> Tous les forums > Forum Sécurité
 Pc infécté, mot de passe volé. svp besoin d'aide.
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
metatron
  Posté le 19/07/2015 @ 19:56 
Aller en bas de la page 
Petit astucien

Bonjour,

Un petit message pour vous demander votre aide svp:

j'ai un pc sur lequel le mot de passe de messagerie mail à déjà été piraté dernièrement.

A l'heure actuelle, chaque fois qu'on ouvre une page chrome, avast se déclenche pour bloqué une page web malveillante.

J'ai passé adwcleaner mais malgré tous cela persiste.

Je précise que ce n'est pas un pc à moi, j'interviens pour une ami.

D'avance merci à vous de m'aider à nettoyer ce pc.

Publicité
metatron
 Posté le 19/07/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

metatron
 Posté le 19/07/2015 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

metatron
 Posté le 19/07/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

metatron
 Posté le 19/07/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

metatron
 Posté le 22/07/2015 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je me permet un petit up car je n'ai pour l'instant aucune réponse.

D'avance merci à vous.

clbugnot
 Posté le 22/07/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour metatron

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Fill
 Posté le 22/07/2015 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Edite le dernier rapport généré par adwcleaner qui se trouve là : C:\AdwCleaner[Sn].txt
  • n représente le numéro le plus grand.

Fill



Modifié par Fill le 22/07/2015 14:58
metatron
 Posté le 23/07/2015 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de votre aide. Je vais tâcher de répondre à chaque fois le plus tôt possible même si comme je le disais plus haut, il ne s'agit pas de mon PC, mais je ferai le nécessaire.

Cordialement,

Fichier joint : AdwCleaner[S5].txt



Modifié par metatron le 23/07/2015 15:31
metatron
 Posté le 23/07/2015 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S5].txt

Fill
 Posté le 23/07/2015 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

OK.

1/ Peux-tu éditer également le [S4] : AdwCleaner[S4].txt - [7254 octets] - [19/07/2015 19:24:23]

2/

  • Télécharge ZHPCleaner de Nicolas Coolman sur le Bureau,
  • Fais un clic droit sur le fichier téléchargé, puis exécute-le en tant qu'administrateur.
  • Accepte les CLUF et installe-le,
  • Clique sur le bouton "Scanner" :

  • L'analyse se lance. Elle peut durer quelques minutes.
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets détectés.
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.
  • Si tu ne vois pas le rapport, ne relance pas l'outil. Il suffit d'appuyer sur le bouton "Rapport" pour l'obtenir.

Fill

metatron
 Posté le 23/07/2015 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S4].txt

metatron
 Posté le 23/07/2015 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

Fill
 Posté le 23/07/2015 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Lance le programme ZHPCleaner (clic droit>Exécuter en tant qu'administrateur),
  • Clique sur le bouton "Réparer",
  • Si tu utilises des paramètres proxy particuliers, refuse la ré-initialisation de ces paramètres.


  • L'analyse peut durer quelques minutes,
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets supprimés. Si elle ne s'ouvre pas, appuie sur le bouton "Rapport".
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.

2/

  • Télécharger le programme ZHPFix de Nicolas Coolman sur le Bureau puis l'installer (Clic droit > Exécuter en tant qu'adminitrateur),
  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
[MD5.4DEA8FB70ED1801BC47911AEC99A0666] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe [90976]
HKCU\SOFTWARE\I - Cinema-nv-ie =>PUP.Optional.CrossRider
O43 - CFD: 2015/03/03 00:28:46 - [0] D -- C:\Program Files\99b044c7-9b66-42cc-9796-f5857ad3fe9f =>PUP.Optional.CrossRider
O43 - CFD: 2015/07/17 02:06:31 - [] D -- C:\Program Files\I - Cinema =>PUP.Optional.CrossRider
O43 - CFD: 2015/02/15 17:21:26 - [] D -- C:\ProgramData\ZJuNCXvnxC
O69 - SBI: prefs.js [Papou - tb0d8in2.default] user_pref("extensions.alotab.errorUrl", "http://search.alot.com/error?src_id=30227&client_id=d84888d88882ee151a63c8f8&camp_id=-10&[...] =>PUP.Optional.Comet
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore =>PUP.Optional.Boxore
C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Products\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
HKU\S-1-5-21-2807290211-1795055506-3517885615-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
C:\Users\Papou\AppData\Local\Temp\1648645214547164071c.exe




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Vérifie que les lignes ci-dessus apparaissent bien dans le cadre.
  • Lorsque c'est fait, clique sur "Go".
  • Confirme le nettoyage des données en cliquant sur "Oui" :


  • Confimre aussi le nettoyage de la corbeille.
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rencontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

3/ Fais une analyse en utilisant malwarebyte's et édite le rapport.

metatron
 Posté le 23/07/2015 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

metatron
 Posté le 23/07/2015 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

metatron
 Posté le 23/07/2015 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport malwarebytes.txt

Fill
 Posté le 23/07/2015 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Tu peux supprimer les éléments détectés. Par contre, il faut que tu paramètres correctement le logiciel, et que tu relances une analyse :

Fill

metatron
 Posté le 23/07/2015 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fait, et il n'a rien détecté de plus.

metatron
 Posté le 23/07/2015 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En revanche, l'antivirus, lui, continue de détecter des menaces.

Fill
 Posté le 23/07/2015 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Peux-tu prendre une capture d'écran de ce que l'antivirus détecte ?

1/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/ Fais une analyse avec Eset puis édite le rapport : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

3/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

Fill
 Posté le 27/07/2015 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Où en es-tu ? Ce serait bien de ne pas trop tarder pour achever le nettoyage.

Fill

metatron
 Posté le 29/07/2015 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je retourne demain chez le propriétaire de l'ordinateur pour poursuivre le travail. (Difficile de s'organiser entre le travail et les enfants).

Merci pour l'aide apportée en tous cas!

metatron
 Posté le 30/07/2015 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai donc effectué le nettoyage avec ccleaner, et eset.

J'ai aussi tenter de répertorier les alertes de l'antivirus, mais il y en a beaucoup. Voici celles que j'ai réussi à capter :

Après l'action de ESET, seule la toute dernière (canadannews...) semble persister.

Je vous poste le rapport de ESET puis je passe à gmer.

metatron
 Posté le 30/07/2015 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport eset.txt

metatron
 Posté le 30/07/2015 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : gmer.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
599 €Portable 15,6 pouces HP (FHD IPS, Ryzen 5 5500U, 16Go/512Go, Windows 11) à 599 €
699 € -14%

Leclerc fait une belle promotion sur l'ordinateur portable HP Pavilion 15-eh1029nf qui passe à 599 € au lieu de 699 €. Une bonne affaire ! Ce portable possède un écran 15.6 pouces Full HD IPS (1920x1080), un processeur AMD Ryzen 5 5500U (6 coeurs), 16 Go de RAM, un SSD NVMe de 512 Go et un chip graphique Vega 7. Le tout tourne sous Windows 11.

De quoi faire de la bureautique, surfer sur Internet, du multimédia et des petits jeux en toute tranquillité.


Voir l'offre
10,44 €Switch Gigabit D-Link 5 ports avec boîtier métal à 10,44 €
15 € -30%

Amazon propose actuellement le switch Gigabit D-Link DGS-105GL 5 ports (10/100/1000) avec boîtier métal qui passe à 10,44 €. On le trouve ailleurs à partir de 15 €.


Voir l'offre
73 €Clavier mécanique sans fil Logitech Pop Keys à 73 €
99 € -26%

Amazon fait une promotion sur le clavier mécanique sans fil Logitech Pop Keys qui passe à 73 € au lieu de 99 €. Avec le Logitech POP Keys, offrez-vous des émotions au bout des doigts. Ce clavier sans fil Bluetooth est fourni avec 9 touches de raccourci émoji (4 touches de raccourci + 4 touches supplémentaires interchangeables + 1 touche de menu) afin de vous permettre d'afficher clairement vos émotions. De plus, avec ses touches mécaniques, le POP Keys possède des touches qui rappellent celles d'une machine à écrire. 

Compact et confortable, le POP Keys peut être placé plus près de vous, ce qui limite les mouvements de bras et assure plus de confort et une meilleure posture.


Voir l'offre
28,99 €Souris sans fil avec trackball Logitech Ergo M575 à 28,99 €
50 € -42%

Amazon fait une belle promotion sur la souris sans fil avec trackball Logitech Ergo M575 qui passe à 28,99 €. On la trouve ailleurs autour de 50 €. Réduisant de 20% la contrainte musculaire par rapport à une souris standard, la Logitech Ergo vous facilitera le travail en maintenant dans une position très stable votre main. Parce que la souris n’a pas besoin d’être déplacée, il est idéal pour les espaces de travail réduits et se niche discrètement à côté de votre ordinateur. Connexion sans fil via bluetooth ou via unifying avec le récepteur USB fourni.


Voir l'offre

Sujets relatifs
PC Infecté besoin d'aide pour un rétabliseement
Besoin d'aide infecté avec omiga plus
besoin d'aide pc infecté par trovi.com
Besoin d'aide PC infecté sous Vista
Infecté par bagle, besoin d'aide pour désinfection
Infecté par HTML/Infected.WebPage.Gen besoin aide
besoin d'aide PC infecté par WIN32 et autres virus
2e PC infecté, encore besoin d'aide...
PC infecté, besoin d'aide
PC INFECTE !!! Besoin d'aide
Plus de sujets relatifs à Pc infécté, mot de passe volé. svp besoin d''aide.
 > Tous les forums > Forum Sécurité