> Tous les forums > Forum Sécurité
 Compte en ligne disparu, rootkit?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Haadès
  Posté le 23/07/2014 @ 15:47 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous,

Je viens de me rendre compte qu'on à changer le mot de passe de mon compte en ligne league of legend, est en générale les performance de mon ordinateur sont très en baisse. J'ai éplucher un peu le net avant de poster ici pour essayer de résoudre le problème. J'ai trouver un anti rootkit qui à analyser mon système est à trouver pas moins de 17 infections est 400 mo de fichiers supprimer.

Je viens à vous, avec des experts pour nettoyer à fond l'ordinateur car je fais pas mal de transaction en ligne sur internet.. Au passage j'ai un antivirus payant Eset nod 32 et le par feux de seven qui ma rien détecter..

Pour vous aidez j'ai fais un rapport zphdiag

Le voici ->>> http://cjoint.com/data3/3GxpAYGP6U7.htm

Merci à tous & bonne vacances

Publicité
Pierre95
 Posté le 23/07/2014 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Haades,

Ton PC est infecté

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pua-startshow  =>PUA.StartShow
http://nicolascoolman.fr/adware-predictad  =>Adware.PredictAd
http://nicolascoolman.fr/adware-vidsaver  =>Adware.VidSaver
http://nicolascoolman.fr/29286660-pup-officialvideoconverter  =>PUP.OfficialVideoConverter
http://nicolascoolman.fr/pup-specialsavings  =>Adware.GamePlayLabs
http://nicolascoolman.fr/pup-tarma  =>PUP.Tarma
http://nicolascoolman.fr/adware-opencandy  =>Adware.OpenCandy
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
~ MSI: 8 link(s) detected in 00mn 00s

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte, s’ il détecte des menaces, n’oublies pas de les mettre en quarantaine avant d’ éditer son rapport.

ZHPDIAG est fait en dernier.

Dans l'attente,

Pierre95



Modifié par Pierre95 le 23/07/2014 16:03
Haadès
 Posté le 23/07/2014 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci de ton aide :

Alors voici le rapport pour malwarebyte : http://cjoint.com/data3/3GxqrG1XrpQ.htm il ne ma rien trouver

Adwcleaner : http://cjoint.com/data3/3GxqvNikcyQ.htm

ZHPdiag : http://cjoint.com/data3/3GxqzzkTmx7.htm

Voila



Modifié par Haadès le 23/07/2014 16:26
Pierre95
 Posté le 23/07/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

P2P

Les P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant des programmes ayant du P2P.

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer Utorrent et refaire une analyse ZHPDiag et nous le poster.

Dans l'attente,

Pierre95

Haadès
 Posté le 23/07/2014 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour la rapidité.

Je ne télécharge plus depuis pas mal de mois, utorrent n'est plus sur mon ordinateur. Peut-être qu'il traine quelque dossier sous le nom utorrent sur mon pc, mais je ne l'utilise plus, j'ai bien compris les risque du P2p.

Si tu vois quelque chose, un dossier, un fichier qui te dérange je le retire sans hésitation. J'ai regarder dans program file, je ne trouve plus rien sous le nom utorrent.

http://cjoint.com/data3/3Gxq1cQhb3V.htm

Merci encore



Modifié par Haadès le 23/07/2014 17:02
enfermedehors
 Posté le 23/07/2014 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne



Pierre95 a écrit :
P2P

Les P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant des programmes ayant du P2P.

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer Utorrent et refaire une analyse ZHPDiag et nous le poster.

O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Users\.....\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent

1 - startupreg, ce sont les entrées désactivées dans msconfig.
2 - .not file : ça signifie que le fichier n'existe pas.

Il faudrait apprendre à analyser un rapport avant d'en tirer des conclusions et d'agiter un carton rouge.

Pierre95
 Posté le 23/07/2014 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK

Ce sont probablement des traces de utorrent qui apparaissent dans le rapport

O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Users\Gautruche\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32 =>P2P.µTorrent

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS =>P2P.µTorrent

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.µTorrent^

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Dans son script de désinfection il rajoutera probablement des lignes pour supprimer ces scories de P2P.

Java n'est pas à jour.

télécharges la nouvelle version de Java Runtime Environnement 8.0 build 11

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

Désinstalle les 2 anciennes versions java 6 update 27 et java 7 update 55

Installe la nouvelle version 8.0 build 11

Je te souhaites une bonne fin de désinfection.

Pierre95



Modifié par Pierre95 le 23/07/2014 17:45
Haadès
 Posté le 24/07/2014 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello,

Toujours personne pour m'aider à nettoyer le pc ?

Merci, bonne journée

philae
 Posté le 25/07/2014 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

quel est ton antivirus ? parce qu'il y en a pas mal dans ce pc dirait on.

il faudrait faire du ménage

fait les mises à jour de JAVA également et supprime les anciennes versions via ajout et supp de programmes

https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings-bg_RASAPI32 =>Adware.VidSaver
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings-bg_RASMANCS =>Adware.VidSaver
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\officialvideoconverter-setup_RASAPI32 =>PUP.OfficialVideoConverter
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\officialvideoconverter-setup_RASMANCS =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Phyxion.net\OpenCandy] =>Adware.OpenCandy
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow^
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Users\Gautruche\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS =>P2P.µTorrent
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.µTorrent^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
112,49 €Disque dur externe portable Seagate 5 To USB 3.0 + 2 ans Service Rescue à 112,49 €
Valable jusqu'au 20 Juin

Amazon propose actuellement le disque dur externe portable 2.5 pouces Seagate 5 To USB 3.0 à 112,49 €. On le trouve habituellement autour de 139 €. Il vous permet également de bénéficier pendant 2 ans du service Seagate Rescue Data Recovery qui comprend la récupération des données en cas de panne de disque dur, de virus, de défaillances logicielles et de tout autre problème entrainant la perte de données. Ce disque dur est compatible PC, Mac, XBox et PS4.


> Voir l'offre
69,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 69,99 €
Valable jusqu'au 24 Juin

Darty fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,99 € livrés gratuitement. On les trouve ailleurs à partir de 110 €. Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. 

Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Les Jabra Elite 65t sont certifiés IP55 et offrent une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique.


> Voir l'offre
49,90 €Routeur TP-Link Archer AX10 WiFi 6 à 49,90 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 49,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre

Sujets relatifs
Mon compte en banque en ligne
Nouveau Rootkit en ligne détecté par micr: popureb
Rootkit disparu.
rootkit detecté par Panda scan en ligne
Facebook m'adresse des courriers par un compte mail qui n'existe plus
Demande de modification contrôle de compte utilisateur
compte email piraté
Compte ebay piraté
MBAM erreur 20025 anti rootkit
Icône Windows disque C disparu
Plus de sujets relatifs à Compte en ligne disparu, rootkit?
 > Tous les forums > Forum Sécurité