> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Pour voisineSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Br_Fr
  Posté le 13/11/2017 @ 14:19 
Aller en bas de la page 
Maîtresse astucienne

Bonjour à tous

Étant allée chez une voisine pour un problème d'imprimante, ai trouvé d'autres choses et en particulier avec les scans de Adwcleaner,ZHPcleaner,ZHPdiag, et FRST

Voici les rapports:

http://www.cjoint.com/c/GKnnox7nbzL

http://www.cjoint.com/c/GKnno0PpRRL

http://www.cjoint.com/c/GKnnpopZRpL

http://www.cjoint.com/c/GKnnpM8gW7L

http://www.cjoint.com/c/GKnnqdoULvL

http://www.cjoint.com/c/GKnnqvXvM3L

Merci de bien m'indiquer la suite pour ensuite prendre RV avec cette personne âgée et malvoyante qui a de gros problèmes de santé.

Publicité
El Magnifico
 Posté le 13/11/2017 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

J'ai lu ton MP

Je vais te donner le processus

je reviens

Br_Fr
 Posté le 13/11/2017 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
El Magnifico a écrit :

Brigitte

J'ai lu ton MP

Je vais te donner le processus

je reviens

Merci Gérard

El Magnifico
 Posté le 13/11/2017 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Déjà, il faut cliquer sur Nettoyer aussi bien dans ZHPCleaner que dans ADWvleaner

Puis faire ceci

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

**************

Quand tout est fait

Refaire un scan avec ZHPDiag et le rapport

Refaire un scan avec FRST et les 3 rapports

Br_Fr
 Posté le 13/11/2017 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Merci Gérard

je viens de demander quand la personne serait libre et j'attends la réponse.

Br_Fr
 Posté le 13/11/2017 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

La suite demain après_midi

El Magnifico
 Posté le 13/11/2017 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok Brigitte

Br_Fr
 Posté le 14/11/2017 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Finalement ce sera le début de la désinfection vers 16h30!

El Magnifico
 Posté le 14/11/2017 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, ça roule

Publicité
Br_Fr
 Posté le 14/11/2017 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonsoir Gérard

On a commencé Adwcleaner et ZHPcleaner en suppression,MBAR n'a rien trouvé et pour JRT un problème:

Validating restore point...Failed 0x8007002

donc suis passée à Kaspersky

http://www.cjoint.com/c/GKoqWGORyFD

http://www.cjoint.com/c/GKoqXzPX0wD



Modifié par Br_Fr le 14/11/2017 17:49
Br_Fr
 Posté le 14/11/2017 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Kaspersky n'a rien trouvé,on continue avec ZHPDiag et Frst

El Magnifico
 Posté le 14/11/2017 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte dit à ta voisine qu'il ne faut en aucun cas mettre sa souris sur solvusoft.

Pour JRT tu l'as bien téléchargé sur le bouton marqué bleepingComputer ?

Br_Fr
 Posté le 14/11/2017 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Pas compris ce que tu veux dire avec solvusoft?mais c'est vrai que j'ai remarqué un problème avec cette souris.

Oui j'ai téléchargé hier à partir de mon PC le JRT sur le site Bleepingcomputer.

rapport de ZHPDiag:

http://www.cjoint.com/c/GKorebHbMGD

Br_Fr
 Posté le 14/11/2017 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
El Magnifico
 Posté le 14/11/2017 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regarde les liens et je reviens

Dés le moment ou l'on clique sur le site solvusof , on se prend une

El Magnifico
 Posté le 14/11/2017 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

A la bonne heure, suite aux nettoyages précédents image voici le dernier correctif , j'ai donc un autre script sous le coude que voici:

