× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Pc infécté, mot de passe volé. svp besoin d'aide.
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
metatron
  Posté le 19/07/2015 @ 19:56 
Aller en bas de la page 
Petit astucien

Bonjour,

Un petit message pour vous demander votre aide svp:

j'ai un pc sur lequel le mot de passe de messagerie mail à déjà été piraté dernièrement.

A l'heure actuelle, chaque fois qu'on ouvre une page chrome, avast se déclenche pour bloqué une page web malveillante.

J'ai passé adwcleaner mais malgré tous cela persiste.

Je précise que ce n'est pas un pc à moi, j'interviens pour une ami.

D'avance merci à vous de m'aider à nettoyer ce pc.

Publicité
metatron
 Posté le 19/07/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

metatron
 Posté le 19/07/2015 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

metatron
 Posté le 19/07/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

metatron
 Posté le 19/07/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

metatron
 Posté le 22/07/2015 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je me permet un petit up car je n'ai pour l'instant aucune réponse.

D'avance merci à vous.

clbugnot
 Posté le 22/07/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour metatron

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Fill
 Posté le 22/07/2015 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Edite le dernier rapport généré par adwcleaner qui se trouve là : C:\AdwCleaner[Sn].txt
  • n représente le numéro le plus grand.

Fill



Modifié par Fill le 22/07/2015 14:58
metatron
 Posté le 23/07/2015 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de votre aide. Je vais tâcher de répondre à chaque fois le plus tôt possible même si comme je le disais plus haut, il ne s'agit pas de mon PC, mais je ferai le nécessaire.

Cordialement,

Fichier joint : AdwCleaner[S5].txt



Modifié par metatron le 23/07/2015 15:31
Publicité
metatron
 Posté le 23/07/2015 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S5].txt

Fill
 Posté le 23/07/2015 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK.

1/ Peux-tu éditer également le [S4] : AdwCleaner[S4].txt - [7254 octets] - [19/07/2015 19:24:23]

2/

  • Télécharge ZHPCleaner de Nicolas Coolman sur le Bureau,
  • Fais un clic droit sur le fichier téléchargé, puis exécute-le en tant qu'administrateur.
  • Accepte les CLUF et installe-le,
  • Clique sur le bouton "Scanner" :

  • L'analyse se lance. Elle peut durer quelques minutes.
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets détectés.
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.
  • Si tu ne vois pas le rapport, ne relance pas l'outil. Il suffit d'appuyer sur le bouton "Rapport" pour l'obtenir.

Fill

metatron
 Posté le 23/07/2015 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S4].txt

metatron
 Posté le 23/07/2015 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

Fill
 Posté le 23/07/2015 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Lance le programme ZHPCleaner (clic droit>Exécuter en tant qu'administrateur),
  • Clique sur le bouton "Réparer",
  • Si tu utilises des paramètres proxy particuliers, refuse la ré-initialisation de ces paramètres.


  • L'analyse peut durer quelques minutes,
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets supprimés. Si elle ne s'ouvre pas, appuie sur le bouton "Rapport".
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.

2/

  • Télécharger le programme ZHPFix de Nicolas Coolman sur le Bureau puis l'installer (Clic droit > Exécuter en tant qu'adminitrateur),
  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
[MD5.4DEA8FB70ED1801BC47911AEC99A0666] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe [90976]
HKCU\SOFTWARE\I - Cinema-nv-ie =>PUP.Optional.CrossRider
O43 - CFD: 2015/03/03 00:28:46 - [0] D -- C:\Program Files\99b044c7-9b66-42cc-9796-f5857ad3fe9f =>PUP.Optional.CrossRider
O43 - CFD: 2015/07/17 02:06:31 - [] D -- C:\Program Files\I - Cinema =>PUP.Optional.CrossRider
O43 - CFD: 2015/02/15 17:21:26 - [] D -- C:\ProgramData\ZJuNCXvnxC
O69 - SBI: prefs.js [Papou - tb0d8in2.default] user_pref("extensions.alotab.errorUrl", "http://search.alot.com/error?src_id=30227&client_id=d84888d88882ee151a63c8f8&camp_id=-10&[...] =>PUP.Optional.Comet
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore =>PUP.Optional.Boxore
C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Products\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
HKU\S-1-5-21-2807290211-1795055506-3517885615-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
C:\Users\Papou\AppData\Local\Temp\1648645214547164071c.exe




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Vérifie que les lignes ci-dessus apparaissent bien dans le cadre.
  • Lorsque c'est fait, clique sur "Go".
  • Confirme le nettoyage des données en cliquant sur "Oui" :


  • Confimre aussi le nettoyage de la corbeille.
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rencontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

3/ Fais une analyse en utilisant malwarebyte's et édite le rapport.

metatron
 Posté le 23/07/2015 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

metatron
 Posté le 23/07/2015 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

metatron
 Posté le 23/07/2015 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport malwarebytes.txt

Publicité
Fill
 Posté le 23/07/2015 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu peux supprimer les éléments détectés. Par contre, il faut que tu paramètres correctement le logiciel, et que tu relances une analyse :

Fill

metatron
 Posté le 23/07/2015 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fait, et il n'a rien détecté de plus.

metatron
 Posté le 23/07/2015 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En revanche, l'antivirus, lui, continue de détecter des menaces.

Fill
 Posté le 23/07/2015 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Peux-tu prendre une capture d'écran de ce que l'antivirus détecte ?

1/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/ Fais une analyse avec Eset puis édite le rapport : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

3/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

Fill
 Posté le 27/07/2015 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Où en es-tu ? Ce serait bien de ne pas trop tarder pour achever le nettoyage.

Fill

metatron
 Posté le 29/07/2015 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je retourne demain chez le propriétaire de l'ordinateur pour poursuivre le travail. (Difficile de s'organiser entre le travail et les enfants).

Merci pour l'aide apportée en tous cas!

metatron
 Posté le 30/07/2015 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai donc effectué le nettoyage avec ccleaner, et eset.

J'ai aussi tenter de répertorier les alertes de l'antivirus, mais il y en a beaucoup. Voici celles que j'ai réussi à capter :

Après l'action de ESET, seule la toute dernière (canadannews...) semble persister.

Je vous poste le rapport de ESET puis je passe à gmer.

metatron
 Posté le 30/07/2015 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport eset.txt

metatron
 Posté le 30/07/2015 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : gmer.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,99 €Carte mémoire SDXC Sandisk Ultra 128 Go à 18,99 €
Valable jusqu'au 01 Décembre

Amazon fait une promotion sur la carte mémoire SDXC Sandisk Ultra 128 Go qui passe à 18,99 €. Cette carte mémoire UHS-I autorise des débits  jusqu'à 80 Mo/s en lecture. 


> Voir l'offre
34,06 €Compresseur portable autonome Xiaomi Mija à 34,06 €
Valable jusqu'au 01 Décembre

Boulanger fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 34,06 € avec le code promo VIP15. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 02 Décembre

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
PC Infecté besoin d'aide pour un rétabliseement
Besoin d'aide infecté avec omiga plus
besoin d'aide pc infecté par trovi.com
Besoin d'aide PC infecté sous Vista
Infecté par bagle, besoin d'aide pour désinfection
Infecté par HTML/Infected.WebPage.Gen besoin aide
besoin d'aide PC infecté par WIN32 et autres virus
2e PC infecté, encore besoin d'aide...
PC infecté, besoin d'aide
PC INFECTE !!! Besoin d'aide
Plus de sujets relatifs à Pc infécté, mot de passe volé. svp besoin d''aide.
 > Tous les forums > Forum Sécurité