Petit astucien ![]() | Bonjour,
[Configuration automatique à compléter] J'essaie à chaque fois de supprimer la menace, mais elle réapparaît ou je n'arrive pas à la supprimer. Quelqu'un aurait-il une petite idée ? Merci d'avance. [Configuration automatique à compléter]
| |||||||
Publicité | ||||||||
Astucien ![]() | Bonsoir, http://www.supprimer-trojan.com/trojanwin32-occamy/ Voilà un premier pas (in Google). Mais il serait opportun d'attendre/demander une prise en charge par un spécialiste du Forum. | |||||||
Petit astucien ![]() | Bonjour, Tu as cliqué sur "intervenir" ? Regarde ensuite via l'historique des menaces si celles-ci sont bien en quarantaine. | |||||||
![]() ![]() | Bonjour,
Sage conseil. Avec Windows Defender, les faux positifs ne sont pas rares et des outils d'éradication plus efficaces existent aussi. Un membre du GS pourra faire le point avec toi et désinfecter ton PC si nécessaire. Modifié par Ekalb le 26/02/2019 07:59 | |||||||
Petit astucien ![]() | Bonjour, | |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité ![]() | Bonjour
![]()
Code
• Questions:
Code
Touches Windows
![]() Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
| |||||||
Petit astucien ![]() | Bonjour El Magnifico, Merci d'avance pour ton aide. Avant d'engager la procédure de désinfection que tu me proposes, je souhaite procéder à une restauration d'une sauvegarde effectuée avec AOMEI Backupper qui date d'avant l'infection. Amicalement.
| |||||||
Groupe Sécurité ![]() | C' est vous le patron de votre machine, mais pourquoi effectuer une restauration avant désinfection ? C' est valable à condition d' être sûr que la sauvegarde est saine ! Tenez moi au courant de vos intentions | |||||||
Publicité | ||||||||
Petit astucien ![]() | Effectivement la sauvegarde date d'avant l'infection. Si ce n'est pas concluant, j'en ai d'autres plus anciennes. Et au cas où, je reviendrai vers toi. Je te tiens au courant.
| |||||||
Groupe Sécurité ![]() | D' accord Bonne semaine | |||||||
Petit astucien ![]() |
Les différentes manips que j'ai pu faire (restauration, analyses diverses et variées,...) n'ayant pas été concluantes, j'ai entamé la procédure de désinfection : Voici les fichiers : https://www.cjoint.com/c/IBBiusZgAzX https://www.cjoint.com/c/IBBivsLgvIX https://www.cjoint.com/c/IBBiwaqFz0X https://www.cjoint.com/c/IBBiwTfhydX Les réponses aux questions posées:
| |||||||
Groupe Sécurité ![]() |
Pas d' infection majeure, des superflus que nous allons supprimer Est il impératif d' avoir Wise Disk Cleaner ?
Est ce voulu de ne pas avoir de points de restauration ? . | |||||||
Petit astucien ![]() |
Je peux désinstaller Wyse Disk Cleaner sans problème. Que contient-il ? Sachant que je sauvegarde le système avec AOMEI et que le PC est équipé d'un SSD, je pense que que les points de restauration font double emploi. Je suis dans l'attente pour supprimer les superflus. Le trojan détecté par l'anti-virus n'est pas grave ? Cordialement. | |||||||
Groupe Sécurité ![]() | Re Wyse Disk Cleaner lave plus blanc que blanc, vous avez déjà CCleaner qui fait très bien le job. Pour les détections de Défender je pense à des faux positifs, ZHPDiag ne détecte rien ! Je vous prépare un correctif | |||||||
Groupe Sécurité ![]() | .............suite Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée. Desactivez votre antivirus le temps du telechargement et de la correction .
![]() 1) INSTALLATION de ZHPFix
Téléchargez ZHPFix sur le bureau ![]() 2) ENREGISTREMENT du scriptZHPfix pour correctif. • Avec ce correctif nous allons effectuer un premier nettoyage ![]() => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier Citation
Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden) O108 - CMH1: IXnView [64Bits] - {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} . (.Orphan.) O108 - CMH1: PinToStartScreen [64Bits] - 470C0EBD-5D73-4d58-9CED-E91E22E23282 . (.Orphan.) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PinToStartScreen O43 - CFD: 13/05/2018 - [0] D -- C:\ProgramData\Reprise O17 - HKLM\System\CCS\Services\Tcpip\..\{2979e621-4d24-491e-8668-0dce2fcb9a5d}: DhcpNameServer = 192.168.42.129 =>.Local IP Adress O17 - HKLM\System\CCS\Services\Tcpip\..\{66965bf5-f562-4bf9-8470-5d11cf0ccd0e}: DhcpNameServer = 192.168.42.129 =>.Local IP Adress O17 - HKLM\System\CCS\Services\Tcpip\..\{6765d773-40ec-44b4-ae6d-6ed07d3632fd}: DhcpNameServer = 192.168.0.254 =>.Local IP Adress O17 - HKLM\System\CCS\Services\Tcpip\..\{67a46a7c-20bc-4b19-bb28-25fa329aaea0}: DhcpNameServer = 192.168.42.129 =>.Local IP Adress O23 - Service: Intel Security True Key (TrueKey) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McTkSchedulerService.exe O23 - Service: Intel Security True Key Helper Service (TrueKeyServiceHelper) . (.McAfee, Inc. - McAfee TrueKey Service helper EXE.) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe SR - Auto [05/01/2017] [ 995800] Intel Security True Key (TrueKey) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe SR - Auto [05/01/2017] [ 16248] Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McTkSchedulerService.exe SR - Auto [05/01/2017] [ 86864] Intel Security True Key Helper Service (TrueKeyServiceHelper) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [MD5.B6A784DF9C081A9D5829C78E33BDCE42] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800] [PID.4724] [MD5.26EBE10498108E9EA746EF804AF4C680] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16248] [PID.4756] [MD5.100F50AA137071A078B1BCED9414AFA1] - (.McAfee, Inc. - McAfee TrueKey Service helper EXE.) -- C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864] [PID.4820] O42 - Logiciel: Intel Security True Key - (.Intel Security.) [HKLM][64Bits] -- TrueKey HKLM\SOFTWARE\McAfee.com HKLM\SOFTWARE\WOW6432Node\McAfee HKU\.DEFAULT\SOFTWARE\McAfee O43 - CFD: 27/03/2017 - [0] D -- C:\Program Files (x86)\McAfee O43 - CFD: 29/03/2017 - [] D -- C:\ProgramData\McAfee O43 - CFD: 27/03/2017 - [] D -- C:\Program Files (x86)\Common Files\McAfee HKLM\SOFTWARE\PDF Architect 6 O38 - TASK: {A7764FCB-CA20-45AC-93F4-234AD54A60CD} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1956536] C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [/from_scheduler:1] HKLM\SOFTWARE\WOW6432Node\AVAST Software HKCU\SOFTWARE\AVAST Software HKCU\SOFTWARE\AvastAdSDK HKCU\SOFTWARE\Browser Cleanup HKU\.DEFAULT\SOFTWARE\Avast Software HKU\.DEFAULT\SOFTWARE\Browser Cleanup HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\AVAST Software HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\AvastAdSDK HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\Browser Cleanup O43 - CFD: 05/10/2017 - [] D -- C:\ProgramData\AVAST Software O43 - CFD: 13/04/2017 - [0] D -- C:\Program Files (x86)\Common Files\AV O43 - CFD: 27/06/2018 - [] D -- C:\Users\jacky\AppData\Roaming\AVAST Software O43 - CFD: 27/06/2018 - [] D -- C:\Users\jacky\AppData\Local\AVAST Software HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent HKU\.DEFAULT\SOFTWARE\Bitdefender HKU\.DEFAULT\SOFTWARE\SetID O43 - CFD: 01/06/2018 - [] D -- C:\ProgramData\BDLogging O43 - CFD: 01/06/2018 - [0] D -- C:\Users\jacky\AppData\Roaming\QuickScan HKLM\SOFTWARE\WOW6432Node\WildTangent O43 - CFD: 09/09/2016 - [] D -- C:\ProgramData\WildTangent O43 - CFD: 09/09/2016 - [] D -- C:\Users\jacky\AppData\Roaming\WildTangent R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ HKLM\SOFTWARE\WOW6432Node\Yahoo O69 - SBI: SearchScopes [HKCU] [64Bits]{3B6A4BA1-1EF1-4226-9F33-7CDEFD8E95C7} - (Yahoo Search) - http://fr.search.yahoo.com/ [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe HKCU\SOFTWARE\KasperskyLab HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\KasperskyLab O43 - CFD: 08/08/2017 - [0] D -- C:\ProgramData\Kaspersky Lab Fin
4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse. ![]()
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows ![]() Citation
=> Crucial Storage Executive => Google Update Helper => Java => Mozilla Maintenance Service => Wise Disk Cleaner
ZHPCleaner
ADWCleaner
| |||||||
Petit astucien ![]() |
https://www.cjoint.com/c/IBBrnBvEXvX https://www.cjoint.com/c/IBBroxKcBrX https://www.cjoint.com/c/IBBrpm0eNAX https://www.cjoint.com/c/IBBrp7qssWX Les alertes par l'anti-virus de Windows 10 sont toujours d'actualité ! Merci. Bonne soirée. | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
De quels fichiers s' agit il ? | |||||||
Petit astucien ![]() |
| |||||||
Groupe Sécurité ![]() | Oui, il annonce le trojan, mais sur quels fichiers ??? Cliquez historiques des menaces, je pense que vous allez trouver le chemin complet des fichiers en question. Un exemple dans ZHPCleaner => DEPLACÉ dossier: C:\Users\jacky\AppData\LocalLow\Clover.users =>.SUP.Emp C'est ce qui est en rouge qui m'intéresse (ce n' est qu'un exemple) | |||||||
Petit astucien ![]() | Voici le détail : | |||||||
Petit astucien ![]() |
Dois-je le supprimer ? | |||||||
Groupe Sécurité ![]() | FRST et VirusTotal Code
start:: VirusTotal: C:\Windows\Installer\a0bfdf.msi end::
| |||||||
Petit astucien ![]() | ||||||||
Groupe Sécurité ![]() | Re Je ne sais pour quelle raison, peut etre pour la raison qui suit, mais il n' a pas donné le lien pour aller voir le résultat Vous avez trouvé le chemin ? Dans Option des dossiers, dans Affichage, il faut cocher sur Afficher les dossiers cachés....... , et décocher devant Masquer les fichiers protégés..... et validez. Puis recommencez avec FRST, si non vous ouvrez VirusTotal puis clic sur parcourir, vous recherchez le fichier. Modifié par El Magnifico le 27/02/2019 20:32 | |||||||
Petit astucien ![]() | ||||||||
Publicité | ||||||||