Intrusion fort probable

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Slovenianout
Messages : 3
Inscription : 26 juil. 2017 16:52

Intrusion fort probable

Message par Slovenianout » 26 juil. 2017 17:01

Bonjour, après avoir visité un site web (je suis habitué à y aller) et trouvé un compte connecté dessus qui n'est pas le mien (j'ai pas de compte là-bas), en plus de la déconnexion de mon compte youtube à deux reprises (c'est pas moi qui l'ai déconnecté), j'en suis venu à la conclusion qu'il soit fort probable que mon pc ait été victime d'une intrusion, malgré un anti-virus etc.
Quelqu'un pourrait m'aider à le nettoyer s'il vous plaît ? Je viens tout juste de faire un scan FRST au besoin


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27792
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Intrusion fort probable

Message par angelique » 26 juil. 2017 18:50

après avoir visité un site web (je suis habitué à y aller) et trouvé un compte connecté dessus qui n'est pas le mien (j'ai pas de compte là-bas)
c'est du petit chinois ton explication lol , faudrait être plus explicatif !

Poste tes rapports issus de FRST, Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Slovenianout
Messages : 3
Inscription : 26 juil. 2017 16:52

Re: Intrusion fort probable

Message par Slovenianout » 26 juil. 2017 20:24

MDR désolé, quel genre d'infos devrai-je vous fournir?
Sinon voici les 3 rapports shortcut/addition/FRST:

-Rapport shortcut: https://pjjoint.malekal.com/files.php?i ... 5i13u13m15
-Rapport addition:https://pjjoint.malekal.com/files.php?i ... 2p15n13r12
-Rapport FRST:https://pjjoint.malekal.com/files.php?i ... 3m11n10d15

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27792
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Intrusion fort probable

Message par angelique » 27 juil. 2017 09:09

Désinstalle via programmes et fonctionnalités:

IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.20 - IObit)

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {39320295-526D-4852-98AC-596EE11722FB} - System32\Tasks\Action! => C:\Program Files (x86)\Mirillis\Action!\Action.vbs
    Task: {3DD140D1-F02F-4241-998B-421CC06EFD73} - System32\Tasks\Smart Update Schedualer => C:\Program Files (x86)\Smart Update\SmartUpdate.exe <==== ATTENTION
    Task: {41F846FE-6A60-4010-BF8D-B80B559146A5} - System32\Tasks\SmartComp Safe Network Schedualer => C:\Program Files (x86)\SmartComp Safe Network\msnworker.exe <==== ATTENTION
    Task: {76F71120-6EF9-44A3-9716-C5E6373EE972} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-11-01] (IObit)
    Task: {C6A561BC-278D-4EA0-A1E3-296AF5CC30AE} - System32\Tasks\Uninstaller_SkipUac_Ben => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-11-01] (IObit)
    Task: {DED4534D-0B23-4174-87D0-3A8A6FC9538C} - System32\Tasks\Malware Cleaner => C:\Users\Ben\AppData\Roaming\F26B.tmp.exe <==== ATTENTION
    Task: {FAEE7734-2181-423F-95F0-8432F65B4EF9} - System32\Tasks\Security Update => C:\Users\Ben\AppData\Roaming\Updater\winupd.exe <==== ATTENTION
    ContextMenuHandlers01: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCExtMenu_64.dll -> Pas de fichier
    ContextMenuHandlers01: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers01: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
    ContextMenuHandlers02: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCExtMenu_64.dll -> Pas de fichier
    ContextMenuHandlers04: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCExtMenu_64.dll -> Pas de fichier
    ContextMenuHandlers04: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers04: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
    ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
    ContextMenuHandlers06: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers06: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
    FirewallRules: [{E342CDC8-2F48-4FC9-90E2-B01D03A258F4}] => (Allow) C:\Users\Ben\AppData\Roaming\PT\updater.exe
    FirewallRules: [{EE7B64AE-DE3C-408B-BA7D-856798D2B70D}] => (Allow) C:\Users\Ben\AppData\Roaming\PT\updater.exe
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-195373108-3834599569-89065114-1000\...\webcompanion.com -> hxxp://webcompanion.com
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
    HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
    C:\Program Files (x86)\Mirillis
    C:\Program Files (x86)\Smart Update
    C:\Program Files (x86)\SmartComp Safe Network
    C:\Program Files (x86)\IObit
    C:\Users\Ben\AppData\Roaming\Updater
    C:\Program Files (x86)\Lavasoft
    C:\Program Files (x86)\Common Files\Wondershare
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Slovenianout
Messages : 3
Inscription : 26 juil. 2017 16:52

Re: Intrusion fort probable

Message par Slovenianout » 27 juil. 2017 14:41

Bonjour, voici le rapport fixlog:https://pjjoint.malekal.com/files.php?i ... 10t5b14z15
J'ai désinstallé IObit


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27792
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Intrusion fort probable

Message par angelique » 27 juil. 2017 19:05

c'est mieux ? surf un peu...
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « Discussions/Aides Antivirus »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités