Il y a actuellement 310 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Infection

Message le 28 Nov 2016 17:13

Bonsoir.

Pour faire court et être en même temps le plus précis possible, je vous fais un petit récapitulatif :
- J'ai téléchargé un fichier .exe que je pensais être autre chose (un crack d'update d'un jeu pour info). Bon j'ai pas été prudent, j'ai joué au con et maintenant j'en chie grave... (Pardonnez moi l'expression).
- Bref il a redirigé tous mes navigateurs vers un IE altéré (J'utilisais chrome par défaut).
- Dans le dossier appdata/roaming, il m'a créé un dossier browser (il existait peut-être déjà avant). Comme j'ai vu où les raccourcis étaient ciblés et étonné de ne pas voir les fichiers alors que j'affiche les fichiers/dossiers cachés, j'ai appris l'existence des fichiers systemes cachés (il était recommandé à ne pas les afficher et d'y toucher).
Et c'était ces fichiers...
- Donc j'ai supprimé tous ces fichiers ainsi que tous ceux qui avaient été créés et modifiés à la même minute sur mon pc.
- Il me lançait IE dans le gestionnaire des taches et je ne pouvais mettre fin au processus (me fallait les droits de trustedinstaller). Bon j'ai galéré mais j'ai viré le lancement d'IE je crois.

Infos complémentaires : J'avais des images d'icones qui en remplaçaient d'autres, des raccourcis qui en plus d'avoir le lien cible de modifié, étaient en cachés. Bon du coup moi je les voyais quand même mais en grisé (les raccourcis de navigateurs, de certains jeu, etc...).

Donc voilà j'ai nettoyé comme j'ai pu et comme un bourrin...
En gros là je peux aller sur chrome, mais je ne peux pas le mettre comme navigateur par défaut (j'ai beau le sélectionner dans la liste -qui des fois affiche une autre icone-, je peux juste mettre edge).
J'ai aussi remarqué que je ne pouvais pu éteindre l'ordinateur normalement (il se redémarre), sauf si je reste appuyé sur le bouton.

Merci d'avance pour votre aide.

PS : Pour les masos, j'ai encore le .zip avec le .exe qui fait tout planté...
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 


Re: Infection

Message le 28 Nov 2016 19:54

Bonsoir
Fait ceci s.t.p.
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Scanner puis Rapport puis Nettoyer à cette fenêtre.

Image


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite:

Installe Malewarebytes' Antimalware : https://www.malwarebytes.org/downloads/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.

Dans MalwaresBytes : Ouvre ce dernier >> paramètres >> Détection et protection >> Coche << Rechercher les rootkits >>

Lancer Examen dans l'onglet Examen

Image
Pour supprimer les détections.

Image

Et ceci pour exporter le rapport. Mets ce dernier sur ton bureau.
Image


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Puis si toujours soucis avec ton navigateurs.
http://www.nicolascoolman.com/fr/download/resetbrowser

Ensuite est ce toi qui as mis cela en place vers Ohio Etats Unis.
Tcpip\..\Interfaces\{580e7bd3-be3b-4416-93d8-54d5f5628e12}: [DhcpNameServer] 7.254.254.254
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection

Message le 28 Nov 2016 20:19

bernard53 a écrit:Ensuite est ce toi qui as mis cela en place vers Ohio Etats Unis.
Tcpip\..\Interfaces\{580e7bd3-be3b-4416-93d8-54d5f5628e12}: [DhcpNameServer] 7.254.254.254


En lançant ZHPcleaner, il me demande si j'ai installé le serveur 172.20.95.253, je réponds oui ou non ? (Je n'en sais rien).
Pour info je suis dans une école informatique pour devenir développeur. Donc bon certains trucs ont peut-être été fait dans un but pédagogique.
Mais autant en développement ça ne pose pas vraiment de problème, autant tout ce qui est IP et cie (et la partie Réseau), je ne suis pas très compétent : C'est pas très pédagogique on suit un tuto en speed sans comprendre...

Tout ça pour dire que y a peut-être certains trucs bizarres qui doivent venir de là.
Pour l'Ohio je pense pas que ça vienne de moi.

PS : Après dans le doute je préfère tout virer.

EDIT : Ah oui j'ai oublié de préciser ça, mais quand j'ai lancé skype, j'ai plein de fenêtres qui me demandait d'accepter les certificats. (Ca m'est arrivé 2 fois je me souviens pu si c'était au démarrage de skype la première fois).
Bon j'ai mis non à chaque fois évidemment.
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 

Re: Infection

Message le 28 Nov 2016 20:34

172.20.95.253 est une entré DNS spécifique donc je ne sais pas. Par contre l'autre vers Ohio si c'est pas toi supprime.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection

Message le 28 Nov 2016 20:52

Je le supprime comment ?
Pour Malwarebytes je l'avais déjà fais donc il n'a rien trouvé.
Pour l'autre j'envoie le rapport en pièce jointe.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 

Re: Infection

Message le 28 Nov 2016 21:26

Si tu réponds non par lequel tu n'as pas fait cette installe, Zhpcleaner le supprime d'office.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection

Message le 28 Nov 2016 21:50

J'ai pas dû faire gaffe.
J'ai juste Analyser, Rapport puis Nettoyer.
Et juste dans le nettoyage j'ai eu 1 ou 2 messages pour me supprimer le serveur (pour vérifier si c'est moi qui lavait installé), mais ça ne m'a pas proposé celui qui ets en 7.XXX.XXX.XXX
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 

Re: Infection

Message le 29 Nov 2016 13:01

Vérifies ceci s.t.p.
CENTRE RESEAU ET PARTAGE : << modifier les paramètres de la carte << Clique droit << propriété <<
1 clic droit sur la connexion et choisir PROPRIETES
Dans la nouvelle fenêtre cochez la case a cocher de Protocole Internet Version 4 (TCP /IPv4)
Les cases à cocher de
- Obtenir une adresse IP une adresse IP automatiquement
- Obtenir les adresses des serveurs DNS automatiquement doit être cochée.
Si en bas de la fenêtre au chapitre "utiliser l'adresse du serveur DNS suivant" il y a une adresse de saisie, supprimer l'adresse, il faut activer la fonction
"Obtenir les adresses des serveurs DNS automatiquement".
Pour terminer : Eteindre l'ordinateur et redémarrer.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection

Message le 29 Nov 2016 16:42

Merci de prendre de ton temps pour m'aider, ça commence à me soûler...

J'ai tout vérifié et tout est en automatique et vierge de toute adresse.

J'avais ce genre de messages qui revenait sans cesse :
https://i.imgur.com/aF7c8e2.png
https://i.imgur.com/rppdXzb.png
https://i.imgur.com/KyFhzEL.png

J'ai remarqué qu'en virant Hamachi ça supprimait cet envoi permanent de certificat, qui me bloquait l'accès à skype. (A voir à moyen/long terme si ça revient ou si ça venait vraiment de là du coup.
Peut-être que le fichier vérolé a touché à Hamachi.
C'est vraiment de la merde, j'aurais jamais dû le réinstaller (des "potes" qui avaient insistés alors que j'en voulais pas).

PS : Du coup je l'ai désinstallé évidemment.
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 

Re: Infection

Message le 29 Nov 2016 19:49

refait moi juste cet autre rapport pour contrôle s.t.p.

Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau.
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

Double-clique ensuite sur l’icône ZHPDiag puis :

Image

Valide Scanner puis Valide Rapport
à la fin du scan : Ce dernier est aussi sauvegardé directement sur ton bureau.
ZHPDiag.txt



Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection

Message le 29 Nov 2016 21:25

J'ai scanné et fais un rapport (pièce jointe).

Il m'a trouvé 4 trucs (regroupés en 2 éléments à ce que j'ai compris). Fin tout ça je pense que tu le verras dans le rapport !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 

Re: Infection

Message le 30 Nov 2016 12:52

ok pas grand chose donc.
Télécharge ZHPfix ici
http://www.nicolascoolman.com/fr/download/zhpfix/
Installe le et lance le.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Rapport ZHP.txt


Depuis le raccourci du bureau. Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

Et ceci.
Installe Malewarebytes' Antimalware : https://www.malwarebytes.org/downloads/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.

Lancer Examen dans l'onglet Examen

Image
Pour supprimer les détections.

Image

Et ceci pour exporter le rapport. Mets ce dernier sur ton bureau.
Image

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection

Message le 30 Nov 2016 19:56

Je t'envoie tout ça.

J'ai aussi créé un fichier .txt pour le ZHPfix (j'ai envoyé le fichier créé à la fin et celui que j'ai créé en faisant un copier-coller de ce qui s'affichait à la fin). Du coup je crois qu'il y a le même fichier en double du coup, mais dans le doute...
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 

Re: Infection

Message le 30 Nov 2016 20:28

Bien :wink: Comment va ton pc cette fois!
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection

Message le 30 Nov 2016 21:05

Ça a l'air d'aller (Il ne m'a pas refait le coup de ne pas pouvoir s'arrêter).
Au moins avec tout ça et grâce à ton aide, je l'ai quand même pas mal nettoyé je pense :lol:

Le seul truc un peu pénible et visible c'est que je ne peux mettre un autre navigateur par défaut.
Image
Quand je clique sur un navigateur il ne le mets pas (ça reste la case grise avec le + noir).
AntoHer
Visiteur
Visiteur
 
Messages: 9
Inscription: 28 Nov 2016 16:39
 

Suivante


Sujets similaires

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message [Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Message Infection
Bonjour, Je suis nouveau sur votre Forum, à vrai dire c'est la 1er fois que je m'inscris puisque je trouve facilement mes réponses sur d'autres topics en général. Mais là, c'est un peu trop compliqué pour moi. Je suis débrouillard en informatique mais pas expert ! Voilà mes problèmes, dans mes appli ...
Réponses: 7

Message Infection Netutils2016
Bonjour à tous !Voilà, mon souci est l'infection du PC via netutils2016(il me semble).Je joint les rapports générés via FRST64.Je sèche donc si vous avez des solutions...Merci d'avance.
Réponses: 1

Message [Résolu] soucis d'infection
bonsoir, j'ai d'énormes soucis à désinfecter complètement ce portable, pouvez vous m'aider svpmerci
Réponses: 68


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.