, 08:37:59
Bonjour,

Il faut être vigilant sur le net, de nombreux sites sont piégés et propose de fausses mises à jour Flash Player.

Pour établir un rapport de diagnostic de ton système :

---------------------------------------------------------------------------------------------

FRST :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Virus non detecté
Posté par: bob456 le mars 01, 2016, 08:45:34
Merci,

Je ferais ça des ce soir, quand je rentrerais du travail.
Titre: Re : Virus non detecté
Posté par: chantal11 le mars 01, 2016, 09:11:51
Re,

Merci de respecter les consignes indiquées dans les procédures :

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

Les rapports que tu as postés directement sont incomplets.

J'attends donc les liens pour les 2 rapports hébergés sur http://security-x.fr/up/

@+
Titre: Re : Virus non detecté
Posté par: bob456 le mars 01, 2016, 10:39:02
Désolé, je n'avais pas vu, je me disais aussi que ça faisait beaucoup de texte à mettre.

Voici les liens:

http://up.security-x.fr/file.php?h=Rd907e80b75bc137e00c1b10eece2d461

http://up.security-x.fr/file.php?h=R4a6f3b9aa309b3cd87b7d36505e726e4

Pour le moment je mets ça, mais j'avais mis les rapports que j'avais eus. Si vraiment ça suffit pas, je re-uploaderais ce soir.
De plus, si vous détectez quelques choses, je serais intéressé de savoir comment vous avez identifié les problèmes.
Encore merci :)
Titre: Re : Virus non detecté
Posté par: chantal11 le mars 01, 2016, 10:46:05
Re,

Le rapport Addition.txt est encore incomplet.

Le mieux serait de relancer FRST, la case Addition.txt doit être cochée, et tu cliques sur Analyser pour générer de nouveaux rapports.


Citer
De plus, si vous detectez quelques choses, je serais intéressé par savoir comment vous avez identifié les problèmes.
Dans un 1er temps, je vais me permettre de te signaler que quand on pratique à outrance le téléchargement illégal, il ne faut pas s'étonner ensuite d'avoir des problèmes sur son PC  ;)
Nous ne sommes pas là pour faire de la morale, chacun est libre avec son PC, nous alertons toutefois sur les risques liés à cette pratique, risques réels avec vols d'informations personnelles, perte de données ou dysfonctionnements du système.

@+

PS : Pour alléger le sujet, j'ai supprimé les messages avec les rapports postés directement.
Titre: Re : Virus non detecté
Posté par: bob456 le mars 01, 2016, 11:12:40
Merci du conseil :)

Mais c'est surtout ce dernier KeyLogger (enfin surement) qui m'a mi dans l'embarras. Et je sais comment il a eu acces à mon ordi car c'est moi (stupide que je suis... la première fois que je fais ça...) qui est cliqué dessus... mais cela à était assez bien fait pour m'avoir. Même si je n'aurais pas du cliquer dessus.

De plus, je ne télécharge pas beaucoup. C'est surtout lorsque je veux trouver quelque chose, je peux multiplier les moyens d'obtentions ca les sources sont difficile à trouver des fois. Et cela ne m'a jamais trop pourris le PC. enfin en apparence. ça ce trouve j'ai 60 000 Keylogger et trojan :p
Titre: Re : Virus non detecté
Posté par: bob456 le mars 01, 2016, 21:34:46
Voici les fichiers :

Addition : http://up.security-x.fr/file.php?h=Rb1931dec0a340a84badf2338db32c396

FRST : http://up.security-x.fr/file.php?h=R409065f26e7193a4543fffca5b3dda48

Merci encore :)
Titre: Re : Virus non detecté
Posté par: chantal11 le mars 02, 2016, 08:17:55
Bonjour,

Pas d'infection active visible dans ces rapports.
Nous allons juste appliquer un petit correctif pour nettoyer quelques entrées résiduelles et analyser le système avec Malwarebytes.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

start
CreateRestorePoint:
CloseProcesses:
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2016-02-28 18:02 - 2016-02-29 20:20 - 00000000 ____D C:\Users\Deus\AppData\Roaming\hjxjVBc
2016-02-28 18:02 - 2016-02-29 20:16 - 00000000 ____D C:\Users\Deus\AppData\Roaming\D28E6782-1926-4638-AE83-B01FF1CF2488
EmptyTemp:
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes


@+