> Tous les forums > Forum Sécurité
 Demande examen pc svpSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
baboune58
  Posté le 09/04/2016 @ 14:06 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Hier soir au démarrage de mon pc, j'ai une kyrielle de pages de pubs et de logiciels qui se sont installés sans que je demande quoique se soit !

Mon antivirus "Bitdefender 2015" (version payante) a relevé plusieurs événements et je pense avoir subi une infection.

Pourriez vous svp me le confirmer au vu des rapports ci-joint, et avoir la gentillesse de m'assister pour une désinfection.

Je vous en remercie par avance

http://www.cjoint.com/c/FDjl6eHpOJP

http://www.cjoint.com/c/FDjmbqCzaZP

http://www.cjoint.com/c/FDjmdl6dZxP

http://www.cjoint.com/c/FDjmelNg4AP

Publicité
baboune58
 Posté le 09/04/2016 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici ce que mon antivirus a détecté :

http://www.cjoint.com/c/FDjmq6dHhxP

http://www.cjoint.com/c/FDjmsBPEnFP

J'espère avoir réussi l'envoi de ces pièces

Merci

G225
 Posté le 13/04/2016 à 07:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, très infecté. Faire le lien en rouge de ma signature et me donner les 4 logs.

baboune58
 Posté le 13/04/2016 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour G225 et merci de votre prise en charge de mon souci.

N'ayant pas eu de nouvelles de PCA depuis l'envoi de mon post du 09 Avril, j'ai suivi scrupuleusement avant hier, la procédure d'auto désinfection de Nicolas Coolman http://www.nicolascoolman.com/forum/auto-desinfection-t757.html

Après avoir fait cette désinfection, j'ai procédé à une analyse approfondie avec mon AV (Bitdefender 2015 version payante) qui n'a rien trouvé.

Néanmoins, je trouve que mon pc a encore une certaine lenteur à l'ouverture des programmes ainsi que sur le net.

Aussi, je vous joins les 4 logs réclamés pour m'assurer qu'il ne subsiste aucune infection, et vous remercie vivement de votre aide.

http://www.cjoint.com/c/FDnkyndp0OR

http://www.cjoint.com/c/FDnkAw4eLOR

http://www.cjoint.com/c/FDnkBsdp06R

http://www.cjoint.com/c/FDnkCCg4kwR

Bien cordialement

Pierre

G225
 Posté le 14/04/2016 à 06:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstaller si vous n'avez pas besoin ceci:

RealDownloader
RealPlayer

Faire ceci:

Ensuite, télécharger ZHPFix
http://www.nicolascoolman.fr/download/zhpfix/
et attendre le script de votre membre aidant.

---------------

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/baboune.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

baboune58
 Posté le 14/04/2016 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour G225 du Québec,

Tout d'abord, je tiens à vous remercier pour votre aide si précieuse.

J'ai bien désinstallé RealDownloader ainsi que RealPlayer avec le logiciel "Révo Uninstaller", et vous trouverez 2 logs ZHPFix et ZHPDiag réclamés.

http://www.cjoint.com/c/FDoj6QQFkrR

http://www.cjoint.com/c/FDoj7zzfYER

Je vous souhaite un excellente journée et reste dans l'attente de vos nouvelles instructions.

Pierre

G225
 Posté le 14/04/2016 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je crois que vous avez ouvert mon lien ZHPfix avec Chrome et non avec Internet Explorer ou Firefox. Il va falloir refaire.

baboune58
 Posté le 15/04/2016 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé G225, j'ai en effet désactivé Internet Explorer depuis plusieurs années car je préfère Chrome.

Je l'ai donc réactivé et ouvert votre lien avec.

Voici les 2 logs et vous en souhaite bonne réception.

Pierre

http://www.cjoint.com/c/FDpkmPpx7RR

http://www.cjoint.com/c/FDpknuzvHOR

G225
 Posté le 15/04/2016 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Supprimer le fichier suivant: C:\windows\System32\Tasks\RealDownloader Update Check

C'est correct ensuite!

Publicité
baboune58
 Posté le 16/04/2016 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour G225

J'ai bien supprimé le fichier indiqué.

Encore mille merci pour votre aide et votre efficacité.

Je mets le sujet en résolu, et vous souhaite un agréable week end

Pierre

G225
 Posté le 16/04/2016 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

baboune58
 Posté le 17/04/2016 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour G225,

Désolé d'avoir mis le sujet en résolu aussi rapidement, je pensais que tout était fini.

Voici le rapport de Delfix :

http://www.cjoint.com/c/FDrlXLuYne6

Je préfère attendre vos instructions avant de placer le sujet en résolu.

Bien cordialement

Pierre

Pierre95
 Posté le 17/04/2016 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour baboune58,

Tu peux pour completer le travail, faire un scan ESET ON LINE, qui te détectera des menaces non détectées par les outils passés.

