Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC agissant "de lui-même"

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC agissant "de lui-même"

RÉSOLU
Prévenir les modérateurs en cas d'abus 
AlexRider
alexrider
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2016 à 13:00:04  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

Une amie a un souci sur son PC, avec des symptômes qui me font penser à un trojan... Lorsqu'elle joue, son PC retourne régulièrement sur le bureau, sans crier gare, des pages web type forums sont chargées/les pages changées, des extensions (type adblock) sont désactivées...
Après une restauration système à un point de restauration antérieur à "l'infection", cela s'était calmé pendant quelques temps... Mais rebelote.

De gros soupçons se portent sur une personne ayant pu avoir accès à son insu à son ordinateur et ayant "des raisons" de vouloir l'espionner et utiliser son ordinateur à son insu.

Voilà un rapport HijackThis

HJT EST OBSOLETE
Si quelqu'un pouvait nous filer un petit coup de main... :) Merci !
Message édité par did80 le 20/09/2016 à 13:14:26
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/09/2016 à 13:13:41  
  1. Prévenir les modérateurs en cas d'abus
 
salut AlexRider

ceci stp



Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


http://zupimages.net/up/15/37/​q201.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
alexrider
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2016 à 17:40:31  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80 :)

Désolé pour le Hijack, je ne savais pas qu'il était obsolète, je pensais bien faire :p

Voilà pour le fichier addition.txt : http://www.cjoint.com/c/FIuqMH​ny1i0
Et voilà pour le FRST.txt : http://www.cjoint.com/c/FIuqOr​B5Ge0

Merci de ton aide !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/09/2016 à 19:15:19  
  1. Prévenir les modérateurs en cas d'abus
 
re

tu peux analyser tes fichiers sur www.virustotal.com/

Citation :


C:\WINDOWS\SysWOW64\nv-vk32.js​on

C:\WINDOWS\system32\nv-vk64.js​on

C:\ProgramData\hash.dat


copies/colles les rapports/ratios @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alexrider
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2016 à 20:50:12  
  1. Prévenir les modérateurs en cas d'abus
 
Re :)

Voilà les rapports :

nv-vk64
https://virustotal.com/fr/file [...] 474397945/

nv-vk32
https://virustotal.com/fr/file [...] 474398179/

hash.dat
https://virustotal.com/fr/file [...] 474398507/

Et voilà le contenu de nv-vk64 (qui apparaît comme étant de 0 octets, au lieu d'1 Ko affiché sur le PC) : http://paste.autrui.fr/?0634b1 [...] qqs56RQL0=

Merci !

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/09/2016 à 07:29:16  
  1. Prévenir les modérateurs en cas d'abus
 
salut AlexRider


ouvre ton bloc notes

sélectionne et copie les lignes du lien suivant

http://www.cjoint.com/c/FIvgBr​MePkH


Enregistre le fichier dans le même dossier d'execution que FRST

http://zupimages.net/up/15/37/​w968.png


sous le nom fixlist.txt

--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

--> Clique sur Corriger.

http://assiste.com.free.fr/m/n​ick/FRST-francais.png

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alexrider
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2016 à 08:08:28  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Voilà le rapport Fixlog.txt : http://www.cjoint.com/c/FIvhhh​343YL

Merci :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/09/2016 à 17:46:41  
  1. Prévenir les modérateurs en cas d'abus
 
re AlexRider

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

héberge le rapport sur www.cjoint.com/ si volumineux

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
alexrider
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2016 à 23:33:58  
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/09/2016 à 08:15:12  
  1. Prévenir les modérateurs en cas d'abus
 
salut AlexRider

ok on approfondit


Télécharger drWeb , et l’enregistrer sur le bureau


https://free.drweb.fr/cureit/?​lng=fr

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien sur le forum où l’on s’est fait aider.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alexrider
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2016 à 20:49:49  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

Voilà le rapport : http://www.cjoint.com/c/FIwtZI​EWuz0
Merci :)
Message édité par AlexRider le 22/09/2016 à 20:51:41
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/09/2016 à 07:54:49  
  1. Prévenir les modérateurs en cas d'abus
 
salut AlexRider

rien

comment se comporte le pc?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alexrider
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/09/2016 à 18:21:06  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

Après quelques jours, rien d'anormal... A voir sur le long terme mais ça semble positif.

Merci beaucoup de ton aide :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/09/2016 à 19:01:55  
  1. Prévenir les modérateurs en cas d'abus
 
salut AlexRider

si tu n'as plus de problèmes ceci alors

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


http://zupimages.net/up/15/32/​x1um.png

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/10/2016 à 06:49:23  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


http://zupimages.net/up/15/50/​i3ir.png





2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :


http://zupimages.net/up/15/50/​5cny.png



3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


http://zupimages.net/up/15/50/​i3ir.png





2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :


http://zupimages.net/up/15/50/​5cny.png



3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : PC agissant "de lui-même"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC qui rame sans arrêt 4
Infection probable dans Outlook 18
internet qui plante 20
Mon PC est infecté par Trojan.winLNK.Agent.gen 1
Infection par virus TR/Crypt.XPACK.Gen2 13