|
 Posté le 19/06/2019 @ 19:08 |
Nouvel astucien
|
|
|
|
|
|
|
Posté le 19/06/2019 à 19:41 |
Maître astucien | Bonjour et bienvenue sur PC Astuces ,
Sur nos forums (et les autres aussi !), il est de bon ton de commencer par un bonjour !
Ton PC est infecté. Attend qu'un membre du Groupe Sécurité te prenne en charge.
@ +  |
|
Posté le 20/06/2019 à 10:09 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
Posté le 20/06/2019 à 13:56 |
| Bonjour issam85,
J'examine tes rapports et je reviens pour la suite

|
|
Posté le 20/06/2019 à 14:33 |
| Ton pc est infecté, on va y remédier
Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur. Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection Créer un point de restauration Seven Créer un point de restauration Windows 8.1 Créer un point de restauration Windows 10 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Tu vas passer ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
- Ferme ton navigateur
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
- Accepte les conditions d'utilisation
- Clique sur Options

- Clique sur Tout cocher puis sur Fermer

- Clique sur Scanner puis ensuite tu clique sur Nettoyer
 Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre, - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées. - Le bouton Nettoyer permet de lancer le nettoyage. Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T
pour le récupérer
N'oublie pas de réactiver ton antivirus. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Tu vas passer Malwarebytes AdwCleaner
- Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Lance-le en cliquant sur l'icône sur ton bureau

- Dans cette fenêtre, clique surJ'accepte

- Ensuite tu clique sur Analyser Maintenant

- Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

- Puis clique sur Nettoyer et redémarrer maintenant

- Une fois le nettoyage terminé, clique surVoir le rapport

- Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici
________________________________________________________________________________________________________________________________________________________________________________ Tu vas passer Malwarebytes
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

- Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

- Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

- Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

- Clique sur l'onglet Analyse

- Sélectionne Analyse des menaces
- Clique sur Lancer l'analyse
- Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans l'ongletComptes-rendus
- Coche la case en face de Compte rendu d'analyse
- Clique sur Afficher le compte rendu

- Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

- Renomme le en MBAM.txt
- Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

|
|
TecTake Posté le 20/06/2019 à 18:08 |
| Message supprimé par la modération Motif : Sans intérêt |
|
Posté le 20/06/2019 à 19:08 |
Nouvel astucien
| |
|
TecTake Posté le 21/06/2019 à 10:07 |
| Message supprimé par la modération Motif : Le sujet est pris en charge par le GS, priére de ne pas intervenir ! |
|
Posté le 21/06/2019 à 11:20 |
| Bonjour issam85,
Mes excuses pour le retard
Un gros nettoyage à été effectué 
Tu va faire un scan avec ZHPDiag pour contrôle

|
|
|
|
|
|
Posté le 22/06/2019 à 22:07 |
Nouvel astucien
| |
|
Posté le 23/06/2019 à 10:17 |
| Bonjour,
Je t'ai préparé un nouveau script que tu va passer avec FRST
FRST : Correctif Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
- Ouvre ce lien : [url )https://textup.fr/350111Vd
- Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
- Clic droit copier ( le script est copié dans le presse papier)
- Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

- Patiente le temps de la correction
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

|
|
Posté le 26/06/2019 à 15:41 |
Nouvel astucien
| |
|
Posté le 26/06/2019 à 15:51 |
| Bonjour issam85,
Le rapport de ZHPDiag est propre 
Comment se comporte le pc ?
Ensuite on finalise la désinfection

|
|
Posté le 26/06/2019 à 21:04 |
Nouvel astucien
| Bonsoir Liza33 ,
Merci pour tes éfforts Le PC est lent au démarrage ainsi pour Google Chrome très lent pour s'ouvrir et charger des pages web.
Cordialement. |
|
Posté le 27/06/2019 à 09:40 |
| |
|
Posté le 27/06/2019 à 15:41 |
Nouvel astucien
| Bonjour ,
j'ai suivi les étapes de la réinitialisation du Chrome à l'aide du lien que vous m'aviez envoyé et j'ai même réinstaller un nouveau Chrome je pense que c'est devenu moins gênant par rapport au premier temps.
Le curseur de la souris bug en déplacement le curseur quand les pages web se chargent mais c'est pas trop gênant çà peut passer.
Merci . |
|
Posté le 27/06/2019 à 15:52 |
| D'accord, on va finaliser la désinfection et supprimer les logs qui ont servis à celle ci
Suppression des outils Nous allons supprimer les logiciels qui ont servis à la désinfection. KPRM va supprimer les outils utilisés pour cette désinfection KPRM va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre
- Désactive temporairement ton antivirus
- Télécharge KPRM (de Kernel-panik) sur le bureau : KPRM
- Informations + Téléchargement : KPRM
- Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
- Coche les cases : comme sur l'mage ci dessous

- Clique sur [Exécuter]...laisse travailler jusqu'au message indiquant la fin des opérations

- Un rapport kprm.txt se trouve sur le bureau
- Héberge le sur Cjoint
- Donne le lien créé dans ta réponse
Quelques conseils et préventions pour l'avenir: D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant Toujours privilégier le téléchargement d'une application sur le site de l'éditeur Bien lire les accords de licence avant toute installation Prend quelques instants pour lire, Lisez d'abord cliquez après !!! Attention Les sites de téléchargements qui repackent les programmes Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.. L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... ) Souvent, les infections se propagent sur l'ordinateur de cette manière. La protection la plus efficace de la messagerie. 1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas. 2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée. 3) Supprimer le message suspect sans y répondre. 4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu. 5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés) Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe. En cas de conflit ou d'infection, tes données ne seront pas perdues. Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player. Avec l'outil SX Check&Update de igor51 De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware Lire Sécuriser son ordinateur et connaître les menaces Voila, bonne lecture. Bonne continuation et surtout, prudence et bon surf. 
|
|
|
|
|
|
Posté le 30/06/2019 à 14:57 |
| Bonjour,
Des nouvelles ? 

|
|
Posté le 01/07/2019 à 12:39 |
Nouvel astucien
| |
|
Posté le 01/07/2019 à 12:48 |
| Bonjour,
C'est OK pour KPRM 
Bonne continuation, je met le sujet en résolu

|
|
Posté le 01/07/2019 à 12:57 |
Nouvel astucien
| Bonjour Liza33,
Merci c'est gentil le problème est résolu un grand merci.
Bye :) |
|