> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] panneau d'affichage génantSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
willgasy
  Posté le 30/09/2019 @ 20:00 
Aller en bas de la page 
Petit astucien

Bonjour,en surfant normalement sur le net ,il y a un petit panneau d'affichage en bas à droite avec écrit à l'intérieur"avertissement du système,votre appareil est endommagé par un logiciel malveillant ,votre pc est infecté,googlechrome ,www.illimitestreaming.net" qui n'arrete pas de s'afficher régulièrement.Comment faire pour que ce panneau d'affichage puisse ne plus revenir du tout svp?

Publicité
El Magnifico
 Posté le 30/09/2019 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?

willgasy
 Posté le 30/09/2019 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,merci, voici les rapports:

ZHPDIAG https://www.cjoint.com/c/IIEsXeuKv7B

Frst.txt https://www.cjoint.com/c/IIEtj5OrTUB

addition https://www.cjoint.com/c/IIEtjjMG8MB

shortcut https://www.cjoint.com/c/IIEthU4NRHB



Modifié par willgasy le 30/09/2019 22:26
El Magnifico
 Posté le 30/09/2019 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La machine est infectée et posséde beaucoup de superflus.

*****

McAfee est il toujours votre antivirus ? A t-il la license à jour ? si non désinstallez le

Windows Defender de W10 est l' équivalent des AV gratuits.

Info => ICI

*****


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI


*************************


Nous allons commencer par un pré-nettoyage, suivez ces procédures (3 rapports à me faire parvenir)

Cliquez ICI

Pour les utilisateurs de W10, lire => ICI

willgasy
 Posté le 01/10/2019 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci encore pour ton aide.Voici les rapports

ZHPCleaner(

https://www.cjoint.com/c/IJbryXoBNnB

ADWCleaner

https://www.cjoint.com/c/IJbrHJcrzuB

https://www.cjoint.com/c/IJbrIms07gB

Malwarebytes

https://www.cjoint.com/c/IJbrKgsmOkB

Malheuresement les panneaux d"affichages intempestives reviennent.



Modifié par willgasy le 01/10/2019 20:05
El Magnifico
 Posté le 01/10/2019 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est ok pour tous les rapports

*****

pour Chrome :

Suivant l'ordre faites ceci :

1/ Sauvegardez les favoris si vous le souhaitez, comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr

2/ Désinstallez depuis le panneau de configuration Google chrome.

Aide : https://support.google.com/chrome/answer/95319?hl=fr

Ne pas oublier de supprimer
    : les préférences du navigateur, les favoris et l'historique, cochez la case "Supprimer également vos données de navigation" (étape 5 ).



3/ Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimez le dossier Google

4/ Réinstallez Chrome

*****

La machine ne sera pas encore propre, refaire un scan avec ZHPDiag et FRST

4 rapports sont attendus



Modifié par El Magnifico le 01/10/2019 22:17
willgasy
 Posté le 01/10/2019 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 02/10/2019 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous tenez à garder Avira , inutile sur cette machine ?

Avez vous désinstallé Chrome puis réinstallé ?

Les panneaux sont ils toujours présents ?



Modifié par El Magnifico le 02/10/2019 10:35
willgasy
 Posté le 02/10/2019 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre aide El Magnifico.

Je tiens à garder Avira car je n'ai aucun anti virus sur mon pc.Sinon que me conseillez vous comme antivirus gratuit?

J'ai bien désinstallé Chrome puis réinstallé.

Les panneaux ne sont plus présents.



Modifié par willgasy le 02/10/2019 18:13
Publicité
El Magnifico
 Posté le 02/10/2019 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

W10 comporte déjà un antivirus de bonne facture, lorsque vous aurez désinstallé Avira , Windows defender s' activera automatiquement, vous serez sécurisé .

Je vous met la procédure:


• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez votre antivirus tiers qui ralentit la machine

Info => ICI

Pour Avira => https://www.avira.com/fr/download/product/avira-registry-cleaner

********

Une fois fait refaire un scan avec ZHPDiag, postez le rapport


willgasy
 Posté le 02/10/2019 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPDIAG https://www.cjoint.com/c/IJcrPGc3XXB

El Magnifico
 Posté le 02/10/2019 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Super

Voici un correctif avec FRST

Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
GroupPolicy-x32: Restriction ? <==== ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Tcpip\..\Interfaces\{a7ed73b1-20b7-4f10-a210-905b06f992e6}: [NameServer] 208.67.222.123,208.67.220.123
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
C:\Users\aina\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\PC Cleaner\Aide.lnk
C:\Users\aina\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\PC Cleaner\Désinstaller PC Cleaner.lnk
C:\Users\aina\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\PC Cleaner\Page d'accueil de PC Cleaner.lnk
C:\Users\aina\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\PC Cleaner\PC Cleaner.lnk
C:\Users\aina\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\PC Cleaner\Vùrifier les mises ð jour.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Audio Switch.lnk
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\000
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WildTangentHelper
C:\ProgramData\WildTangent
C:\Users\aina\AppData\Roaming\WildTangent
C:\windows\System32\Config\systemprofile\AppData\Roaming\WildTangent
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\aina\AppData\Local\Google\Chrome\User Data\Default\File System\007
unlock: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Avira.ServiceHost
C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Avira SystrayStartTrigger
C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Users\Public\Desktop\Avira.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e2be50eb-5ea7-469b-9805-e29b51000bb6} {560126D63E13EB63F82B0D4E}.
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F3986A03-518F-4860-B372-1ACD7773DD99}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Avira
DeleteKey: HKLM\SOFTWARE\WOW6432Node\X-AVCSD
C:\Program Files (x86)\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\ProgramData\Avira
DeleteKey: HKLM\Software\Classes\Installer\Products\30A6893FF81506843B27A1DC7737DD99
DeleteKey: HKLM\Software\Classes\Installer\Features\30A6893FF81506843B27A1DC7737DD99
DeleteKey: HKCU\Software\Microsoft\Installer\Products\30A6893FF81506843B27A1DC7737DD99
DeleteKey: HKCU\Software\Microsoft\Installer\Features\30A6893FF81506843B27A1DC7737DD99
C:\windows\Installer\29671f.msi
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WildTangentHelper
C:\ProgramData\WildTangent
C:\Users\aina\AppData\Roaming\WildTangent
C:\windows\System32\Config\systemprofile\AppData\Roaming\WildTangent
Reboot:
C:\Windows\Temp\ *.*
C:\Users\aina\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

willgasy
 Posté le 02/10/2019 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport fixlog.txt

https://www.cjoint.com/c/IJcsC3TcOJB

Sinon mon pc fait du bruit de temps en temps .

El Magnifico
 Posté le 02/10/2019 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

      Etirer vers le bas de façon a voir la fenetre entierement.

    Postez une capture de l’image obtenue.


Demo animée ICI

******

Nettoyez le ventilo

willgasy
 Posté le 03/10/2019 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Apparemment mon pc a détécté des choses malveillantes sur mon pc car de temps en temps des petits panneaux d'affichages se sont ouverts en bas à droite et j'ai analysé avec malwerebytes qui a détécté certaines choses.

El Magnifico
 Posté le 03/10/2019 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

de temps en temps des petits panneaux d'affichages se sont ouverts en bas à droite

Avec quel navigateur, toujours Chrome ?

Postez le rapport de MBAM



Modifié par El Magnifico le 03/10/2019 19:06
willgasy
 Posté le 03/10/2019 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ca se passe toujours avec chrome.

Voici le rapport https://www.cjoint.com/c/IJdrxmKXuVB

Publicité
El Magnifico
 Posté le 03/10/2019 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce que trouve MBAM concerne Chrome !

Supprimez ce navigateur et remplacez le par Firefox ou Opéra

Chrome et la confidentialité ça fait deux en clair c'est un mouchard pour rien au monde je ne voudrais de ce machin sur mes trois postes à cause de ceci :
http://assiste.com//Google_Chrome.html
http://www.zebulon.fr/actualites/160...lisateurs.html
Pour enfocer le clou un peu plus :
http://www.revoltenumerique.herbesfo...google-chrome/

willgasy
 Posté le 03/10/2019 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai installé opéré puis désinstallé chrome.Puis j ai fait une analyse avec malwerbytes et il a trouvé encore des menaces.Je vous mets le rapport.

https://www.cjoint.com/c/IJdsqbRC6AB

El Magnifico
 Posté le 03/10/2019 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut cliquer sur mettre en quarantaine avec MBAM

***********

2/ Désinstallez depuis le panneau de configuration Google chrome.

Aide : https://support.google.com/chrome/answer/95319?hl=fr

Ne pas oublier de supprimer
    : les préférences du navigateur, les favoris et l'historique, cochez la case "Supprimer également vos données de navigation" (étape 5 ).



3/ Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimez le dossier Google



Modifié par El Magnifico le 03/10/2019 20:23
willgasy
 Posté le 03/10/2019 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok ,bon je l'ai pas fait car je voulais juste vous montrer ce que l'analyse avait trouvée.Ensuite j'ai refait des analyses mais il a plus rien trouvé.

Sinon j'ai fait une analyse avec zhpdiag aussi ,voici le rapport https://www.cjoint.com/c/IJdtnhwu8EB



Modifié par willgasy le 03/10/2019 21:13
El Magnifico
 Posté le 03/10/2019 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voir mon dernier message au dessus

willgasy
 Posté le 03/10/2019 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai complètement désinstallé google chrome et j'ai finalement opté pour installer firefox.

Je ne sais pas comment dézipper crystaldiskinfo.



Modifié par willgasy le 03/10/2019 22:34
El Magnifico
 Posté le 03/10/2019 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour dezippez=> Clic droit , (extraire tout) , lancer le programme (application),

willgasy
 Posté le 03/10/2019 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci,voici une capture de l’image obtenue.

https://www.cjoint.com/c/IJdvt7evknB



Modifié par willgasy le 03/10/2019 23:59
El Magnifico
 Posté le 04/10/2019 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Votre SSD est en parfait état.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
A quoi correspond cette affichage ?
[El Magnifico] Affichage des pages internet lent
[El Magnifico]Probleme affichage clic droit
 > Tous les forums > Forum Analyse de rapports et désinfection