FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[BakaBeer']

Bonjour, j'ai récemment lancé un " script " par accident dans un fichier winrar. Et maintenant en démarrant mon PC microsoft security détecte quelque chose dans le fichier TEMP et me demande de l'envoyer. J'ai également remarqué qu'au démarrage, en bas tout a droite une petit icône apparaît ( l'icône d'une image .jpg il me semble ) et j'ai a peine le temps de cliqué sur clique droit , et ca m'affiche que le script est sur pause , et je peux cliquer sur exit.

Je suis partis voir les éléments détecté par mon antivirus et il trouve Worm:Win32/Ainslot.A
J'ai ensuite appris que c'était un script qui pouvait révélé tout mes mots de passe a la personne m'ayant piraté , j'aimerais donc le supprimer au plus vite  

Quelle est la démarche à suivre ?

Help , cordialement !

[BakaBeer]

Je me suis dis que ca serait une bonne idée de faire un scan avec Malwarebytes Anti-Malware, alors j'en ai commencé un , cela fait seulement 14 minutes que je l'ai lancé et celui-ci à déjà détecté 16 éléments   Je commence un à prendre peur   

[BakaBeer]

Re, d'autre sujet étant venu après moi on était traité avant , je ne sais pas si c'est parce que mon problème ne donne pas envie d'être réglé ou pas   
Alors je post un rapport ZHPDiag , un de malwarebytes et un de Adwcleaner pour savoir si j'ai quelque chose d'anormal, ainsi je vous faciliterai la tache et vous verrez desuite si j'ai encore mon problème ou pas ( car hier j'ai fait un nettoyage avec malwarebytes , adwcleaner, et microsoft security essentials ).

Rapport Malwarebytes
http://cjoint.com/?DAxt6Cq50Op

Rapport Adwcleaner
http://cjoint.com/?DAxulOpo0Yf

Rapport ZHPDiag
http://cjoint.com/?DAxuziRCTZ5

Pour ma par j'ai repéré au lancement du système que Me(2).jpg se lancait , il est situé dans Temp\Rar$EXa0.927. Comme expliqué dans mon premier post c'est ce fichier que me demandait d'envoyé microsoft security essentials car il représentait un danger ...

[BakaBeer]

Re, je tente le dernier up de la soirée ! ^^

Ce problème m'embête pas mal , et m'inquiète vraiment pour tout mes mots de passe , heureusement j'ai des connections automatiques pour mes résaux sociaux et autre logiciels-applications. Mais si j'ai besoin de faire un virement bancaire par internet ou autre je vais bien devoir tapé un mot de passe à un moment ou à un autre...

Cependant lorsque l'icone .jpg du script c'est affiché dans la barre d'application en bas a droite de windows et que j'ai eu le temps de cliquer du droit , il y avait marqué que je pouvais sortir ( exit ) et il me disait que le script était en pause avec un V a côté comme si c'était coché donc je ne sais pas vraiment si le script est actif et donc si je risque quelque chose...

Même si vous n'avez pas d'idées pour le supprimer ou si vous n'avez pas vraiment idée de ce que c'est, si vous passez sur ce topic en tant qu'helper jetez quand même un petit coup d'oeil sur mes rapports , notamment celui de ZHPDiag qui me semble important. Sur ce je guette le sujet , bonne soirée !

[2011N2]

Bonsoir,

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis refais un ZHPDiag comme ceci (à partir du point 4/) : http://www.forum-entraide-informatique. ... g-tutoriel

Cela me permettra d'avoir un rapport plus complet.

Gabriel.

[BakaBeer]

Merci de m'accorder ton aide !

D'acocord voilà :

Rapport de SFTGC
http://cjoint.com/?DAxxEDyY5Pr

Rapport de ZHPDiag à partir de l'étape 4/
http://cjoint.com/?DAxxMfKOl7H

Encore merci

[2011N2]

Salut,

Passe RogueKiller en Scan (point 1/ du tutoriel) et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[BakaBeer]

Plop !

Voilà voilà j'ai suivit chaque étape du tuto depuis le point 1/, voici le rapport :

Rapport de RogueKiller
http://cjoint.com/?DAyrOYqYAn3

J'ai eu un message qui me disait que ca allait restaurait des fichiers cachés ou je sais plus trop quoi j'ai pas pris le temps de lire, vais-je devoir les recachés ?

[2011N2]

Hello,

Tu as utilisé l'option "Racc. RAZ" et non "Scan", peux-tu refaire STP ?

Gabriel.

