> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]pc infecté ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jdoux
  Posté le 18/08/2020 @ 08:46 
Aller en bas de la page 
Astucien

Bonjour à tous voici une capture du résultat de ZHP. apparement, y a du boulot !!!

Merci à vous pour me dire quoi faire aprés .

rapport ici: https://www.cjoint.com/c/JHsgWYP4iIa

Publicité
El Magnifico
 Posté le 18/08/2020 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais vous prendre en charge .

Le sujet sera déplacé dans la section "Desinfection" plus adéquat.

jdoux
 Posté le 18/08/2020 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ok ! merci El magnifico

poussebois
 Posté le 18/08/2020 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Tu n'as que 3 infections réelles. Les autres ne sont que des scories ...

Je vois que tu utilises un logiciel de P2P, potentiellement vecteur d'infection s'il n'est pas bien utilisé.

Suis scrupuleusement la procédure à suivre pour une demande de désinfection (lien en rouge en bas dans ma signature),
et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.

Un membre du Groupe Sécurité te prendra ensuite en charge.

@ +

P.S. : El Magnifico a répondu pendant que j'examinais le rapport de ZHPDiag. Trop rapide .

Tu es en de bonnes mains. Il te répondra aussi pour le P2P.



Modifié par poussebois le 18/08/2020 09:02
jdoux
 Posté le 18/08/2020 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci poussebois. Quel est le logiciel de P2P ?

pcastuces
 Posté le 18/08/2020 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
jdoux
 Posté le 18/08/2020 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je dois m'absenter pour la journée. Je prendrais connaissance de vos conseils ce soir, au plus tard demain matin.

Merci à vous et bonne journée.

jdoux
 Posté le 18/08/2020 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico
 Posté le 18/08/2020 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Poussebois

jdoux

Postez une capture d' écran de crystaldiskinfo puisque vous l' avez dans les programmes installés, ensuite inutile de le garder.

Si vous n' utilisez pas One Drive => ICI


Puis


Bloquez les mises à jour windows , tout au moins pendant la désinfection, ceci afin d' éviter des interférences avec les outils

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-5/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI



****************************************************************************************


image
    => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> Amazon Music
=> Bonjour
=> CrystalDiskInfo
=> Dropbox ( si pas utilisé)
=> Java





***************************************************************************************************



Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici




Modifié par El Magnifico le 18/08/2020 09:42
Publicité
jdoux
 Posté le 19/08/2020 à 07:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

🖐 poussebois

J'ai désinstallé les programmes sus cités sauf dropbox dont je me sert au quotidien.

Malwarebytes et ADWcleaner ne trouvent rien.

ZHP me trouve environs une quarantaine de saletées. (Voir ma première capture)

Mais je ne sais pas quoi faire ensuite une fois l'analyse terminée.

Merci



Modifié par jdoux le 19/08/2020 11:33
El Magnifico
 Posté le 19/08/2020 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, postez moi les rapports de ZHPCleaner, ADWcleaner MBAM, même s'il s ne trouvent rien.

jdoux
 Posté le 19/08/2020 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico
 Posté le 19/08/2020 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le premier lien concerne ZHPDiag et non ZHPCleaner.

jdoux
 Posté le 19/08/2020 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oupppsssss ! désolé !

https://www.cjoint.com/c/JHtjYz4BgQa

El Magnifico
 Posté le 19/08/2020 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il faut ensuite cliquer sur Nettoyer et poster le rapport

jdoux
 Posté le 19/08/2020 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici : https://www.cjoint.com/c/JHtkplOavna



Modifié par jdoux le 19/08/2020 13:37
El Magnifico
 Posté le 19/08/2020 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous n' avez pas suivi cette procédure , à faire

Bloquez les mises à jour windows , tout au moins pendant la désinfection, ceci afin d' éviter des interférences avec les outils

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-5/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

******

Puis refaire un ZHPDiag

Publicité
jdoux
 Posté le 19/08/2020 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico
 Posté le 19/08/2020 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité



      Voici un correctif avec
FRST


ENREGISTREMENT du script FixList pour correction.

    Desactivez votre antivirus le temps de la correction, si celui ci couine



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data3/JHtqE7JSNPh_Fixlist.txt

Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.

jdoux
 Posté le 19/08/2020 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

rapport:

https://www.cjoint.com/c/JHtq0Mqab0a

redémarrage ok !



Modifié par jdoux le 19/08/2020 19:00
El Magnifico
 Posté le 19/08/2020 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image


.......................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version uniquement Portable ( Zip ) image

image

image Nettoyage personnalisée / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" ( premier onglet)surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.



Puis image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur Paramétres Windows Update, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

……………………………….

      [size=200]
Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

jdoux
 Posté le 19/08/2020 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

jdoux
 Posté le 19/08/2020 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

grand merci El magnifico, je pense que c'est bon.

El Magnifico
 Posté le 19/08/2020 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

Bonne soirée

je clos le sujet

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
155,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME (1050 Mo/s) à 155,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME qui passe à 155,99 € alors qu'on trouve le SSD à 200 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
149,69 €Casque sans fil Logitech G Pro X Lightspeed à 149,69 € livré
Valable jusqu'au 14 Mai

Amazon Espagne fait une promotion sur le casque sans fil Logitech G Pro X Lightspeed qui passe à 143,92 €. Comptez 5,77 € pour la livraison en France soit un total de 149,69 € livré alors qu'on le trouve ailleurs à partir de 185 €.

Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro X Wireless Lightspeed Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Avec des transducteurs Pro-G de 50 mm en similicuir isolants, un son surround DTS Headphone:X 2.0, un microphone de qualité professionnelle disposant de la technologie Blue Vo!ce et une construction légère, le Logitech G Pro X Gaming Headset est l'accessoire idéal pour les tournois intenses. Le G Pro X Wireless Lightspeed est également équipée de la technologie sans fil Lightspeed qui permet des performances sans fil de niveau professionnel et une fiabilité inégalée.


De plus, il dispose de plusieurs profils d'égaliseur réglés par les professionnels afin que vous puissiez vous mettre dans la peau des meilleurs.


> Voir l'offre
21,78 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 128 Go (170 Mo/s) à 21,78 €
Valable jusqu'au 13 Mai

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 21,78 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 50 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


> Voir l'offre

Sujets relatifs
pc infecte malware hack tool agent
[did80]Mon PC est infecté
[Fill] PC Infecté
[did80]PC Infecté
[El Magnifico]PC infecté prbablement!!!
[El Magnifico]PC probablement infecté
[El Magnifico]PC infecté??
[G225] pc probablement infecté
PC probablement infecté
PC probablement infecté
Plus de sujets relatifs à [El Magnifico]pc infecté ?
 > Tous les forums > Forum Analyse de rapports et désinfection