Dans ce cas, mets ta demande en non résolue et on regardera ensemble

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussidernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

baboune58
 Posté le 17/04/2016 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre 95,

Au préalable, je te remercie de me reprendre en charge, et m'excuse de ne pas t'avoir répondu plus tôt mais je viens de rentrer.

Je t'envoie le rapport d'ESET dès que j'aurai fini de lire le tutoriel.

A tout de suite

Pierre

Pierre95
 Posté le 17/04/2016 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Baboune58,

Peux tu me faire après le scan ESET un scan FRST ?

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Déposez Frst.exe sur votre bureau.

Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"

Cliquez sur "Analyser"

Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

Vous pouvez les envoyer soit en utilisant le bouton “insérer un rapport” soit en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT vous donne un lien internet que vous postez dans votre réponse

Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt

Tu peux les retrouver aussi sous C:\FRST\logs



Modifié par Pierre95 le 17/04/2016 19:15
baboune58
 Posté le 17/04/2016 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre 95,

Désolé pour le temps de réponse mais le scan de ESET à pris près de 2H

Voici les logs réclamés :

ESET : http://www.cjoint.com/c/FDrto5dWSc6

FRST : http://www.cjoint.com/c/FDrtpT3QjA6

Addition : http://www.cjoint.com/c/FDrtqyuPQs6

Shortcut : http://www.cjoint.com/c/FDrtrgpAgg6

Juste une précision..... Je suis un fidèle lecteur et abonné de PCA et j'ai, à de nombreuses reprises, apprécié dans tes multiples interventions de désinfections ou autres, ta très sympathique et agréable participation, mais également, la clarté dans tes demandes d'investigations.

C'est un réel plaisir de s'en remettre à tes bons soins.

Bien cordialement

Pierre ( du 77 )

Pierre95
 Posté le 17/04/2016 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Pierre du 77,

Eset a débusqué 3 menaces dont peut être un cheval de Troie.

On va le confirmer par Virus Total via l'outil Zoek

Zoek

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?39m2jkg3pu

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min.

  • Des fenêtres Virus Total vont s'afficher sur ton écran
  • Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de travailler ensemble
Pierre du 95
Publicité
baboune58
 Posté le 17/04/2016 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Pierre 95

Bonne réception du log réclamé

http://www.cjoint.com/c/FDrujrlPxu6

Pierre95
 Posté le 17/04/2016 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre,

Le premier est légitime , un faux positif d'ESET==> On va le garder.

Par contre le deuxième est pourri ( un trojan ) ==>On va le gicler sans remord

Le troisième est un setup que tu as téléchargé mais auquel a été adjoint une toolbar véreuse ==>On va le gicler lui aussi sans pitié.

Je vais mettre les suppression de ces 2 nuisibles dans le correctif fixlist que tu va passer maintenant avec FRST

Il va faire des corrections de choses vues dans tes rapports FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre dans téléchargement au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?7xpg6zz529

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

Au plaisir de travailler ensemble

Pierre

baboune58
 Posté le 17/04/2016 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le log Pierre

http://www.cjoint.com/c/FDru7HqUw56

merci pour tout ce que tu fais

Pierre95
 Posté le 17/04/2016 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre du 77,

Le correctif est bien passé.

Tu peux mettre FRST, Zoek et leurs rapports à la poubelle.

Tu peux désinstaller ESET via panneau de config Windows.

Tu peux supprimer les deux dossiers en rouge

C:\ FRST

C:\Zoek

Tu peux clore définitivement ta demande

Bonne soirée

Pierre du 95

baboune58
 Posté le 17/04/2016 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mille merci Pierre pour ton aide si efficace et ton efficacité.

Tu es génial

Pierre du 77

Belcris
 Posté le 18/04/2016 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}

Bonjour, je conseille vivement toutes les personnes qui utilisent Internet Explorer de ne pas l’utiliser comme navigateur par défaut car ce navigateur est beaucoup trop lent et en plus, il permet à tous les sites et les pages malveillantes de s’ouvrir une fois que l’on utilise ce navigateur.

G225
 Posté le 18/04/2016 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il n'est pas lent du tout, pour les malwares, il faut faire attention. Il y en a pour toutes les navigateurs.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,90 €Microsoft Office Professionnel 2016 Plus à 20,90 €
Valable jusqu'au 05 Avril

Le vendeur sérieux DIGITAL FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 20,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre
16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 05 Avril

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
19,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 19,99 €
Valable jusqu'au 04 Avril

Le vendeur sérieux Base propose actuellement sur Amazon la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 19,99 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre

Sujets relatifs
Demande examen rapport ZHPDIAG
PC infecté-demande d'examen rapports
Demande d'examen rapport ZHP Diag .
Demande d'examen de log hijackthis
demande d'examen rapport hijackthis
demande examen rapport HijackThis
demande examen hijackthis,
Demande examen log hijackthis
demande examen rapport HijackThis
Demande d'examen de log Hijackthis
Plus de sujets relatifs à Demande examen pc svp
 > Tous les forums > Forum Sécurité