[BakaBeer]

Ah il faut refaire un scan avant chaque étapes , d'accord je refais désolé

[BakaBeer]

Voilà le rapport de juste un scan

http://cjoint.com/?DAytmg0Y4la

Et voilà le rapport après avoir fait toute les étapes en faisant un scan a chaque étape
http://cjoint.com/?DAytvUg6vgG

Le premier scan avait trouvé des choses infectés donc j'ai fais suppression

[2011N2]

Re,

D'accord.

Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[BakaBeer]

Re,

Rapport de Pre_Scan
http://cjoint.com/?DAyuvrOInfK

Tu me fais passé un tas de scan et de rapport , j'ai l'impression de te donner du fil a retordre  
J'espère que je vais pouvoir me sortir de là grâce à ton aide !

[2011N2]

Re,

Je n'arrive pas réellement à voir l'infection en fait.

Vide les fichiers temporaires puis dis-moi si c'es toujours détecté : asse SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[BakaBeer]

C'est fait j'ai passé un coup de SFTGC.

Je me serais donc inventé une propre infection en étant parano  
C'est un script donc je ne sais pas si lors des rapports de scan la menace est aussi flagrante à voir qu'un virus.

Au démarrage de windows mon antivirus ne détecte plus la menace mais c'est peut-être car je l'ai déjà envoyer dans leur données. Cependant je ne sais toujours pas si elle est supprimée car comme je te l'ai dis quand je fais un scan ZHPdiag j'ai reconnu la ligne suspecte avec le " Me(2).jpg.exe "

Ecoute je vais faire une analyse complète avec mon antivirus , et je donne des nouvelles sur le compte rendu, si il ne détecte plus rien ça devrait être bon car la première fois ca me l'avait trouvé donc..

En meme temps avec tout les scans et les suppressions de malwares/trojan/quone8/Pup.conduit.A et autres que j'ai fais ça ne m'étonnerait pas qu'il se soit supprimé et que j'ai réussi à l'éradiqué ^^ En tout cas j'ai été infecté à un moment ou à un autre c'est sur !

Je te donne des nouvelles

[2011N2]

Re,

OK, fais tout de même un nouveau rapport ZHPDiag STP.

Gabriel.

[BakaBeer]

Ah oui pas de problème tiens :
http://cjoint.com/?DAyw1E23IMZ

OK le virus est complètement éradiqué , il n'y reste plus rien ! Mon antivirus n'a rien détecté , puis .. Tu ne vois rien ?
Cette ligne : http://image.noelshack.com/fichiers/201 ... amen-2.png

N'y est plus dans le dernier rapport fait : http://image.noelshack.com/fichiers/201 ... 6-amen.png

Comme je te disais c'était le Me(2).jpg.exe   
Et c'est ce fichier que détectait mon antivirus au démarrage de windows ! Le script n'est plus là c'est bon je risque plus rien enfin !
(c'est suite a l'application de Pre_scan j'pense car avant il y était encore)

Merci beaucoup pour ton aide et ta patience ! Au final si j'avais connu tout ces logiciels moi même je ne t'aurais pas dérangé m'enfin bon tu m'as bien aidé quand même !

Merci encore ! Tu ne t'appelles pas Gabriel pour rien haha :p Site en favoris et je le conseillerai   

[2011N2]

Re,

Encore quelques restes à enlever, puis on finalisera.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[BakaBeer]

Ah , bon eh bien c'est entendu je le fais de suite

Rapport de ZHPFix
http://cjoint.com/?DAyxxa835bQ

Il a rencontré un problème avec webplayer j'crois , un truc que j'utilise jamais et par lequel je m'étais fais avoir sur un site en streaming , j'fais attention maintenant.

[2011N2]

Salut,

D'accord.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[BakaBeer]

Re,

Alors pour l'instant j'ai fais les étapes 1, 2 et 3 , c'est à dire que j'ai les dernières mises à jours sur mon Pc , j'ai passé un coup USBfix avec tout de branché comme demandé , et j'ai exécuté DelFix ( très pratique , j'avais la flemme de tout enlevé à la main )

Là je suis en train de passé Ccleaner, ensuite je défragmente, je vérifie mon disque, puis je passe un coup de security check.
J'en ai profité pour installer mes pilotes graphiques et la Nvidia veut redémarrer le système alors j'attends d'avoir finis toute les étapes et je redémarre

Je poste le rapport de DelFix comme la procédure me l'a demandé   

Rapport DelFix
http://cjoint.com/?DAzrOhAAz27

[2011N2]

Re,

C'est parfait.

Gabriel.

[BakaBeer]

Re,

Voilà voilà tout est finit j'ai tout fait

Merci beaucoup à toi Gabriel pour m'avoir accordé du temps ! J'met le site en favoris si jamais j'ai encore un problème !
Très bon site , bonne continuation à toi

[2011N2]

Salut,

Super.

Merci, bonne continuation également et à bientôt.

Gabriel.