[Résolu] PC infecte de malware

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] PC infecte de malware

Messagepar zarzash » 18 Mai 2014 23:20

Bonjour,

un de mes PC a été infecté il y a deux jours. En utilisant quelques outils j'ai réussi a nettoyer le PC et après ma session de nettoyage j'ai changé quelques mots de passes comme par exemple mon compte gmail.

Or, quelques heures après cela, une personne a établie une connexion IMAP vers mon compte gmail et cela de l'Angleterre et envoyer des emails a mes contacts. J'ai pu voir les mails envoyés dans "Sent mails" et j'ai pu aussi confirmer sa connexion IMAP dans l'interface "Last account activity".

Je me demande si je ne suis pas touché par un logiciel qui peux lire mes saisies claviers.

J'ai déposé le résultat de mes analyses ici: http://cjoint.com/?3EtaeAkvuGL
http://cjoint.com/?DEtht4nq2El

Auriez vous un moment pour m'aider a comprendre ce qui se passe et vérifier si je n'ai pas d'autres intrus sur le PC?

merci de votre aide.
Dernière édition par zarzash le 29 Mai 2014 06:21, édité 2 fois.
zarzash
 
Messages: 10
Inscription: 18 Mai 2014 23:08

Re: PC infecte de malware

Messagepar zaede » 22 Mai 2014 16:12

Bonjour zarzash, quelques nuisibles et un peu de nettoyage a faire


Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3EwrltBKNAf
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Ensuite:

Télécharge CureIt Dr.Web (launch.exe)
ou ici

Il ne nécessite pas d'installation.

Tu le lances.

Il va te demander de faire un scan en mode protection renforcée

Accepte et suis les instructions données par l'outil

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: PC infecte de malware

Messagepar zarzash » 22 Mai 2014 21:04

Bonjour zaede,

Merci pour la recette.

Voici le résultat du ZHP Fix: http://www.cjoint.com/?3EwunkXX7VZ

Cureit Dr.Web, ne m'a pas proposé de mode renforcée. Je l'ai lancé une première fois sans rien configurer. Il n'a rien trouvé. En voici le rapport: http://www.cjoint.com/?3EwutO05DVP

Et je l'ai lancé une seconde fois en sélectionnant tout les type d'objets à scanner. Il n'a de nouveau rien trouvé. Et en voici le second rapport: http://www.cjoint.com/?3EwvVbHUNK2

Et enfin, voici le résultat de ZHP Diag après le nettoyages plus haut: http://www.cjoint.com/?3Ewv62nUB9c

merci encore
zarzash
 
Messages: 10
Inscription: 18 Mai 2014 23:08

Re: PC infecte de malware

Messagepar zaede » 25 Mai 2014 23:03

Re, il en reste un peu encore

Meme procédure mais avec ceci a copier dans zhpfix
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: PC infecte de malware

Messagepar zarzash » 27 Mai 2014 20:57

Merci encore pour l'analyse.

Voici les rapports des actions:
- le résultat du ZHP Fix zhpfixreport.txt: http://www.cjoint.com/?3EBvVbJe5gI
- résultat de ZHP Diag après le nettoyages zhpdiag.txt: http://www.cjoint.com/?3EBvVSWcp5n
- rapport de Cureit Dr.Web cureit.zip: http://www.cjoint.com/efface.php?fic=pqau24zZ17TEmc8%3D
(desole pour le zip, le rapport etait plus gros que la taille max de cjoint)

merci.
zarzash
 
Messages: 10
Inscription: 18 Mai 2014 23:08

Re: PC infecte de malware

Messagepar zaede » 27 Mai 2014 23:05

Re, le rapport est clean, ce PC fonctionne mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: PC infecte de malware

Messagepar zarzash » 28 Mai 2014 09:10

Oui. Un grand merci pour votre assistance.
zarzash
 
Messages: 10
Inscription: 18 Mai 2014 23:08

Re: PC infecte de malware

Messagepar zaede » 28 Mai 2014 23:06

Bonsoir zaezash, c'est une bonne nouvelle

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:
  • Télécharger JavaUpdate_Rapport.exe
  • Fermer tous les programmes en cours.
  • Sous XP : Double cliquer sur le fichier.
  • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Lecture recommandée
La sécurité informatique pour les nuls
Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
cron