Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection probable ?

 

LOGICIELS : willyplaisir, 1 utilisateur anonyme et 44 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection probable ?

RÉSOLU
Prévenir les modérateurs en cas d'abus 
pitoun68
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2015 à 19:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Mon navigateur (firefox) me fait des choses bizarres en ce moment. Il freeze à chaque changement d'onglet (mais de temps en temps, pas systématiquement), sur le gestionnaire des tâches, à ce moment là, 95% de mes 4 Go de ram sont utilisés (firefox n'en utilise que 300 et aucun n'est libéré lorsque je ferme firefox), et visuellement, je dois avoir 600 Mo d'utilisé visible dans le gestionnaire des tâches.

Du coup, sur le log hijackthis et le log de ZHPdiag, on voit des traces d'infections, mais là je sais pas aller plus loin.
J'ai bien lu les règles, je ne joint pas de fichiers dans le premier post :)

Quelqu'un peut-il m'aider ?
Merci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2015 à 03:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pitoun68

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


>> ADWCLEANER <<


Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt
@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/06/2015 à 10:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

Merci.
Opération réalisée, voici le rapport.

# AdwCleaner v4.206 - Rapport créé le 19/06/2015 à 08:50:42
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : PE
# Exécuté depuis : C:\Users\PE\Desktop\adwcleaner​_4.206.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\PE\AppData\Roaming\Bi​nkiland

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\elggllhppljlljkgfeokj​pehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\elggllhppljlljkgfeokj​pehmdamkejk
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Ex​tensions\elggllhppljlljkgfeokj​pehmdamkejk
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\DOMStorag​e\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\DOMStorag​e\www.superfish.com
Clé Supprimée : HKCU\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v38.0.5 (x86 fr)


-\\ Google Chrome v43.0.2357.124

[c:\users\pe\appdata\local\goog​le\chrome\user Data\Default\Web Data] - Supprimée [search Provider] : hxxp://www.search.ask.com/web?​tpid=ORJ-V7C&o=APN11406&pf=V7&​p2=%5EBBE%5EOSJ000%5EYY%5EFR&g​ct=sb&itbv=12.7.0.15&apn_uid=4​D600A7D-B2B0-4BD7-80E2-8C6F192​08234&apn_ptnrs=BBE&apn_dtid=%​5EOSJ000%5EYY%5EFR&apn_dbr=ie_​8.0.6001.18702&doi=2014-01-07&​trgb=IE&q={searchTerms}&psv=

*************************

AdwCleaner[r0].txt - [1780 octets] - [19/06/2015 08:46:46]
AdwCleaner[s0].txt - [1666 octets] - [19/06/2015 08:50:42]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1726 octets] ##########
Message édité par pitoun68 le 19/06/2015 à 11:23:05
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2015 à 12:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re pitoun68

ok ceci stp


Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


http://nsa34.casimages.com/img​/2013/11/01/13110107573359283.​png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.


http://cjoint.com/ et donne moi les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/06/2015 à 18:20:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/06/2015 à 18:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re pitoun68

déjà ceci stp

RstHosts est un outil permettant de gérer et de restaurer le fichier hosts.

•L'option [modifier] permet d'éditer manuellement le fichier afin d'y ajouter ou supprimer des lignes.

•L'option [restaurer] permet de remplacer le fichier hosts actuel par un fichier hosts sain, notamment si ce dernier a été modifié par une infection.

•L'option [créer un rapport] permet d'établir un rapport listant les propriétés et le contenu du fichier hosts.

Télécharges le ci dessous

RSTHOSTS

prends l'option2 restaurer

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/06/2015 à 20:48:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, c'est fait.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2015 à 19:42:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pitoun68

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur www.cjoint.com/ si volumineux

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2015 à 19:57:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
Merci pour ton aide, voici le rapport.
~ ZHPCleaner v2015.6.19.278 by Nicolas Coolman (2015\06\19)
~ Run by PE (Administrator) (20/06/2015 21:55:27)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\PE\Desktop\ZHPCleaner​.txt
~ Quarantine : C:\Users\PE\AppData\Roaming\ZH​P\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé*: [x64] HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5} [itool] (Toolbar.Ask)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 870
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 1


