FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[kiuega]

Bonjour, voilà je poste ce topic, mais avant de continuer, j'avais posté un topic il y a quelques jours par rapport à mon frère qui a également un problème avec son PC, et donc je lu iai prêté mon compte pour l'help, mais là, je sais pas pourquoi depuis plusieurs jours mon PC rame à mort, et ce matin, mon frère m'appelle, il était sur le pc( le mien, pas le sien donc ) et je vois ceci :



Voilà, et effectivement, mon PC est encore beaucoup plus lent qu'il y a quelques jours, et ce, depuis que j'ai ouvers un programme, car je regardais sur youtube quelques astuces pour avoir un peu d'argent paypal ( légalement bien sûr ), puis je suis tombé sur une vidéo qui prétendait générer de l'argent avec son logiciel, mais de base je savais que c'était un programme de phishing, et donc je voulais prévenir les autres pour ne pas qu'ils se fassent piéger, j'ai téléchargé son ptit programme de phishing , et j'ai éxécuté le logiciel Bintext pour avoir accès au code source et le mettre en gros sur youtube pour qu'ils fassent gaffe, et ne voyant pas de code comme je pensais trouver, et trouvant ça bizarre, j'ai ouvers son programme pour voir comment il l'avait créé avec visual basic, mais en fait il avait créé un logiciel de phishing qu'il avait montré sur youtube, et dans la description de sa vidéo il avait mit un fichier RAT, et vu que pour chaque logiciel de phishing , il fallait désactiver l'antivirus, je l'avais fais, et j'avais complètement zappé de le réactiver avant d'ouvrir ce fameux fichier qui devait être un phishing mais qui se retrouve à être un RAT, je pense.


Voilà, donc si on pouvait traiter ce cas svp, et si ça ne vous dérange pas que l'on traitre mes deux topics en même temps sachant que l'un , c'est mon frère qui y répondra puisque c'est sur son PC, et vu que là il est rentré , bah il va pouvoir suivre vos instructions, et donc de l'autre côté que l'on s'occupe de mon cas, je vous remercie, car là j'avoue que je suis dans le caca si c'est bien un RAT :/

[g3n-h@ckm@n]

salut
Désactive ton antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu

Note : une copie se trouve également dans C:

[kiuega]

Bonjour, merci de ton aide
Et voici le lien cjoint : http://cjoint.com/14sp/DIhodqnR0mw.htm

Note : Hier, j'ai également fais un scan complet avec sensibilité élevée, j'ai eu un total de 18/20 menaces je crois, dont une semblait être un trojan qui avait été placé dans un fichier de google chrome si mes souvenirs sont bons.

[g3n-h@ckm@n]

re

tu peux me dire ce que contiennent ces deux dossiers ?

C:\Windows\6357A5F76946
C:\Windows\8C18F55099BD

[kiuega]

Bonjour, les chemins que tu m'as donné ne correspondent à rien, emplacement non défini quoi, et j'ai regardé dans windows, je n'ai aucun fichier correspondant à ces suites de caractères :/

[g3n-h@ckm@n]

bonsoir regarde dans C: tout court

[kiuega]

Voilà ce qu'il y a :/

[g3n-h@ckm@n]

et en affichant les fichiers cachés ?

[kiuega]

Ah, ok c'est bon ils sont affichés, voici à quoi ils ressemblent, par contre je ne peux pas les ouvrir, et je ne sais pas ce que c'est non plus



EDIT: Problèmes supplémentaires, sur youtube, maintenant je ne peux plus regarder de vidéos comme je le souhaite, c'est à dire que avant, je pouvais en regarder une comme ça sans laisser charger la vidéo car ça allait très vite, et maintenant quand je clique sur une vidéo, déjà le début il faut attendre, pis après ça bug, donc je laisse charger, et là pour une vidéo de 4 minutes environ, il m'a fallu à peu près 40 minutes ..., surtout que je vais beaucoup sur youtube donc c'est vraiment embêtant.

[g3n-h@ckm@n]

re

ouaip

clic droit sur un des deux finchiers , envoyer vers , dossiers compressés

ca va te faire une archive avec le fichier dedans que tu m'envoies par cjoint.Com et tu me donnes le lien, je vais étudier ce fichier

[kiuega]

Re, okay, j'ai fais ça pour les deux fichiers au cas où tu en aurais besoin:

J'ai hébergé sur partage facile :

Fichier  1 : Lien court : http://paf.im/O2VWU
Lien réel: http://www.partage-facile.com/9WONHKAMF ... d.zip.html

Fichier 2 : Lien court : http://paf.im/PO4WZ
Lien réel : http://www.partage-facile.com/FFMZN0OW9 ... 6.zip.html

EDIT

Oops désolé, j'avais oublié que c'était par Cjoint :

Fichier 1 : http://cjoint.com/14sp/DIkqPuS9Ddc.htm
2 : http://cjoint.com/14sp/DIkqP1avbP5.htm

EDIT 2 : Gros problème !
J'ai voulu aller sur hotmail.fr, et voici sur quoi j'ai atteri :

1. http://i39.servimg.com/u/f39/16/10/95/7 ... ns_t10.jpg[/img]

Ca me fou un peu le seum pck j'ai des trucs vraiment personnels dont paypal et les trucs comme ça
Du coup jver me mettre sous VPN avec CyberGhost je sais pas si ça va changer quelque chose.

[kiuega]

Ca craint là ma co' est encore plus lente, et je viens d'être déconnecté pendant 15 minutes d'internet, enfin quand je dis déconnecté, mon résau wifi était connecté, à ma box, tout était bon, seulement, je ne pouvais pas naviguer sur internet ça mettait connexion au résau internet impossible. Et sur l'ordi de mon père internet marchait bien. J'ai fais un scan avec MBAM il 'na rien détecté, et puis ça s'est remit tout seul. Mais ma co' est beaucoup plus lente, et je sens vraiment que quelqu'un s'amuse à me piquer des infos ou mes mdp

EDIT : ça a refait la même chose, j'ai dû débrancher et rebrancher ma box, là ça remarche, pour combien de temps, aucune idée , mais une chose est pratiquement sûr, c'était bien un RAT où un keylogger ou un logiciel espion, car avec la notification que j'avais eu dont je parlais comme quoi j'étais peut - être espionné, + la page disant que on essayait surement de me pirater quand j'allais sur hotmail

Vivement qu'on arrête tout ça avant que le pirateur ait prit des infos :/

[g3n-h@ckm@n]

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Nettoyage
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[kiuega]

Re, merci encore pour l'aide ^
Une petite question, vu que j'ai ma clé wifi qui occupe un "truc" pour brancher mes clé usb et tout, je crois que j'ai environ 5/6 clé usb un truc comme ça, et il doit me rester 2 "trucs" pour les brancher, donc ça fait rien si je le fais plusieurs fois avec à chaque fois deux nouvelles clé usb donc plusieurs rapports ? Ah et le mode "nettoyage" ne fait qu'un scan ? Il n'efface pas les fichiers contenus dans la clé USB ?

[g3n-h@ckm@n]

re

il n'effacera que ce qu'il jugera infectieux

[kiuega]

Re, voici le rapport : http://cjoint.com/14sp/DImqniTgOeB.htm
Je vais refaire la même chose pour le reste de clé usb qu'il me reste si je les retrouve.
Il a trouvé deux infections puis a vacciné, est-il possible de savoir quels fichiers l'étaient ?

Merci pour ton aide

Voici le lien Cjoint pour les deux autres clé USB que j'avais , 3 infections dans celle-ci:
http://cjoint.com/14sp/DImqtPIoNF4.htm

RE-EDIT: Suite à cela, l'icone d'avast n'est plus en bas à droite de mon écran :/
Ah et je sais pas si ça a un rapport où si la chatbox est en maintenance mais je n'arrive plus à la voir sur le forum, comme si il était effacée.

RE-RE-EDIT: Bizarrement, avast ne se remet toujours pas, alors j'ai été dans les paramètres, et les icones qui sont cachées, j'ai activé pour voir si avast en fesait parti, eh bah non, je suis allé dans un paramètre pour afficher tout ce qui s'était déjà affiché en bas à droite, j'ai coché avast, mais il ne s'est pas remit, alors j'ai ouvers avast ( bizarre, l'icone n'est pas présente en bas à droite, mais avast est bien installé et fonctionne ) et je suis allé dans les paramètres, et il y avait quelque chose comme activer l'icone avast + l'icone animée, c'était activé, j'ai désactivé puis réactivé et appliqué, mais toujours rien.

Ah et j'ai remarqué que avast était pas le seul à avoir disparu, l'icone de ma wifi a également disparu.

J'ai également essayé dans les processus de fermer explorer.exe puis recréer explorer.exe, le tout sans succès.

[g3n-h@ckm@n]

hello et si tu redemarres le pc ?

[kiuega]

Re, j'ai rallumé mon PC à l'instant, alors au début c'était comme avant, sauf que j'avais deux fois l'icone de MBAM, et toujours pas avast ni l'icone wifi, pis je me suis absenté 2 minutes, je reviens, et elles sont revenues, je vais pas chercher à comprendre x)
Merci On peut passer à la suite je pense

Sinon, concernant les deux fichiers que je t'avais envoyé que tu trouvais louche, du nouveau ?

EDIT: Je me rends compte d'un truc de fou, quand je te parle du fait que quand je vais sur hotmail et qu'ils me disent connexion non privée, des pirateurs peuvent essayer dee pirater votre mot de passe.
Eh bah ce message est présent sur ce PC, sur celui de mon frère ( connecté en wifi à la livebox ) et aussi sur le PC principal ( de mon père ) , en fait :

PC principal : mon père : internet grâce à la livebox
PC à moi : internet grâce à une connexion wifi( clé wifi ) connecté à la live box
PC à mon frère , connectivité sans fil à la box ( wifi en gros )

Du coup je comprends pas trop ce qu'il se passe OO


RE-EDIT: J'ai tapé le message d'erreur sur google, je suis tombé sur une discussion toute récente de quelques jours sur ce site :

http://www.commentcamarche.net/forum/af ... pas-privee

d'après ce que j'ai lu , ça serait lié à la mise à jour de google chrome, ( d'après le commentaire de Stafy, je cite " stafy- 6 sept. 2014 à 23:29
C'est juste lié à la mise à jour de Chrome .. moins permissif dirons-nous
Il suffit qu'un site accessible en https ait un certificat autosigné, ou une autorité de confiance non "validée" pour obtenir ce message
Chrome annonce des risques potentiels .. pas plus .. ;-)" ) et une autre solution qui serait de "régler l'heure ", sauf que la mienne ets bien correcte. Enfin bon je suis déjà rassuré car le problème ne vient pas de mon PC mais bien de Google, tu en penses quoi ?

[g3n-h@ckm@n]

oui ca a l'air , t'as essayé de redemarrer la box pour réinitialiser un peu tout ca ?

[kiuega]

Alors j'avais redémarré ma box après le message où je t'avais dis que mon internet ne voulait plus marcher sur ce PC, en gros y'a moins d'une semaine.
La je suis en plein téléchargement ( qui dure assez longtemps ) je redémarre la box juste après et je te dis ça

Mais en attendant ( si tu as le temps de t'occuper des gens ) on peut passer à la suite niveau désinfection

Merci pour ton aide

[g3n-h@ckm@n]

finis ton telechargement avant non ?

[kiuega]

J'ai reboot ma box, alors ça n'a pas changé, je tape hotmail.fr dans la barre du haut, j'ai toujours le même message, mais j'ai remarqué, quand je vais sur google et que je tape hotmail, dans les recherches google il y a le lien direct de hotmail ( https://login.live.com/login.srf?wa=wsi ... rcbcxt=mai ) tandis que moi je tapais dans la barre du haut http://hotmail.fr , ce qui me redirigeait avant vers le site, bref, en passant par google pour accéder à hotmail via le lien complet, je n'ai aucun "bug" de "piratage" , donc voilà pour ce problème je ne sais toujours pas d'où ça vient mais tant que je peux accéder à hotmail c'est bon pour moi

On peut passer à la suite

[g3n-h@ckm@n]

re

fallait taper hotmail.fr sans http:// , chez moi ca fonctionne en tout cas sur firefox

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.