> Tous les forums > Forum Analyse de rapports et désinfection
 pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chantoenia
  Posté le 08/09/2019 @ 15:36 
Aller en bas de la page 
Petite astucienne

Bonjour,

L'analyse de Antivirus windows defender a détecté une menace grave : infection par Trojan:Win32/Azden.B!cl .

Si quelqu'un pouvait m'aider à me débarasser de cette infection ( un peu inquiète ! )

ZHP Diag : https://www.cjoint.com/c/IIinm1DCJkr

Par contre je n'ai pas réussi à poster le rapport Frst .A la fin de l'analyse j'ai eu cette fenêtre et impossible d'avoir le fichier FRST. txt sur le bureau ??? Comment faire ?

Merci pour votre aide

Publicité
liza33
 Posté le 08/09/2019 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chantoenia,

J'examine le rapport et je reviens pour la suite

liza33
 Posté le 08/09/2019 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je suppose que Windows Defender à mis en quarantaine la menace trouvée

Ton pc est infecté

Tu va effectuer un pré-nettoyage

Tu va suivre la procédure ci dessous :

https://forum.pcastuces.com/sujet.asp?f=26&s=887

chantoenia
 Posté le 08/09/2019 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Liza33

Merci la prise en charge de mon infection

Alors j'ai suivi la procédure indiquée mais à l'issue de ZHPCleaner je n'ai eu aucun rapport sur le bureau "Le rapport se trouvera sur le bureau ZHPCleaner(S).txtA l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre ". J'ai pourtant suivi la procédure et le scan s'est bien réalisé. J'ai cliqué sur le bouton fléché comme indiqué mais je n'ai pas eu de rapport sur mon bureau ??

donc que dois je faire ?

Merci

chantoenia
 Posté le 08/09/2019 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai trouvé cela finalement

est ce bon ? désolée mais pas très à l'aise avec toutes ces manipulations !

https://www.cjoint.com/c/IIirL22sFwr

Je continue la procédure ?

Merci

liza33
 Posté le 09/09/2019 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chantoenia,

On va prendre le temps et, je sais que tu va y arriver

Oui c'est bon

Tu peut recommencer avec ZHPCleaner car tu n'as pas effectué le nettoyage comme demandé dans la procédure

Oui tu continue la procédure avec AdwCleaner et Malwarebytes

N'oublie pas de faire le nettoyage

chantoenia
 Posté le 09/09/2019 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir liza33

Merci pour tes encouragements . J'ai recommencé ZHP cleaner et effectué le nettoyage. J'ai du désactiver mon anti virus car il considérait ZHP cleaner comme malveillant et me conseillait de ne pas l'installer !

J'ai terminé la procédure et voici les rapports demandés .

https://www.cjoint.com/c/IIjq4vrpzVr

https://www.cjoint.com/c/IIjq6fJIg1r

https://www.cjoint.com/c/IIjq6JYbcEr

https://www.cjoint.com/c/IIjq7eqwNnr

liza33
 Posté le 10/09/2019 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chantoenia,

Tu as bien travaillé

Maintenant tu va faire une analyse de ton pc avec FRST

image Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

Frst 64 bits version image Clique sur le lien, le chargement se lancera tout seul.

Frst 32 bits version image Clique sur le lien, le chargement se lancera tout seul.

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Fait un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisi Exécuter en tant qu'administrateur (Sous Windows XP fait un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, clique sur Oui si tu accepte les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Laisse les cases cochées par défaut

    image
  • Clique sur le bouton Analyser.
  • L'outil va créer 3 fichiers rapports nommés FRST.txt, Addition.txt et Shortcut.txt situés au même emplacement que l'outil et sous C:\FRST\Logs
  • Héberge les sur Cjoint et poste les liens fourni ici



Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

chantoenia
 Posté le 10/09/2019 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir lisa33

Merci et bien contente d'avoir réussie !

voici les 3 rapports FRST

https://www.cjoint.com/c/IIkqCgRKUQr

https://www.cjoint.com/c/IIkqCI0Qjjr

https://www.cjoint.com/c/IIkqDBlG68r

Publicité
liza33
 Posté le 11/09/2019 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chantoenia,

FRST à trouvé un rootkit

Explication : Un rootkit est donc un programme qui est capable de se cacher de l’utilisateur et des autres programmes

Je vais te faire passer TDSSKiller afin de le débusquer et de le supprimer

Télécharge tdsskiller.zip et extrait de l'archive téléchargée le fichier TDSSKiller.exe et place le sur ton Bureau

Fait un double clic sur TDSSKiller.exe pour le lancer

L'écran de TDSSKiller s'affiche

image

Clique sur Change parameters

L'écran Settings de TDSSKiller s'affiche

image

Coche la case située devant Loaded modules

Il y a immédiatement ouverture d'une petite fenêtre Reboot is required

image

Clique sur le bouton Reboot now, ce qui va provoquerun redémarrage du PC.

TDSSKiller va se lancer automatiquement après ce redémarrage, et ton PC peut alors sembler être très lent et inutilisable

Soit patient, et attende que tes programmes se chargent

L'écran de TDSSKiller s'affiche

image

Clique sur Change parameters

L'écran Settings de TDSSKiller s'affiche

Coche toutes les cases, comme ceci

image

puis clique sur le bouton OK

Clique maintenant sur Start scan pour lancer l'analyse

Celle ci se déroule

image

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles Malware objects ont été détectés, le programme sélectionne automatiquement l'action à effectuer

image

  • soit Cure- option par défaut,ne la modifie pas
  • soit Skip- dans ce cas, clique sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles.Si Cure est présent, il faut le sélectionner, sinon ne modifie rien
  • soit Delete



Si des objects suspects Suspicious objects ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip

image

Ensuite clique sur le bouton Continue

Un redémarrage est nécessaire

image

Clique sur Reboot computer

Envoie en réponse le rapport de TDSSKiller (contenu du fichier%SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Héberge le rapport sur Cjointet poste le lien ici

chantoenia
 Posté le 11/09/2019 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir liza33

J'ai suivi la procédure avec TDSSKiller et à l'issue du scan , il n'a à priori rien trouvé !!

La fenêtre affichait No threats found (voir ci dessous). Du coup je n'ai pas de rapport à poster ?? Est- ce bon signe ou alors cela signifie t'il que le rootkit est très bien caché et introuvable ?

liza33
 Posté le 12/09/2019 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Si ESET à trouvé des menaces, tu ne le ferme pas et tu poste le rapport ici
  • S’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image

chantoenia
 Posté le 12/09/2019 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir liza 33

J'ai donc réalisé le scan avec ESET Online Scanner et j'ai branché comme tu me l'as conseillé mes deux disques durs externes.

Il a trouvé 17 fichiers infectés !

Je n'ai pas fermé ESET et Voici le rapport

https://www.cjoint.com/c/IImtbOGe8sr

Et encore merci pour ton aide et surtout pour ton guidage pas à pas qui me facilite drôlement la tâche .

liza33
 Posté le 13/09/2019 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais te faire analyser les fichiers trouvés par ESET avec VirusTotal

Je suppose que F et H sont tes deux disques durs externes, si c'est le cas branche les le temps de l'analyse

image FRST : Analyse sur VirusTotal

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CloseProcesses:
    VirusTotal: D:\Sauvegarde USER\Windows10\Desktop\SETUP Divers\install-openoffice-2_4242599942.exe
    VirusTotal: F:\DOCUMENT Fabienne\SETUP divers\ccsetup521.exe
    VirusTotal: F:\DOCUMENT Fabienne\SETUP divers\cdbxp_setup_4.4.0.2905.exe
    VirusTotal: F:\DOCUMENT Fabienne\SETUP divers\PDFCreator-1_2_0_setup.exe
    VirusTotal: F:\DOCUMENT Fabienne\SETUP divers\PDFXVwer.zip
    VirusTotal: F:\DOCUMENT Fabienne\SETUP divers\pf-setup.exe
    VirusTotal: F:\DOCUMENT Fabienne\SETUP divers\PDFXVwer\PDFXVwer.exe
    VirusTotal: H:\DOCUMENT Fabienne sauvegarde du 24 decembre 2013\SETUP divers\ccsetup310.exe
    VirusTotal: H:\DOCUMENT Fabienne sauvegarde du 24 decembre 2013\SETUP divers\cdbxp_setup_4.4.0.2905.exe
    VirusTotal: H:\DOCUMENT Fabienne sauvegarde du 24 decembre 2013\SETUP divers\PDFCreator-1_2_0_setup.exe
    VirusTotal: H:\DOCUMENT Fabienne sauvegarde du 24 decembre 2013\SETUP divers\winzip150fr.exe
    End::

  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt)
  • Héberge Fixlog.txt sur Cjoint (diffusion: privée, durée: 21 jours)
  • Cjoint te donne un lien internet que tu postes dans ta réponse






chantoenia
 Posté le 13/09/2019 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir liza33

Voici le le Fixlog.txt demandé :

https://www.cjoint.com/c/IInqEdSg6dr

liza33
 Posté le 13/09/2019 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va refaire un scan avec ZHPDiag et FRST et, poster les 4 rapports

chantoenia
 Posté le 13/09/2019 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Publicité
liza33
 Posté le 14/09/2019 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chantoenia,

Je t'ai preparé un script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : https://textup.fr/372138YB
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

chantoenia
 Posté le 14/09/2019 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Liza33

Pour être certaine d'avoir bien compris la procédure : je sélectionne et copie l'ensemble du script de nettoyage et ensuite je le colle dans la fenêtre chercher de FRST ? Et ensuite j'appuie une seule fois sur corriger ?

Désolée pour cette demande de précision

liza33
 Posté le 14/09/2019 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as raison de poser des questions

Tu n'a pas besoin de le coller si tu suis bien ceci

  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe



Modifié par liza33 le 14/09/2019 10:04
chantoenia
 Posté le 14/09/2019 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors j'ai réalisé la manipulation mais j'ai oublie de désactiver l'anti virus de windows avant de cliquer sur corriger !! et du coup, lorsque j'ai appuyé une fois sur corriger , la fenêtre de FRST s'est ouvert instantanément ! cela a été très rapide

J'ai eu le rapport avec une notification en bas a droite "modifications non autorisées bloquées. L’accès contrôlé aux dossiers a empêché FRST64.exe d'apporter des modifications" Le rapport est il valable du coup ?

voici le rapport

https://www.cjoint.com/c/IIoirmHxewr

liza33
 Posté le 14/09/2019 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce n'est pas le bon rapport, celui là tu l'as déjà posté, c'est le rapport de VirusTotal

Est ce que tu as lancé FRST en faisant un clic droit et Exécuter en temps qu'administrateur ?

Recommence la manip

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : https://textup.fr/372138YB
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

chantoenia
 Posté le 14/09/2019 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolée !!

voila j'ai désactivé l'anti virus et refait la manipulation

J'ai redémarré le PC comme demandé à l'issue et voici le rapport

https://www.cjoint.com/c/IIojbo6Q6jr

liza33
 Posté le 14/09/2019 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as bien travaillé

Refait un scan avec ZHPDiag pour contrôler s'il y a toujours des restes

chantoenia
 Posté le 14/09/2019 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci

Voici le rapport demandé :

https://www.cjoint.com/c/IIojzhEifjr

liza33
 Posté le 14/09/2019 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport est propre

Comment se comporte le pc ?

Ensuite on finalise la désinfection

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ordinateur infecté ?
Pc infecté ?
[G225] pc infecté
PC lent peut être infecté ?
[Pierre95]Pc infecté
[El Magnifico] PC infecté
[Pierre95]pc infecté : demande d' analyse de rapports
[El Magnifico]pc infecté
[Pierre95]mon pc est-il infecté ou piraté
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
Plus de sujets relatifs à pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection