Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 20/09/2017, 12h31   #1
LaBroue
 
Date d'inscription: 13/02/2017
Messages: 284
Par défaut Question àm G225.

Bonjour G225.

Mon compte Paypal a été piraté. (des milliers d'euros d'achats faits en chine et livrés en France à mon nom!!!).
Paypal me demande de faire un scan complet de mon système avec un anti virus car ils croient qu'un virus est responsable.
J'ai fait le scan et NOD32 a trouvé 3 virus, 2 ont été nettoyés automatiquement mais pas le troisième.

Ce serait: D:\Téléchargements\unipdf-installer.zip Win32/InstallMonetizer.AN application potentiellement indésirable Aucune action

NOD32 m'offre le choix entre Nettoyer, Supprimer et Aucune action.

Que dois-je faire?

Merci d'avance pour ta réponse.
LaBroue est connecté maintenant   Réponse avec citation
Vieux 20/09/2017, 16h19   #2
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Question àm G225.

Salut
Supprimer ce qu'il trouve et faire un zhpdiag. Je suis mobile donc se soir je regarde.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 20/09/2017, 19h26   #3
LaBroue
 
Date d'inscription: 13/02/2017
Messages: 284
Par défaut Re : Question àm G225.

http://www.cjoint.com/c/GIvayCiT5mn
LaBroue est connecté maintenant   Réponse avec citation
Vieux 20/09/2017, 20h46   #4
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Question àm G225.

Je vois quelques choses. Je vous fais un script. Me préparer en attendant un log FRST. Instruction ici: https://forum.pcastuces.com/aide_au_...-f25s17490.htm

Désinstaller le super vieux Malwarebytes 2 et mettre le 3. Mettre à jours Skype.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 20/09/2017, 21h00   #5
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Question àm G225.

Mise à jour mcq2.txt

Télécharger ZHPFix si vous ne l'avez pas: https://www.nicolascoolman.com/fr/download/zhpfix
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/mcq2.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX en bouton droit et Exécuter en tant qu'administrateur.
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).
- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 20/09/2017, 22h03   #6
LaBroue
 
Date d'inscription: 13/02/2017
Messages: 284
Par défaut Re : Question àm G225.

Citation:
Envoyé par G225 Voir le message
Je vois quelques choses. Je vous fais un script. Me préparer en attendant un log FRST. Instruction ici: https://forum.pcastuces.com/aide_au_...-f25s17490.htm

Désinstaller le super vieux Malwarebytes 2 et mettre le 3. Mettre à jours Skype.
http://www.cjoint.com/c/GIvdbi0EiSR
http://www.cjoint.com/c/GIvdbTGmUDR
http://www.cjoint.com/c/GIvdcoJR6uR

Merci G225, je vais continuer demain.
LaBroue est connecté maintenant   Réponse avec citation
Vieux 20/09/2017, 22h46   #7
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Question àm G225.

Ok, ne rien faire avec ce PC qui pourrait affecter vos choses. Il y a un fichier très suspect à supprimer avant.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 20/09/2017, 22h53   #8
soluti
 
Date d'inscription: 25/02/2017
Localisation: Montréal
Messages: 281
Par défaut Re : Question àm G225.

Citation:
Envoyé par LaBroue Voir le message
Bonsoir Labroue,

faire un zhpdiag et se faire dire quoi enlever n'est qu'un début car si on ne sait pas quelle infection on a et quels sont les dommages reliés à l'infection, on va se penser en sécurité.

Il faut identifier l'infection et savoir les dommages.
Dans votre cas, vous avez un trojan nommé
Trojan.Fynloski

Il suffit de chercher sur google pour identifier les dommages actuels et futurs
voir: https://www.microsoft.com/en-us/wdsi...n32/Fynloski.A

surtout la partie:
Payload

Allows backdoor access and control
Fynloski.A lets a malicious hacker remotely access your PC. It can let the malicious hacker do any of the following:
  • Capture video from your webcam
  • Control the clipboard
  • Control the mouse, including the clicks
  • Display a message box
  • Download and run files
  • Gather information about your PC
  • Hide the operating system's default screens and windows
  • Open and close the CD-ROM drive door
  • Record sound produced by the PC
  • Record keystrokes
  • Set a custom background
  • Steal passwords from known applications
  • Type text on the screen
Collects your sensitive information
This threat can collect your sensitive information without your consent. This can include:
  • The keys you press
  • Your web browsing history
  • Your credit card information
  • Your user names and passwords
It could also imitate a legitimate website to lure you into revealing your sensitive information.
Connects to a remote host
We have seen this threat connect to a remote host, including:
  • slimx.comule.comusing port 80
  • slimmy.noip.me using port 200
Malware can connect to a remote host to do any of the following:
  • Check for an Internet connection
  • Download and run files (including updates or other malware)
  • Report a new infection to its author
  • Receive configuration or other data
  • Receive instructions from a malicious hacker
  • Search for your PC location
  • Upload information taken from your PC
  • Validate a digital certificate
Additional information

Creates a mutex
This threat can create a mutex on your PC. For example:
  • DC_MUTEX-SWNQ6GE
It might use this mutex as an infection marker to prevent more than one copy of the threat running on your PC.

Avec ces infos, vous voyez bien que ce trojan peut avoir fait des dommages majeurs et le site vous donne des pistes pour éviter les fraudes futures et autres.

Dans votre cas, l'infection est majeure et il est très important que vous changiez plusieurs information personnelles qui pourraient avoir été dérobées. Votre compte Paypal a été compromis , les autres????

Bonne chance
soluti est déconnecté   Réponse avec citation
Vieux 20/09/2017, 22h56   #9
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 897
Par défaut Re : Question àm G225.

Il y en a un dans les tâches pour le moment, on peu le voir en O40 et bien plus dans FRST. Script ZHPfix mise à jour 21 sept 0:05.

Refaire un ZHPdiag et un FIRST après. Selon le résultat je vous reviens avec un log de nettoyage FRST.

Autre:

HKCU\SOFTWARE\DC3_FEXEC =>Trojan.Fynloski Il n'a plus cette infection qui est relié normalement aux fichiers WinUpdater. https://www.nicolascoolman.com/fr/trojan-fynloski/ On va le confirmer en supprimant la clé et voir si elle revient.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 21/09/2017, 08h47   #10
LaBroue
 
Date d'inscription: 13/02/2017
Messages: 284
Par défaut Re : Question àm G225.

http://www.cjoint.com/c/GIvnUlVnQfT
LaBroue est connecté maintenant   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 10h15.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone