| [résolu] pc infecte hier ? | |
|
|
Auteur | Message |
---|
Lanciensusu Invité
| Sujet: [résolu] pc infecte hier ? Mer 9 Mar - 10:53 | |
| Salut à tous : pc un peu sensible donc je reste au taquet , hier j'ai eu un cas particulier , donc je vais resumer les faits : je me fait une petite partie de " League of legends" et apres ma partie je vois sur le bureau ouvert en grand une demande d'autorisation d’exécution d'installation de programme pour un .jss j'ai bien entendu immédiatement fermé , (sans l'avoir screené desolé ... ) et fait bizarre mon "Keyscrambler" etait off (rouge) alors que ca n'arrive quasi jamais je ne trouve aucun programme dans "download ", dans firefox ni dans Chrome et je n'ai été sur aucun site inconnu / bizarre juste avant j ai fait un scan malwayrebiite / avira : seul resultat mais sur un repertoire tres sensible, le F2A : Beginning disinfection: C:\Users\Lancien\Downloads\google_authenticator\Google Authenticator.exe () [DETECTION] Contains suspicious code HEUR/APC (Cloud) [WARNING] The file was ignored. sinon cela pour zpdiag: http://www.cjoint.com/c/FCjjSRvcsDkrogues killer n'a rien donné , merci de vos eclairages |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Mer 9 Mar - 11:25 | |
| bonjour, est ce que tawk.to te dit quelque chose? Sinon en dehors d'un manque d'espace sur le disque C je ne vois rien de bien méchant sur le rapport.
Pour ce qui est de keyscrambler s'il fonctionne maintenant c'était peut-être juste un bug temporaire, il m'est déjà arrivé d'avoir un agent avast qui plante sans raison et qu'il soit impossible à réactiver sans redémarrer.
Pour l'alerte en question c'est un fichier javascript, il est donc possible que ce soit lié au jeu puisque tu jouais juste avant mais normalement ca vient du web ce genre de truc. Cela dit je n'en vois pas de traces sur ton rapport. Tu as vidé les fichiers temporaires d'internet entre l'alerte et zhpdiag? | |
|
| |
Lanciensusu Invité
| Sujet: Re: [résolu] pc infecte hier ? Mer 9 Mar - 12:04 | |
| salut Hornet, merci pour ta reponse ,
oui tawk.to pas de soucis ,
sinon non je n'ai rien vidé entre temps
et j'ai no scrypt sur firefox,
par contre rien sur chrome mais je ne navigue que sur 2/3 sites de confiance ,
ca m'etonne que ca vienne du jeu mince alors j'aurais du le screen |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Mer 9 Mar - 12:24 | |
| je ne suis pas certains que ca vienne du jeu, mais sachant qu'il s'agit d'un jeu en ligne, il est possible qu'il ai tenté de télécharger quelque chose (qui soit utile ou pas ca je n'en sait rien).
En tout cas aucune trace d'infection sur le rapport, donc puisque ton antivirus, et malwarebytes n'ont rien trouvé, pour moi il n'y a rien d'autre à faire, tu n'as pas autoriser l'installation donc il n'y à rien à supprimer. | |
|
| |
Lanciensusu Invité
| Sujet: Re: [résolu] pc infecte hier ? Mer 9 Mar - 15:25 | |
| ok ca marche et pour le cloud / detection sur le google auth, cest un faux positif ? sinon ca sera bon tu peux cloturer merci de ton aide |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Mer 9 Mar - 16:27 | |
| | |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 14:41 | |
| sujet déverrouillé sur demande de l'auteur, on reprend? | |
|
| |
Lanciensusu Invité
| Sujet: re Sam 12 Mar - 15:05 | |
| |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 15:13 | |
| | |
|
| |
Lanciensusu Invité
| Sujet: re Sam 12 Mar - 15:45 | |
| alors non c'est apparu comme cela sur le bureau sans réseau aucune tout mes onglets ouverts depuis le matin http://www.cjoint.com/c/FCmoJaXNiMkvoila , non je n'ai rien trouvé dans les modules extensions de Chrome ni Firefox j'ai rajouté "scrypt safe sur Chrome" (pas d'anti scrypt auparavant) et desactivé windows script hosts je sais pas si ca peut t'aider mais il donnait ca comme fix sur l'autre site CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/deta ... ihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/deta ... ihfajigkka EmptyTemp: |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 16:19 | |
| | |
|
| |
Lanciensusu Invité
| Sujet: re Sam 12 Mar - 16:36 | |
| voila un grand merci a toi http://www.cjoint.com/c/FCmpHFkKs1ktres bien je te fais signe si ca reapparait encore Reads the cryptographic machine GUID Reads the active computer name donc ca c'est les effets du virus, cest grave ou un petit virus ? |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 16:42 | |
| oui c'est ce qu'il fait et non ca n'est pas grave, il est capable de voir le nom de l'ordinateur et son identifiant, c'est juste un programme potentiellement indesirable selon ce que j'ai pu trouver comme info
n'oublie pas de signaler si tu remarque un soucis de fonctionnement, un programme disparu ou autre. | |
|
| |
Lanciensusu Invité
| Sujet: p^robleme Sam 12 Mar - 19:56 | |
| donc je reviens d'une petite sieste et la je vois encore ce programme sur mon bureau sauf que la telechargé et executé ? c'est bizarre ca avait freeze j'ai stop le programme avec ctrl alt suppr
(Chrome avait planté aussi on dirait)
bref sinon avec glasswire j'ai pu voir une activité : c:\program files\windows defender\mpcmdrun.exe
je reboot mon pc et je lande zphdiag? |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 20:00 | |
| | |
|
| |
Lanciensusu Invité
| Sujet: re Sam 12 Mar - 20:40 | |
| |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 21:22 | |
| ces fichiers te disent quelque chose? D:\Program Files (x86)\WlanWpsSvc.exe D:\Program Files (x86)\WlanDll.dll C'est censé être lié à ta carte réseau mais l'emplacement sur le lecteur D me parait curieux. Sinon, à moins que j'ai besoin de lunettes, je ne vois rien non plus qui pourrait expliquer ce soucis sur les rapport FRST. C'est toujours la même adresse qui est donné par malwarebytes? si oui tu as essayé de la bloquer pour voir ce que ca donne? Si ca ne change rien, purge ta connexion réseau en suivant ce tuto : https://morbak-home.forumgratuit.org/t642-reinitialiser-la-connexion-internet et par précaution, réinitialise aussi ton modem des fois que ce serait lui qui soit touché. Si tu ne sais pas comment faire, dis moi le nom de ton opérateur. Le fait d'avoir desactivé windows script host permet d'empecher windows d'executer les fichiers .js et compagnie, ca permet d'éviter une eventuelle infection, mais bon, j'aimerais bien quand même qu'on stoppe les essais de téléchargements du fichier c'est ca le soucis quand même. | |
|
| |
Lanciensusu Invité
| Sujet: re Sam 12 Mar - 21:53 | |
| les 2 fichiers sont pas recents 2008-2011 donc ca doit pas etre ca
j'ai aucune alerte sur malwayrebytes mais j'ai bloqué l'adresse web avec une extension chrome
blocksite
1 ) donc la j'attends et si je revois le download je purge ma connection ?
2) comment je peux etre sur que rien ne s'est installé ?
merci de ton aide en tout cas |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 22:12 | |
| d'après les rapports que tu as fournis tu n'as rien de malicieux qui se soit installé récemment sur le pc. Si quelque chose s'était installé, ca apparaitrait dans les dossiers/fichiers récemment créés/modifiés listés par zhpdiag par exemple. Je ne sais pas pourquoi, j'ai en tête que tu as malwarebytes pro depuis le début du sujet ^^ L'adresse, tu peux la bloquer simplement dans ton fichier hosts aussi en ajoutant la ligne : 127.0.0.1 s372.meetrics.netSi ca ne marche pas, parfois il faut mettre une tabulation entre l'adresse et l'ip, et non pas un espace. pour plus d'infos sur le fichier hosts : https://morbak-home.forumgratuit.org/t104-le-fichier-hostspour ce qui est de la connexion internet, moi je dirais de réinitialiser la carte réseau dès que tu peux, ca va vite mais ca nécessite un redémarrage. | |
|
| |
Lanciensusu Invité
| Sujet: re Sam 12 Mar - 23:00 | |
| ok je te dis si le virus reapparait mais ca me semble clean pour le moment jai reinitialisé l'IP etc avec l'invite de commande en suivant le tutorial j'ai essayé de bloquer par contre via le fichier host mais je m'y prends mal surement (a savoir que j'ai transformé le fichier en.txt car je l'ai modifié via le block notes ) en tout cas ca ne bloque pas Morback pourtant j'ai bien essayé |
|
| |
Hornet Administrateur/Contributeur désinfection
Messages : 3542 Réputation : 153
Feuille de personnage Nom: Race:
| Sujet: Re: [résolu] pc infecte hier ? Sam 12 Mar - 23:39 | |
| une fois les modifications faites, il faut supprimer l'extension du fichier pour que windows l'utilise, si tu laisse .txt ca ne marchera pas.
Autre point étrange, certains windows refusent de le prendre en compte si le fichier est créé par les utilisateurs, il faut parfois changer le propriétaire du fichier pour mettre "SYSTEM" pour que ca marche. | |
|
| |
Lanciensusu Invité
| Sujet: re Mer 16 Mar - 18:59 | |
| |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: [résolu] pc infecte hier ? Mer 16 Mar - 19:34 | |
| Hello, je te conseille d'attendre quelques jours quand même pour être sur que le soucis ne revient pas (il suffit que l'adresse change pour que le blocage soit inefficace) et par précaution refaire sous peu un scan zhpdiag pour controler que tout va bien. Process explorer c'est peut-être une bonne idée pour trouver le processus responsable qui serait peut-être visible comme infectieux. Tu as une explication ici aussi si besoin : https://morbak-home.forumgratuit.org/t927-process-explorer-un-gestionnaire-de-taches-amelioreEn faisant un double-clic sur les processus tu as accès aux propriétés, l'onglet tcp/ip indique les connexions internet et les adresses, donc on pourrait voir quel processus se connecte à l'adresse en question au moment ou le message s'affiche, seulement comme on a aucune idée du processus qui peut être responsable, ca peut être long de regarder pour tous les processus. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu] pc infecte hier ? | |
| |
|
| |
| [résolu] pc infecte hier ? | |
|