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40DCBC44-0780-4719-BACC-A703C8B92323}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{40DCBC44-0780-4719-BACC-A703C8B92323}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{589F5111-6CAD-48EB-98F6-978276B9BA0E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{589F5111-6CAD-48EB-98F6-978276B9BA0E}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69387EF8-C711-4A5A-A690-B441D9D4FDBB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{69387EF8-C711-4A5A-A690-B441D9D4FDBB}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78BA2F4F-B2F0-41DB-BE54-F6FA8A3B5105}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{78BA2F4F-B2F0-41DB-BE54-F6FA8A3B5105}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0BBFC38-8788-47F3-A0BF-04525AD6FC87}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A0BBFC38-8788-47F3-A0BF-04525AD6FC87}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1267371844-2913462504-204060240-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\10692.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\2017 03 17-BA Réouverture Parade-G3.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Grand Ho^tel de Bordeaux.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\La maîtresse catholique demande à ses élèves.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Les retraités.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Les_temps_ont_bien_change__11-5 (2).lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Mowgly11111111.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\pensees_vagabondes.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Poupées_incroyables.pps .lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Temp1_GEOGRAPHIE_internationale.zip.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Une nouvelle race est née.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Visite_sous_la_mer_puis_sur_terre11111.lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Voilà ce qui arrive lorsque l (1).lnk
C:\Users\Thérèse\AppData\Roaming\Microsoft\Office\Récent\Voilà ce qui arrive lorsque l.lnk
cmd: sfc /scannow
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?



Modifié par El Magnifico le 14/11/2017 21:31
Br_Fr
 Posté le 14/11/2017 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

rapport:

http://www.cjoint.com/c/GKor0ecqpzD

Au redémarrage une fenêtre très gênante et dois-je autoriser l'accès?

Publicité
Br_Fr
 Posté le 14/11/2017 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

comme c'est l'imprimante,je vais "autoriser"

El Magnifico
 Posté le 14/11/2017 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Clic sur Autoriser l'accés

.



Modifié par El Magnifico le 14/11/2017 19:00
Br_Fr
 Posté le 14/11/2017 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Il y a un problème avec la souris dont le curseur reste collé aux logiciels,aux ascenseurs et difficile de sélectionner du texte!mais j'ai voulu utiliser le touchpad et c'est pareil...

Br_Fr
 Posté le 14/11/2017 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Tu es parti dîner?donc on arrête?

El Magnifico
 Posté le 14/11/2017 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

redemarre le pc

Br_Fr
 Posté le 14/11/2017 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Ma voisine (88 ans) étant fatiguée,j'ai regagné mes pénates....

As-tu une idée pour cette souris (Logitech,sans fil avec adaptateur USB) ?

El Magnifico
 Posté le 14/11/2017 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

( elle est canon ta voisine ?), bon 88 balais c'est super d'utiliser un PC.

Depuis quand ce souci de souris ?

J'ai regardé dans les rapports , rien sur la souris !

J'ai modifié le dernier script de FRST, notamment en rajoutant une réparation des fichiers Windows

Dans un premier temps faire une restauration au dernier point (FRST) à 18H40

Voir comment se comporte la souris,si c'est bon tu laisses comme ça et tu me le dis, si c' est toujours problématique , executes le nouveau script que j'ai modifié , bien prendre en compte Start:: pour le début et End:: pour la fin, attention le temps du correctif va etre très long +1heure, avec écrans noirs , attendre le rapport sur le bureau avant de faire quoi que se soit.

Après il faudra regarder les pilotes (mettre à jour) dans le Gestionnaire des périphériques

Gerard



Modifié par El Magnifico le 14/11/2017 23:14
Br_Fr
 Posté le 15/11/2017 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Gérard

Avant de faire cela et j'attends de savoir quand elle sera dispo,hier j'ai voulu voir la référence de sa souris car en dessous c'est indiqué seulement "Logitech" donc en passant par le Panneau de config et "souris"(onglet "matériel" je crois) ,je n'ai pas vu de souris logitech mais souris HID????

Donc il y a peut-être simplement à faire des mises à jour pour cette souris,seulement comment procéder?Peut-être passer par Démarrer/tous les programmes et voir si apparaît Logitech????

El Magnifico
 Posté le 15/11/2017 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

Regarde s'il y a des piles et si elles sont encore bonnes

Prend ta souris et essaie avec elle

Regarde coté pilote dans periphériques

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
[El Magnifico] Aide pour Cheval de Troie
Procédure pour le diagnostic d'un pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection