> Tous les forums > Forum Analyse de rapports et désinfection
 PC InfectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
c.lemr17_pca
  Posté le 30/04/2019 @ 17:43 
Aller en bas de la page 
Petite astucienne



Bonjour,

J'avais un message me disant que le PC était infecté, dans le panneau ce configuration je ne voyais rien d'anormal , en fait c'était une arnaque pour télécharger McAfee et Qbit; suite à de nombreux scan faits avec Malarebytes, KVRT et

ZHPDiag entre autres le message a fini de disparaître mais il y a toujours des "saletés" que je ne sais pas enlever.

C'est pourquoi je m'adresse à vous. Merci

Cordialement
Windows 10
Chrome 74.0.3729.108

Publicité
poussebois
 Posté le 30/04/2019 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si tu penses être infecté :

  • Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
  • et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
  • Si tu es infecté, un membre du Groupe Sécurité te prendra en charge.

@ +

liza33
 Posté le 30/04/2019 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour c.lemr17_pca,

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe



La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des quatre rapports demandés :
- ZHPDiag (1)
- FRST (3)

c.lemr17_pca
 Posté le 30/04/2019 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Joseph,

Merci de te proposer pour soigner mon PC, j'ai commencé dès que les scan seront faits je t'envoie les rapports.

Qu'est ce que :logiciels de P2P, cracks et keygens?

Peux tu m'expliquer comment se servir du Presse papier, je croyais y avoir mis un rapport....et c'est le vide absolu!

A bientôt

Christiane

c.lemr17_pca
 Posté le 30/04/2019 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Joseph voilà les rapports

https://www.cjoint.com/c/IDErr5FvGWH

https://www.cjoint.com/c/IDErsJR6IeH

https://www.cjoint.com/c/IDErtLV2zHH

https://www.cjoint.com/c/IDErvIFeNhH

Prends ton temps car je peux me servir du PC

Bonne soirée

Cordialement

Christiane

clbugnot
 Posté le 30/04/2019 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

zhpdiag : ~ Unselected Options: O82,

liza33
 Posté le 01/05/2019 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Qu'est ce que :logiciels de P2P, cracks et keygens?

https://www.journaldunet.fr/web-tech/dictionnaire-du-webmastering/1203399-p2p-peer-to-peer-definition-traduction-et-acteurs/

https://www.malekal.com/crack-ou-keygen-quest-ce-que-cest/

Tu va refaire le scan avec ZHPDiag car tu n'as pas sélectionné toutes les options

~ Unselected Options: O82,

pcastuces
 Posté le 01/05/2019 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
c.lemr17_pca
 Posté le 01/05/2019 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nouveau rapport

https://www.cjoint.com/c/IEblbSKKoiH

Bon 1 mai

Publicité
liza33
 Posté le 01/05/2019 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour le rapport

Je t'ai préparé un script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : https://textup.fr/334032XD
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

c.lemr17_pca
 Posté le 01/05/2019 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
liza33
 Posté le 01/05/2019 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le rapport est propre

Comment se comporte le pc ?

Ensuite on finalise la désinfection

c.lemr17_pca
 Posté le 01/05/2019 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le PC est un peu plus lent que d'habitude au démarrage mais par ailleurs ça va

liza33
 Posté le 01/05/2019 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fais une capture d'écran de ton démarrage et poste la

Clic droit dans la barre des tâches, clic sur Gestionnaire des tâches puis onglet Démarrage

c.lemr17_pca
 Posté le 01/05/2019 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/IEbpPIb5ydH

capture du gestionnaire de tâche

liza33
 Posté le 01/05/2019 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peut me donner le nom complet à la 1ere ligne

Catalyst Control Center...

c.lemr17_pca
 Posté le 01/05/2019 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Catalyst Control Center Launcher Advanced Micro Device

https://www.cjoint.com/c/IEbqpzOWDXH

Publicité
liza33
 Posté le 01/05/2019 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peut le désactiver du démarrage et voir si ton pc démarre mieux

c.lemr17_pca
 Posté le 01/05/2019 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/IEbrksbDPMH

Rapport d'analyse de Malwarebytes

le Pc est à peine plus rapide au démarrage mail démarre !

Bonne soirée et merci de ton aide

Christiane

wolfram
 Posté le 02/05/2019 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

***Message supprimé par la Modération

Dans ce Forum, ne peuvent intervenir que le demandeur et le membre du GS qui l'a pris en charge****

https://forum.pcastuces.com/sujet.asp?f=26&s=4

liza33
 Posté le 02/05/2019 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est un pc avec Windows 10 d'origine ou un pc ou tu as fait la mise à jour vers Windows 10 ?

Ton pc à quel age ?

c.lemr17_pca
 Posté le 02/05/2019 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

PC avec windows 7 mis à jour vers Windows 10, il a 6 ans

liza33
 Posté le 02/05/2019 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comme le mien qui a 6 ans aussi

Normal qu'il soit un peu lent au démarrage

On finalise la désinfection

Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports (du moins ceux que l'on à utilisés ici)
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner


    image Nous allons supprimer les logiciels qui ont servis à la désinfection.

    DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
    DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
    Ce point de restauration sera nommé Fin de désinfection

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Lance le
    • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

      image
    • Clique sur Exécuter et patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!


Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée


Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, tes données ne seront pas perdues.


Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

c.lemr17_pca
 Posté le 02/05/2019 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/IEclzTWJyEH

Voila le rapport de Delfix

Christiane

liza33
 Posté le 02/05/2019 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour Delfix

Bonne continuation

c.lemr17_pca
 Posté le 02/05/2019 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Veux tu dire que la désinfection est terminée ?

Christiane

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[liza33]PC Infecté. Impossible de réinstaller un antivirus
[liza33]pc infecté
[G225]Ordi possiblement infecté ? Mail suspect avec rançon !
[El Magnifico]PC infecté et demande de rançon
[Pierre95]ordinateur window 10 infecté
[El Magnifico] PC infecté
[El Magnifico]Fenêtres publicitaires et pc infecté
[El Magnifico]Infecté ou pas ?
Mon PC est-il infecté ?
[El Magnifico]suis-je infecté?
Plus de sujets relatifs à PC Infecté
 > Tous les forums > Forum Analyse de rapports et désinfection