> Tous les forums > Forum Sécurité
 Demande d'aide sur processus de decontaminationSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
peronelle
  Posté le 22/11/2015 @ 10:40 
Aller en bas de la page 
Petite astucienne

Bonjour à tous.

Je voulais savoir si mon pc était infecté ( lenteur, "le programme ne répond pas", internet explorer qui disparait, des applications supprimées toujours présentes... ). Je suis novice et il se peut que mon pc soit contaminé et mal entretenu.

J'ai trouvé une procedure de décontamination anti-malware très complète sur un site mais je ne comprend rien aux rapports générés par les outils utilisés et par conséquent me voilà perdue à la recherche d'une personne experte qui accepterait de m'aider.

Ce que j'ai déjà effectué:

- Nettoyage du démarrage de windows (msconfig) : j'ai laissé cocher uniquement 2 cases du nom de mon antivirus.

- Utilisation de Cc-cleaner : nettoyage disque et systeme en conservant les options de confort et suppression des objets trouvés.

- Nettoyage personnalisé avec MalwareBytes et suppression des objets trouvés.

- Recherche et élimination avec Adwcleaner

- utilisation de Junkware Removal Toll

- recherche et élimination avec Zhp cleaner

- scan avec Roguekiller sans aucune elimination des objets trouvés

Le résultat du scan de Roguekiller et la fenêtre qui s'est ouverte ( "no panic " on a trouvé des rootkits ...) a eu raison de mon courage à continuer cette procédure seule.

En vous remerciant de votre aide éventuelle.

Cordialement.

Cordialement.



Modifié par peronelle le 22/11/2015 10:42
Publicité
poussebois
 Posté le 22/11/2015 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
poste les 4 rapports demandés et attend qu'un membre du Groupe Sécurité te prenne en charge,
sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

peronelle
 Posté le 22/11/2015 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup Poussebois je m'en occupe tout de suite

Cordialement.

liza33
 Posté le 22/11/2015 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour peronelle,

Je m'appelle Joseph et, je vais te prendre en charge

Exécute la procédure que t'as demandé de faire Poussebois (Salut) et, poste les rapports demandés

peronelle
 Posté le 22/11/2015 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Joseph.

voici le rapport de Zhpdiag http://www.cjoint.com/c/EKwkIQ5DWFl

voici le Frst.txt http://www.cjoint.com/c/EKwk61aDmDl

voici le Addition.txt http://www.cjoint.com/c/EKwlcEbw0hl

et enfin le shortcut.txt http://www.cjoint.com/c/EKwlenyMkzl

Je vous souhaite bon courage pour la lecture et merci d' avoir accepté de m'aider

Cordialement

Claire.



Modifié par peronelle le 22/11/2015 12:06
liza33
 Posté le 22/11/2015 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Claire,

Dans ton 1er post, tu explique ce que tu as déjà effectué

Ce que j'ai déjà effectué:

- Nettoyage du démarrage de windows (msconfig) : j'ai laissé cocher uniquement 2 cases du nom de mon antivirus.

- Utilisation de Cc-cleaner : nettoyage disque et systeme en conservant les options de confort et suppression des objets trouvés.

- Nettoyage personnalisé avec MalwareBytes et suppression des objets trouvés.

- Recherche et élimination avec Adwcleaner

- utilisation de Junkware Removal Toll

- recherche et élimination avec Zhp cleaner

- scan avec Roguekiller sans aucune elimination des objets trouvés

Peut tu me faire parvenir (si tu les as encore) les rapports suivants :

Malwarebytes (après suppression)

AdwCleaner (après nettoyage)

ZHPCleaner (après nettoyage)

peronelle
 Posté le 22/11/2015 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai supprimé ces rapports et vidé la corbeille oups

liza33
 Posté le 22/11/2015 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon c'est pas grave, mais j'aurais bien aimé les voir ces rapports afin de me rendre compte de ce que tu avais fait comme suppressions

Je suppose que tu connais cette adresse IP

---\\ Modification Domaine/Adresses DNS (9) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = ac-nice.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 172.16.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpDomain = ac-nice.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 172.16.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpDomain = ac-nice.fr
peronelle
 Posté le 22/11/2015 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non...

Publicité
liza33
 Posté le 22/11/2015 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'après mes recherches, c'est une adresse IP privée ou interne, on laisse

Comme tu n'as plus les rapports et que les derniers que tu as posté ne montre pas grand chose, tu vas faire ce qui suit

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner







peronelle
 Posté le 22/11/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Joseph je m'en occupe tout de suite et effectivement j'aurai bien voulu vous montrer ces rapports . Mais n'y a t'il aucun moyens de les recuperer?

peronelle
 Posté le 22/11/2015 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Joseph j'ai un doute dois je exécuter l'application téléchargée sur le bureau ou dois je faire l'analyse en ligne (en suivant le tuto)?

liza33
 Posté le 22/11/2015 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

peronelle a écrit :

Joseph j'ai un doute dois je exécuter l'application téléchargée sur le bureau ou dois je faire l'analyse en ligne (en suivant le tuto)?

Oui tu fait l'analyse suivant le tuto car celui ci permet de bien paramétrer pour faire le scan

liza33
 Posté le 22/11/2015 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

peronelle a écrit :

Merci Joseph je m'en occupe tout de suite et effectivement j'aurai bien voulu vous montrer ces rapports . Mais n'y a t'il aucun moyens de les recuperer?

1 - Malwarebytes

Le rapport est disponible dans Historique > Journaux de l'application

image

  • image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

2 - AdwCleaner

Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt

peronelle
 Posté le 22/11/2015 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33 a écrit :
peronelle a écrit :

Joseph j'ai un doute dois je exécuter l'application téléchargée sur le bureau ou dois je faire l'analyse en ligne (en suivant le tuto)?

Oui tu fait l'analyse suivant le tuto car celui ci permet de bien paramétrer pour faire le scan

Merci de ne pas avoir dit que c'était une question idiote surtout qu'en suivant le tuto on télécharge l'application et on la lance sous firefox .

Concernant la récupération des rapports je vois ça dès que l'analyse d' Eset est terminée.

Cordialement

peronelle
 Posté le 22/11/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Joseph.

Voici le rapport d' Eset http://www.cjoint.com/c/EKwrB3XwK3l

Cordialement

peronelle
 Posté le 22/11/2015 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Joseph

Voici les rapports de Malwarebytes comme je ne savais pas lequel choisir j'ai mis les deux.

http://www.cjoint.com/c/EKwstH87EKl

http://www.cjoint.com/c/EKwsuBxaYPl

Aucune trace des autres par contre.

En vous remerciant.

Claire



Modifié par peronelle le 22/11/2015 21:09
Publicité
liza33
 Posté le 23/11/2015 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Claire,

Le rapport de Malwarebytes date du 17/11, ce n'est pas le plus récent

Tu vas repasser Malwarebytes suivant le tuto ci-dessous :

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


peronelle
 Posté le 23/11/2015 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Joseph

Ces rapports datent du 17/11 et du 21/11 ce sont ceux effectués avant mon inscription sur le forum et que vous vouliez voir pour savoir ce que j'avais pu supprimer. (Voir mon premier post) J'ai pu vous les fournir en réinstallant Malwarebytes et en suivant vos consignes pour les trouver.

Et voici le dernier rapport que vous m'avez demandé avec Eset http://www.cjoint.com/c/EKwrB3XwK3l

Au vu de ce rappel dois-je quand même faire un scan avec Malwarebytes ?

Cordialement



Modifié par peronelle le 23/11/2015 10:56
liza33
 Posté le 23/11/2015 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, tu refait un scan et suppression si nécessaire avec Malwarebytes car, au vu du rapport que tu m'as envoyé la suppression n'as pas été effectué

peronelle
 Posté le 23/11/2015 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok autant pour moi Joseph le voici http://www.cjoint.com/c/EKxlEIukR4l

Je n'ai rien eu à supprimer à la fin de l'analyse mais en cliquant dans l'historique il y avait des menaces mises en quarantaine j'ai cliqué sur "Tout suprimer" dans mon élan. J'espère ne pas avoir fait une bêtise.

Cordialement



Modifié par peronelle le 23/11/2015 12:36
liza33
 Posté le 23/11/2015 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Malwarebytes n'a rien trouvé

Tu vas analyser ce qu'à trouvé ESET avec VirusTotal

image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci-dessous

Code
C:\Program Files\Avira\AntiVir Desktop\apnic.dll;virustotal
C:\Program Files\Avira\AntiVir Desktop\apnstub.exe;virustotal
C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe;virustotal
C:\ProgramData\Adobe\AIH.1700d7cf3ed56ab4e27e8efeb33022043efef869\GTB.exe;virustotal
C:\Users\All Users\Adobe\AIH.1700d7cf3ed56ab4e27e8efeb33022043efef869\GTB.exe;virustotal
C:\Users\Claire\Downloads\Outils de communication\MsgPlusLive-485.exe;virustotal
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C9D47IPA\ApnIC[1].0;virustotal
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX1CSOZU\ApnIC[1].0;virustotal



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Des fenêtres Virus Total vont apparaitre sur ton écran.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



Modifié par liza33 le 23/11/2015 13:05
peronelle
 Posté le 23/11/2015 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de Zoek http://www.cjoint.com/c/EKxnDnLYMCl

Pour information J'ai souvent ce message sur internet: "le script ne répond pas" je ne sais pas si ceci à une quelconque valeur ou s'il s'agit du problème de lenteur .

Cordialement



Modifié par peronelle le 23/11/2015 14:55
liza33
 Posté le 23/11/2015 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

peronelle a écrit :

Voici le rapport de Zoek http://www.cjoint.com/c/EKxnDnLYMCl

Pour information J'ai souvent ce message sur internet: "le script ne répond pas" je ne sais pas si ceci à une quelconque valeur ou s'il s'agit du problème de lenteur .

Cordialement

Avec quel navigateur as tu ce message ?

peronelle
 Posté le 23/11/2015 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est avec Firefox mais je n'utilise plus Internet explorer car il ne répond pas et se ferme tout seul des fois. En général j'ai ce problème avec toutes les fenêtres que j'ouvre sur le pc (internet , applications, ...). Juste avant de lancer zoek c'est Luke Fileworker qui s'est bloqué ( après un scan à 100%) et il reste dans la barre des tâches bloqué (j'ai pensé que zoek était la cause ou la désactivation de l'antivirus) .



Modifié par peronelle le 23/11/2015 15:20
liza33
 Posté le 23/11/2015 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas refaire un scan avec ZHPDiag afin de savoir ou on en est car comme tu as passé pas mal de logiciels avant de poster, il m'est difficile d'y voir clair

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité