dossier Razer, TR/Dropper.Gen

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84221
Inscription : 10 sept. 2005 13:57
Contact :

Re: dossier Razer, TR/Dropper.Gen

Message par Malekal_morte » 28 févr. 2017 10:47

Toujours rien de particulier.
L'dresse que tu donnes, ça semble plutôt être liés à des adwares (pas des trojans qui volent les mots de passe).
Je pense qu'il s'agit d'une pub pourrie sur le site que tu as visité.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

nayro57
newbie
newbie
Messages : 24
Inscription : 10 févr. 2017 12:07

Re: dossier Razer, TR/Dropper.Gen

Message par nayro57 » 28 févr. 2017 11:16

Pour l'adresse que j'ai donné oui, ça semble juste être des adware et pas un trojan qui vole le mot de passe, et de toute manière ça s'est passé hier soir ^^, je pense aussi que c'était simplement une pub pourrie, mais le fait que mon PC a complètement planté ensuite m'a fait un peu flipper et j'avais peur d'avoir choppé autre chose ou même l'installation d'un adware qui mettrait des pubs sur les sites ou des trucs dans le genre (jt'ai dit jsuis complètement parano x) ). En fait le FRST c'était surtout pour m'assurer avec toi que ce site n'avait pas installé une merde (adware ou autre) sur mon PC, au vu de comment il a fait planter mon PC je me suis dit que c'était pas impossible :/

Le shortcut plein de caractères chinois et le fait qu'il mentionne Firefox que je n'ai pas (probablement une vieille install mais je ne m'en souviens plus :/), rien d'inquiétant ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84221
Inscription : 10 sept. 2005 13:57
Contact :

Re: dossier Razer, TR/Dropper.Gen

Message par Malekal_morte » 28 févr. 2017 19:49

On revient à l'état d'avant, ton PC est propre mais on ne sait pas, comment les mots de passe ont été récupérés.
Reste ton téléphone ou Mac.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

nayro57
newbie
newbie
Messages : 24
Inscription : 10 févr. 2017 12:07

Re: dossier Razer, TR/Dropper.Gen

Message par nayro57 » 28 févr. 2017 20:07

Okok si tu dis que le PC est propre je te fais confiance et en effet on en est au même point, au moins le PC est propre c'est déjà ça ^^ Et du coup aucune idée sur ce link recentPlaces.lnk dans le fichier shortcut qui redirige vers un truc bizarre avec plein de caractères chinois ? Je trouve ça intriguant, même si à priori ça n'a pas l'air d'être grave vu que ça ne t'inquiètes pas trop ^^

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84221
Inscription : 10 sept. 2005 13:57
Contact :

Re: dossier Razer, TR/Dropper.Gen

Message par Malekal_morte » 28 févr. 2017 20:12

Non pas malicieux.
Je te conseille d'installer Glasswire, il est très bien pour surveiller les connexions établies.

Tu as possibilité d'analyser ton Mac avec Malwarebytes ou NOD32 ?
des fois que... mais bon faut vraiment avoir téléchargé n'importe quoi pour se faire infecter... je doute que tu aies fait cela.

Dans le timing, ça a quand même l'air d'avoir un lié avec ton passage chez tes parents.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

nayro57
newbie
newbie
Messages : 24
Inscription : 10 févr. 2017 12:07

Re: dossier Razer, TR/Dropper.Gen

Message par nayro57 » 28 févr. 2017 20:38

Non pas malicieux.
=> ok :)
Je te conseille d'installer Glasswire, il est très bien pour surveiller les connexions établies.
=> En général, j'essaye d'installer le moins de programmes possibles, vu à quel point je suis parano si j'installe ça c'est un coup à te demander d'où vient la moindre connexion qui est faite :s le pare feu windows n'est pas suffisant ?
Tu as possibilité d'analyser ton Mac avec Malwarebytes ou NOD32 ?
des fois que... mais bon faut vraiment avoir téléchargé n'importe quoi pour se faire infecter... je doute que tu aies fait cela.
=> je l'avais scanné avec Malwarebytes hier, aucune menace détectée, je vais peut-être essayer avec nod32, mais il faut surtout que je le mette à jour, il n'a pas été mis à jour depuis un bon moment or maintenir sa machine à jour c'est une des premières règles de sécurité qu'on apprend :/ Je vais essayer de le faire ce week-end.
Mais en effet, je suis assez parano, quand j'installe un nouveau logiciel, s'il n'est pas trop lourd, même sur mac je lance une analyse via le site virustotal ^^
Dans le timing, ça a quand même l'air d'avoir un lié avec ton passage chez tes parents.
=> oui en effet, en plus quand j'y suis allé ce week-end je n'avais pas mon PC avec, juste mon mac et mon téléphone (mon PC, une tour, je le prend que quand je suis en congés quand je vais chez mes parents). Par contre, je ne vois pas trop comment je pourrais voir ça, le nouveau router serait vérolé ou espionné ?
Quand au téléphone, j'ai fait une analyse avec 2 anti virus et le téléphone n'est pas rooté.

rhaaa ça m'énerve de pas savoir d'où ça vient XD toujours cette peur d'être espionné :(

nayro57
newbie
newbie
Messages : 24
Inscription : 10 févr. 2017 12:07

Re: dossier Razer, TR/Dropper.Gen

Message par nayro57 » 10 mars 2017 01:44

Salut Malekal,

Je viens donner quelques news depuis le temps, et poser une petite question suite à un "souci" que j'ai eu.

Pour les news, ça fait presque deux semaines que la synchronisation de l'Equateur et mon changement de mot de passe a eu lieu. Aucune synchronisation de réussie depuis (deux tentatives depuis la Chine qui ont échouées juste). Je ne me suis pas du tout connecté au wifi de mes parents le week-end dernier, et je vais faire de même ce week-end.

Pour le souci, aujourd'hui j'ai eu une notification de Malewarebytes me disant qu'un site a été bloqué et il indiquait que ça venait de skype.exe . Dans les comptes rendus de MBAM il y a deux entrée de ce type à la même heure :
Menace : Connexion entrante
Type : Site Web
Emplacement : 187.190.153.201:54314
Action : Bloqué

J'ai regardé un peu sur le net, beaucoup semblent avoir déjà eu cette notification, certains disent que ça peut être un bot qui scan des ip avec le port ouvert par lequel skype passe, pour ensuite pouvoir exploiter une faille de skype et faire des choses sur le PC.

Du coup je sais pas trop si c'est ça, ou une pub malicieuse dans skype, ou autre. Est-ce que je dois m'inquiéter ? :s

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84221
Inscription : 10 sept. 2005 13:57
Contact :

Re: dossier Razer, TR/Dropper.Gen

Message par Malekal_morte » 10 mars 2017 10:29

Je ne pense pas que tes problèmes viennent de là.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

nayro57
newbie
newbie
Messages : 24
Inscription : 10 févr. 2017 12:07

Re: dossier Razer, TR/Dropper.Gen

Message par nayro57 » 10 mars 2017 11:12

Je ne pense pas non plus que mes problèmes viennent de là, mais est-ce que je dois m'en inquiéter ou faire quelque chose ? Est-ce que c'est normal qu'il y a des connexions entrantes vers mon PC utilisant skype, ou alors quelqu'un veut me hacker...

Y'a marqué type : site web, j'ai pensé que ça venait de la pub mais j'ai trouvé ça vraiment bizarre, si mon skype est à jour (en fin du moins une version pour laquelle le bot/hacker ne connait de faille), je suis en sécurité ?

Je suis désolé ça fait pas mal de questions, mais je suis toujours très inquiet quand il y a quelque chose de bizarre qui arrive ^^

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84221
Inscription : 10 sept. 2005 13:57
Contact :

Re: dossier Razer, TR/Dropper.Gen

Message par Malekal_morte » 14 mars 2017 00:55

Laisse tomber pour l'alerte sur Skype.
Je ne pense pas qu'on trouvera la source =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

nayro57
newbie
newbie
Messages : 24
Inscription : 10 févr. 2017 12:07

Re: dossier Razer, TR/Dropper.Gen

Message par nayro57 » 14 mars 2017 12:54

Hello Malekal,

Oui en effet je ne pense pas qu'on trouvera la source mais je trouve ça inquiétant, j'ai l'impression depuis deux mois, d'être ciblé de partout et ça me fait pas mal stresser ^^

J'ai fait quelques recherches sur le sujet et j'ai trouvé qu'à priori je ne suis pas du tout le seul à avoir eu ce genre de notification :
https://community.skype.com/t5/Windows- ... -p/3873002
https://community.skype.com/t5/Security ... td-p/68170
https://forums.malwarebytes.com/topic/8 ... ent-424248

J'ai même trouvé un article de Malwarebytes sur leur site discutant des notifications concernant skype :
https://support.malwarebytes.com/custom ... ?b_id=6400

Donc à priori, oui ça semble "normal", ils parlent surtout du fait que skype est un logiciel P2P qui explique cela, ça me rassure :) Là dans la détection il parlait d'un site web bloqué j'ai pensé à une pub même si je trouve ça bizarre quand même ^^


Sinon concernant le problème de base de ce topic, les synchronisations de mails venant d'autres pays, j'ai eu trois synchronisations qui ont échouées :
- le 10 mars, Chine, 117.31.158.125
- le 12 mars, Chine, 117.26.187.248
- le 13 mars, Serbie, 178.221.228.108

Je ne sais pas s'ils essayent toujours avec l'ancien mot de passe ou s'ils ont le nouveau et que la vérif en deux étapes les bloque (je pense que j'aurais eu un mail de Microsoft demandant de générer un mot de passe d'application si c'était le cas), mais ils ont l'air de s'acharner ^^
Il n'y a pas un moyen de report ces ips ? Ca pourrait servir même à d'autres personnes peut-être.


Sinon petite question, j'ai avira qui des fois (ça me l'a fait deux fois pour le moment, donc pas tout le temps) lors de sa mise à jour fait complètement ramer mon PC à un tel point que je ne peux plus rien faire, et la mise à jour a duré environ 5 minutes. Pourtant j'ai un PC plus que correcte niveau spec. Par contre une fois la mise à jour faite tout est revenu à la normale aucun souci. Je pense que c'est "normal" mais je voulais te demander au cas où ^^


Voilà, encore une fois désolé pour la multitude de questions, et encore une fois merci beaucoup pour le temps que tu me consacres ^^

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84221
Inscription : 10 sept. 2005 13:57
Contact :

Re: dossier Razer, TR/Dropper.Gen

Message par Malekal_morte » 14 mars 2017 13:30

Il n'y a pas un moyen de report ces ips ?
Ca sert à rien, elles change régulièrement.

Par contre, comme j'ai dit plus haut, ce serait pas mal de pouvoir bloquer des pays sur le compte (même si c'est contournable).
Certains services font ça, comme OVH.
Sinon petite question, j'ai avira qui des fois (ça me l'a fait deux fois pour le moment, donc pas tout le temps) lors de sa mise à jour fait complètement ramer mon PC à un tel point que je ne peux plus rien faire, et la mise à jour a duré environ 5 minutes. Pourtant j'ai un PC plus que correcte niveau spec. Par contre une fois la mise à jour faite tout est revenu à la normale aucun souci. Je pense que c'est "normal" mais je voulais te demander au cas où ^^
Je ne pense pas pouvoir faire grand chose.
Vois si tu peux ouvrir un ticket chez eux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

nayro57
newbie
newbie
Messages : 24
Inscription : 10 févr. 2017 12:07

Re: dossier Razer, TR/Dropper.Gen

Message par nayro57 » 14 mars 2017 13:50

Ca sert à rien, elles change régulièrement.

Par contre, comme j'ai dit plus haut, ce serait pas mal de pouvoir bloquer des pays sur le compte (même si c'est contournable).
Certains services font ça, comme OVH.
C'est une bonne idée, je vais voir mais je pense pas que ça soit possible pour le compte Microsoft. Déjà j'ai la vérification en double étape je pense que mon compte est pas mal sécurisé, c'est assez rassurant ^^ à mon avis ils essayent toujours avec le vieux mot de passe, mais bon ils s'acharnent ^^
Je ne pense pas pouvoir faire grand chose.
Vois si tu peux ouvrir un ticket chez eux.
J'avais peur que ça soit une merde sur mon PC qui fasse ça, mais je pense pas vu que tu m'as dit que mon PC était propre et puis si vraiment y'avait quelque chose je pense que ça serait plus violent ou qu'au moins la mise a jour échouerait. Comme tu le dis je pense plus que ça soit un problème du logiciel en lui même. Si ça le refait malgré les mises à jour futures du produit je verrai pour leur remonter ça.

Je te tiens au courant si j'ai des news concernant mes soucis de synchronisation de mail, merci encore :)

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 7 invités