End of clean at 21:55:41
===================
ZHPCleaner-[r]-20062015-21_55_41.txt
ZHPCleaner--20062015-21_55_14.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2015 à 20:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re pitoun68

ceci stp

Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2015 à 20:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2015 à 15:52:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pitoun68

crée un point de restauration
puis suis les instructions du lien ci dessous

http://www.cjoint.com/c/EFvpZv​NAMDd

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2015 à 18:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by PE at 21/06/2015 20:09:29
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (18mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E​97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9​AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
14 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 18mn 11s

========== Chemin de fichier rapport ==========
C:\Users\PE\AppData\Roaming\ZH​P\ZHPFix[r1].txt - 21/06/2015 20:27:33 [1851]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2015 à 19:00:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pitoun68

comment se comporte le pc pour la suite a donner?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2015 à 08:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

Merci pour ton travail !
Pour l'instant, ça va. On va regarder l'évolution et ensuite je reprendrais le fil si je vois encore des trucs bizarres.

Un grand merci !

pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2015 à 11:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

Bon en fait, y'a un truc qui coince.
Je voulais télécharger filezilla.
Je vais sur le site qui me renvoie sur source forge. Me propose au téléchargement filezilla_3.exe. L'antivirus râle, fichier potentiellement indésirable (fichier temporaire bizarre, je dégage le fichier), me refait deux fois de suite le truc avec deux autres fichiers : je dégage et supprime tout : le fichier lui même semble bizarre, avec une icône source forge.
Je retourne sur le site, relance le téléchargement et là j'arrive toujours sur source forge et c'est un vrai fichier filezilla_3.11.0.2_win64.exe qui m'est proposé au téléchargement.

Source forge n'utilise pas de gestionnaire de téléchargement, non ?
Ils pourraient balancer à la première connexion un fichier non désiré ? Ou alors quelqu'un a intercepté ma demande de téléchargement ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2015 à 16:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pitoun68

tu t'est réinfecté?

d'abord on télécharge uniquement sur les sites officiels

pas de sites tiers même celui ci

2/ installe unchecky

www.unchecky.com/

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2015 à 17:05:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did80

Pour filezilla, qui est opensource, le site officiel de téléchargement c'est bien source forge. Y'a pas d'autre choix.
Et donc, je vois pas comment j'aurais pu me réinfecter sans rien réinstaller depuis qu'on a fait tous les tests et vérifications.

1. tests, corrections, pas de nouvelles installations depuis.
2. Suite à mon message de 10h33, j'ai installé filezilla.
https://filezilla-project.org/
3. je tombe direct sur un mauvais fichier à installer, que je supprime. Je précise que ce programme ne présente pas d'option farfelues à décocher.

Je viens de réessayer, j'ai à nouveau le même problème. J'ai fait une capture.

pb filezillapb filezillaVoir l'image en grand0 vote

Donc comme je télécharge un programme non désiré sans aucune autre action de ma part, l'infection n'a pas été détectée suite à notre travail (pour lequel je te remercie encore).
Se pourrait-il que mes DNS soient corrompus ou un truc comme ça ?

j'ai installé unchecky, mais il me semble qu'il faut installer un programme pour qu'il rentre en action, non ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2015 à 18:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

pour unchecky

il tourne seul en tâche de fond je l'ai installé rien d'autre

http://www.cours-ordinateur.fr/installer-unchecky/

2/ pour les DNS rien vu dans tes rapports les concernant

3/ Le problème Firefox est résolu

ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


http://security-helpzone.com/g​en-hackman/wp-content/uploads/​2013/07/delfix.png

 :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pitoun68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2015 à 09:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, en effet, c'est source forge qui propose un fichier plein de trucs non désirables.
Donc infection terminée.
Merci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2015 à 16:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien bon surf pitchoun68

 :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
xx-0.xem infection ? Infection Common Dots
Infection possible Infection de la messagerie ?
Probleme infection Firefox notifications avast infection de la messagerie orange
infection malgre anti virus avast infection sous windows 8 : adwares
Après infection, comment nettoyer à fond ? ordinateur trop lent infection probable
Plus de sujets relatifs à : Infection probable ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC lent 1
Virus empêche le démarrage du PC 1
un hackeur me contrôle et arête mon pc sans arrêt 2
Comment me débarrasser de MaxComputerCleaner? 33
un hackeur me contrôle et arrête mon pc sans arrêt 1