× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 G2 rapport de scan de sécurité suite à prise en main à distance frauduleuseSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
SansVisage
  Posté le 04/02/2020 @ 23:36 
Aller en bas de la page 
Petit astucien

Bonjour,

Je suis en train de diagnostiquer le PC de mes parents qui apparemment se sont faits avoir par une pub anxiogène, fausse alerte au piratage. Ils ont appelé le numéro affiché et un informaticien a pris la main sur le PC avec Anydesk.exe et connectwisecontrol.client .

Après plusieurs heures de traitements par leurs "soins", le PC semble avoir été nettoyé/optimisé histoire de justifier la facturation, et je voudrais être sûr que le PC est clean et qu'ils n'ont pas implanté à leur insu des malwares/spywares ou autres choses malveillantes (vu qu'ils ont supprimé le bitdefender payant installé et mis une version d'essai d'Avast... je me pose des questions).

J'ai d'ores et déjà mis uBlock et noscript sur Firefox et Chrome.

Un premier scan système de l'AV n'a révélé à ce stade qu'un adware de collecte de données pour pub assez commun et Malwarebytes m'a fait un petit nettoyage également.

Le scan ZHPdiag est donc ma 3ème étape:

ZHPdiag : lien https://www.cjoint.com/c/JBewtnsA34n

addition : lien https://www.cjoint.com/c/JBewuEY6Uzn

FRST : lien https://www.cjoint.com/c/JBewvzEhTon

shortcut : lien https://www.cjoint.com/c/JBewwSxjfVn

J'espère avoir tout bien fait comme il faut (doigts croisés)

Merci par avance

Publicité
G225
 Posté le 05/02/2020 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, oufff, beaucoup de travaille à faire. Désinstaller Quicktime qui n'est plus supporté sous Windows.

Téléchargement d’AdwCleaner sur le bureau. Instruction de mon collègue Pierre de PCA. Mettre le log Cjoint ici. https://forum.pcastuces.com/adwcleaner_version7100_nouveau_canned-f25s80117.htm

….

Télécharger ZHPcleaner https://www.nicolascoolman.com/fr/download/zhpcleaner/ Si vous avez un problème, désactiver temporairement l'antivirus et fermer votre navigateur Internet. Lancez le programme en bouton droit et "Exécuter en tant qu'administrateur" et cliquer sur nettoyer. Durant le nettoyage, si l'outil demande: Avez-vous installé ce proxy ? Cliquer sur "non" si cela ne vous dit rien. Voulez-vous remplacer la page d'accueil ? Cliquer sur "oui" si ce n'est pas votre page. Avez-vous installé ce serveur ? Cliquer sur “non” si le nom du serveur ne vous dit rien. Quand le scan sera terminé, il est enregistré (ZHPCleaner.txt) sur le bureau. Vous mettrez votre fichier "ZHPCleaner.txt" sur un site de dépôt de fichier, tel que http://www.cjoint.com et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher. ....

Finir avec un nouveau log ZHPdiag. Liste de choses trouvés:

https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/  =>.SUP.Orphan
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/2017/09/08/adware-imbooster/  =>PUP.Optional.IMBooster
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.PCPrivacyShield
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/  =>PUP.Optional.MyBrowser
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/  =>SUP.Optional.ReimageRepair
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.RocketBrowser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.Softonic
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/09/23/adware-mypcbackup/  =>PUP.Optional.MyPCBackup
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/09/23/barres-doutils-de-navigateur-toolbars/  =>Toolbar.YahooPartner
https://nicolascoolman.eu/2017/12/21/sup-scanguard/  =>SUP.Optional.ScanGuard
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/  =>Adware.InstallCore
https://nicolascoolman.eu/2017/09/14/sup-systweak/  =>.SUP.Systweak
https://nicolascoolman.eu/2017/12/23/adware-mysearchdial/  =>Adware.MySearchDial
https://nicolascoolman.eu/2017/09/27/adware-socialskinz/  =>Adware.SocialSkinz
https://nicolascoolman.eu/2017/11/29/le-format-clsid-registre-windows/  =>.SUP.Empty.CLSID
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Rocket
https://nicolascoolman.eu/2017/12/17/adware-mywebsearch/  =>Adware.MyWebSearch
https://nicolascoolman.eu/2017/02/23/adware-bandoo/  =>Adware.Bandoo
https://nicolascoolman.eu/2017/09/08/sup-sweetim/  =>.SUP.SweetIM
https://nicolascoolman.eu/2017/03/01/pup-optional-vosteran/  =>PUP.Optional.Vosteran
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/2017/02/06/superfluous-conduit/  =>SUP.Optional.Conduit
https://nicolascoolman.eu/2017/03/02/adware-suspect/  =>Adware.Suspect


Modifié par G225 le 05/02/2020 07:57
SansVisage
 Posté le 05/02/2020 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

voici les derniers développements selon les indications données

Couictime désinstallé

Adwcleaner : https://www.cjoint.com/c/JBfvu6vvIbn

ZHPcleaner : https://www.cjoint.com/c/JBfvxYi7izn

ZHPdiag final : https://www.cjoint.com/c/JBfvyRDXCan

G225
 Posté le 05/02/2020 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avast mal désinstallé, faire ceci: https://www.avast.com/fr-ca/uninstall-utility

Mozilla Maintenance Service Peut-être désinstaller

Faire ceci:

Télécharger: ZHPFix 2018 ici:

https://nicolascoolman.eu/download/zhpfix-script-manager/

Cliquez sur lebouton "Télécharger" et enregistrer le fichier ZHPFix2.exe. Faire bouton de droit dessus et "Exécuter en tant qu'administrateur".

Un raccourciZHPFix2 est créé sur le bureau. Double cliquer dessus pour le lancer.

Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/pppp.txt (Attention ce script est uniquement pour ce PC.)

Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.

Ensuite vous coller le contenue en cliquant sur l'image du "calepin".

Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.

Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.

Si une demande de redémarrage vous cliquez sur "oui".

Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche.

SansVisage
 Posté le 06/02/2020 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, je vais faire ça samedi, je ne pourrai pas avant.

J'avais effectivement eu du mal à désinstaller Avast...

SansVisage
 Posté le 08/02/2020 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Avast nettoyé et Mozilla maintenance service supprimé

Rapport ZHPfix : https://www.cjoint.com/c/JBinaBi1z7n

Log final ZHPdiag : https://www.cjoint.com/c/JBinbIp0Bwn

En croisant les doigts...

G225
 Posté le 08/02/2020 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il reste encore des choses donc faire ceci:

Télécharger: ZHPFix 2018 ici:

https://nicolascoolman.eu/download/zhpfix-script-manager/

Cliquez sur lebouton "Télécharger" et enregistrer le fichier ZHPFix2.exe. Faire bouton de droit dessus et "Exécuter en tant qu'administrateur".

Un raccourciZHPFix2 est créé sur le bureau. Double cliquer dessus pour le lancer.

Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/pppp2.txt (Attention ce script est uniquement pour ce PC.)

Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.

Ensuite vous coller le contenue en cliquant sur l'image du "calepin".

Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.

Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.

Si une demande de redémarrage vous cliquez sur "oui".

Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche

SansVisage
 Posté le 09/02/2020 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le petit dernier

https://www.cjoint.com/c/JBjmDuL1g3n

G225
 Posté le 09/02/2020 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Manque le ZHPdiag, cela semble bien.

Publicité
SansVisage
 Posté le 09/02/2020 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
G225
 Posté le 10/02/2020 à 05:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il reste quelque trace dans Google Chrome. Soit le désinstaller complètement incluant profile et le réinstaller si vous le voulez..

SansVisage
 Posté le 10/02/2020 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai désinstallé Chrome et fait un dernier diag

https://www.cjoint.com/c/JBktHZzNYjn

G225
 Posté le 10/02/2020 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il reste encore des choses à nettoyer mais rien de majeur donc faire ceci mais assurez-vous que tout les navigateurs sont fermer et que l'antivirus soit désactiver.

Télécharger: ZHPFix 2018 ici:

https://nicolascoolman.eu/download/zhpfix-script-manager/

Cliquez sur lebouton "Télécharger" et enregistrer le fichier ZHPFix2.exe. Faire bouton de droit dessus et "Exécuter en tant qu'administrateur".

Un raccourciZHPFix2 est créé sur le bureau. Double cliquer dessus pour le lancer.

Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/pppp3.txt (Attention ce script est uniquement pour ce PC.)

Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.

Ensuite vous coller le contenue en cliquant sur l'image du "calepin".

Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.

Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.

Si une demande de redémarrage vous cliquez sur "oui".

Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche

SansVisage
 Posté le 10/02/2020 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nouveau Fix avec antivirus désactivé https://www.cjoint.com/c/JBkwP7TtGsn

et Diag https://www.cjoint.com/c/JBkwTPYWO5n

on dirait qu'il reste un petit caillou; tout dépend si c'est un truc à éliminer absolument ou pas

G225
 Posté le 11/02/2020 à 04:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouais ce n'est pas grave mais essayer si vous le voulez:

Démarrer droit - Exécuter mettre: Regedit

Allez ici: HKey_Local_Machine\SOFTWARE\Google et supprimer: Chrome

Terminée!



Modifié par G225 le 11/02/2020 04:43
SansVisage
 Posté le 11/02/2020 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors, alors...

J'ai trouvé 2 dossiers Chrome dans le sous-dossier Google à l'endroit indiqué: chrome et google chrome

Suppression de "google chrome" ok mais le dossier "chrome" tout court fait de la résistance: "suppression de chrome impossible: erreur de la suppression de la clé"

voici une capture écran de regedit actuellement https://www.cjoint.com/c/JBltlQg8trn

diag après suppression de "google chrome" https://www.cjoint.com/c/JBltr3usT8n

G225
 Posté le 11/02/2020 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger ce logiciel qui est très puissant et donc je dois vous avertir car il peut supprimer des choses qui ne sont pas supprimable comme votre cas donc ici pas de place à l'erreur: Dans cette adresse: https://winaero.com/request.php?1991 Cliquer sur Download ExecTI - Run as TrustedInstaller

Dans le logiciel mettre: Regedit et il va l'ouvrir en Master admin si on peut dire cela.



Modifié par G225 le 11/02/2020 20:35
Publicité
SansVisage
 Posté le 11/02/2020 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

supprimé !

faut-il un nouveau diag ?

G225
 Posté le 12/02/2020 à 05:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Regarde le log dans le bas si tout est ok c'est ok.



Modifié par G225 le 12/02/2020 07:24
SansVisage
 Posté le 12/02/2020 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est quoi le bss ?

G225
 Posté le 12/02/2020 à 07:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah! faute de frappe désolé!

Regarde dans le bas du log si ceci est avec rien du tout alors c'est correct.

---\\ SCAN ADDITIONNEL (1) - 57s
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect  =>SUP.Optional.AdvancedSystemCare

---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (1) - 0s
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.AdvancedSystemCare



Modifié par G225 le 12/02/2020 07:25
SansVisage
 Posté le 16/02/2020 à 00:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est bon ! Je peux leur rendre un appareil propre et

Merci pour ta patience

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 09 Août

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 200 €. Le disque est non soudé et vous pourez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre
104,28 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,28 € livré
Valable jusqu'au 06 Août

Amazon Allemagne propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 99,31 € (avec la TVA ajustée). Comptez 4,97 € pour la livraison en France soit un total de 104,28 € livré. On le trouve ailleurs à partir de 149 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[El Magnifico]Centre de Sécûrité
suite a l information de Mr Baupierre
[El Magnifico] Alerte de Sécurité Windows 10
[El Magnifico]alerte de sécurité windows
[El Magnifico] votre système de sécurité windows est endommagé
[G225] notifications en bas a droite de l'écran
[El Magnifico]PC portable ASUS de + en + lent
[Pierre95]Besoin de contrôle suite à ré initialisation
[El Magnifico]possible infection ? connection instable en envoi de donnée
[Pierre95]probleme de securite
Plus de sujets relatifs à G2 rapport de scan de sécurité suite à prise en main à distance frauduleuse
 > Tous les forums > Forum Analyse de rapports et désinfection