Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 21/09/2017, 09h02   #11
LaBroue
Visiteur
 
Messages: n/a
Par défaut Re : Question àm G225.

http://www.cjoint.com/c/GIvobW5YHeT
  Réponse avec citation
Vieux 21/09/2017, 09h50   #12
LaBroue
Visiteur
 
Messages: n/a
Par défaut Re : Question àm G225.

Citation:
Envoyé par soluti Voir le message
Bonsoir Labroue,

faire un zhpdiag et se faire dire quoi enlever n'est qu'un début car si on ne sait pas quelle infection on a et quels sont les dommages reliés à l'infection, on va se penser en sécurité.

Il faut identifier l'infection et savoir les dommages.
Dans votre cas, vous avez un trojan nommé
Trojan.Fynloski

Il suffit de chercher sur google pour identifier les dommages actuels et futurs
voir: https://www.microsoft.com/en-us/wdsi...n32/Fynloski.A

surtout la partie:
Payload

Allows backdoor access and control
Fynloski.A lets a malicious hacker remotely access your PC. It can let the malicious hacker do any of the following:
  • Capture video from your webcam
  • Control the clipboard
  • Control the mouse, including the clicks
  • Display a message box
  • Download and run files
  • Gather information about your PC
  • Hide the operating system's default screens and windows
  • Open and close the CD-ROM drive door
  • Record sound produced by the PC
  • Record keystrokes
  • Set a custom background
  • Steal passwords from known applications
  • Type text on the screen
Collects your sensitive information
This threat can collect your sensitive information without your consent. This can include:
  • The keys you press
  • Your web browsing history
  • Your credit card information
  • Your user names and passwords
It could also imitate a legitimate website to lure you into revealing your sensitive information.
Connects to a remote host
We have seen this threat connect to a remote host, including:
  • slimx.comule.comusing port 80
  • slimmy.noip.me using port 200
Malware can connect to a remote host to do any of the following:
  • Check for an Internet connection
  • Download and run files (including updates or other malware)
  • Report a new infection to its author
  • Receive configuration or other data
  • Receive instructions from a malicious hacker
  • Search for your PC location
  • Upload information taken from your PC
  • Validate a digital certificate
Additional information

Creates a mutex
This threat can create a mutex on your PC. For example:
  • DC_MUTEX-SWNQ6GE
It might use this mutex as an infection marker to prevent more than one copy of the threat running on your PC.

Avec ces infos, vous voyez bien que ce trojan peut avoir fait des dommages majeurs et le site vous donne des pistes pour éviter les fraudes futures et autres.

Dans votre cas, l'infection est majeure et il est très important que vous changiez plusieurs information personnelles qui pourraient avoir été dérobées. Votre compte Paypal a été compromis , les autres????

Bonne chance
Merci pour cette information. Ça donne le frisson.
Je fais entièrement confiance à G225. C'est un grand chirurgien qui sait extirper le mal à sa racine.
Pour se qui est des dommages, je suis en train de recommencer tous les mots de passe et les questions secrètes importants.
De toute façon Paypal me demande des comptes la sécurisation de mon système. Quand tout sera terminé je leur résumerai ce qui a été fait.
  Réponse avec citation
Vieux 21/09/2017, 12h43   #13
soluti
 
Date d'inscription: 25/02/2017
Localisation: Montréal
Messages: 614
Par défaut Re : Question àm G225.

Citation:
Envoyé par LaBroue Voir le message
Merci pour cette information. Ça donne le frisson.
Je fais entièrement confiance à G225. C'est un grand chirurgien qui sait extirper le mal à sa racine.
Pour se qui est des dommages, je suis en train de recommencer tous les mots de passe et les questions secrètes importants.
De toute façon Paypal me demande des comptes la sécurisation de mon système. Quand tout sera terminé je leur résumerai ce qui a été fait.
Bonjour,

Se faire pirater sans savoir ce qui est arrivé peut être très troublant.
Il faut absolument savoir ce que le programme pirate a fait et peut continuer de faire. Les spécialistes antipirates analysent le code du programme qui a infecté pour connaître l'étendue des dommages.

Très souvent, on ne peut être certain d'avoir trouvé tout ce qui a été infecté et repartir son pc à neuf est souvent la meilleure solution.

Dans votre cas, vous utilisez un compte administrateur qui permet à un intrus de TOUT faire sur votre pc. La sécurité de base demande da travailler avec un compte usager sans droit administrateur.

De plus vous avez un réseau résidentiel dont les autres parties(ordi, tél etc...) sont accessibles par un pirate. Il faudrait donc vérifier la santé des composantes du réseau résidentiel surtout s'il n'est pas protégé par mot de passe pour le partage de fichiers.

Des infos pratiques:
selon microsoft:
What to do if you think you have been a victim of a scam

If you suspect that you've responded to a phishing scam with personal or financial information, take these steps to minimize any damage and protect your identity.
  • Change the passwords or PINs on all your online accounts that you think might be compromised.
  • Place a fraud alert on your credit reports. Check with your bank or financial advisor if you're not sure how to do this.
  • Contact the bank or the online merchant directly. Do not follow the link in the fraudulent email message.
  • If you know of any accounts that were accessed or opened fraudulently, close those accounts.
  • Routinely review your bank and credit card statements monthly for unexplained charges or inquiries that you didn't initiate.
Mieux: http://www.antifraudcentre-centreant.../index-fra.htm

Bon courage!!!!
soluti est déconnecté   Réponse avec citation
Vieux 21/09/2017, 13h28   #14
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Question àm G225.

Utorrent démarre avec la machine, un vrai risque à virus ou piratage. Enlever ce logiciel du démarrage.

Faire un scan avec Malwarebytes 3.2.

Supprimer ZHPdiag qui n'est plus à jour et me faire un nouveau FRST.


Merci de votre confiance, mais je ne suis pas infaillible mais je donne toujours mon 100%.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 21/09/2017, 13h51   #15
LaBroue
Visiteur
 
Messages: n/a
Par défaut Re : Question àm G225.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/09/2017
Heure de l'analyse: 14:48
Fichier journal: 64e0209c-9efd-11e7-aae9-c86000a4908d.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2857
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jacques-PC\Jacques

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 588024
Menaces détectées: 1
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 1 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
HackTool.FilePatch, C:\PROGRAM FILES\DIRECTORY LISTER\DLP2-UNBL-X64.EXE, Aucune action de l'utilisateur, [7512], [281135],1.0.2857

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
  Réponse avec citation
Vieux 21/09/2017, 13h58   #16
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Question àm G225.

Semble un logiciel piraté ou anormal donc à supprimer ici.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 21/09/2017, 14h11   #17
LaBroue
Visiteur
 
Messages: n/a
Par défaut Re : Question àm G225.

Citation:
Envoyé par G225 Voir le message
Semble un logiciel piraté ou anormal donc à supprimer ici.
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/09/2017
Heure de l'analyse: 14:48
Fichier journal: 64e0209c-9efd-11e7-aae9-c86000a4908d.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2857
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jacques-PC\Jacques

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 588024
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 1 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
HackTool.FilePatch, C:\PROGRAM FILES\DIRECTORY LISTER\DLP2-UNBL-X64.EXE, En quarantaine, [7512], [281135],1.0.2857

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Je fais le FRST
  Réponse avec citation
Vieux 21/09/2017, 14h22   #18
LaBroue
Visiteur
 
Messages: n/a
Par défaut Re : Question àm G225.

http://www.cjoint.com/c/GIvtue3uoGI
http://www.cjoint.com/c/GIvtuQ0e0bI
http://www.cjoint.com/c/GIvtvyGegZI
  Réponse avec citation
Vieux 21/09/2017, 21h03   #19
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Question àm G225.

Ok, la tâche est vide de fichier. Vérifier avec Ccleaner 5.35 dans Outils - Démarrage - Onglet Tâche planifier et supprimer: yeiytlzl

Scanner votre machine maintenant Avec Hitman Pro.

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hitmanpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 22/09/2017, 08h39   #20
LaBroue
Visiteur
 
Messages: n/a
Par défaut Re : Question àm G225.

Ccleaner c'est fait.
Voici HitmanPro. J'ai activé la licence temporaire et éliminé les menaces.

http://www.cjoint.com/c/GIwnMUeVMoT
  Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 2 (0 membre(s) et 2 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 00h49.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone