> Tous les forums > Forum Sécurité
 pc peut être infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
manu44
  Posté le 10/08/2016 @ 21:59 
Aller en bas de la page 
Petit astucien

bonsoir

je pense m'être fait piéger parce qu'il me semble être une arnaque. Sur mon écran d'ordinateur qui devenu bleu avec plusieurs fenêtres que je suis infecté par des virus et que je ne dois pas utiliser mon ordi sous peine de dégâts

irréversibles tout en me conseillant que je pourrais me faire dépanner en appelant le service de dépannage Microsoft en fournissant le n° de téléphone de ce service. Un technicien m'invite à prendre possession de mon ordi pour faire un

diagnostic et une réparation, comme le prix était trop cher à mon goût je n'ai pas accepter.

Par la suite je ne suis pas parvenu à fermer toutes les fenêtres, j'ai été obligé de l'éteindre électriquement. A la remise en route tout semble normal mais je me méfie car ils ont très pu me mettre une vacherie que je ne saurais pas détecter.

Donc j'ai passé le scanner Microsoft qui n'a rien détecter.

Ensuite j'ai le logiciel ZHPDiag et FRST64 qui ont créer 2 fichiers que je vous transmets pour analyse.

Merci pour votre aide



Modifié par manu44 le 10/08/2016 22:04
Publicité
razibus
 Posté le 11/08/2016 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour: il y a quatre rapports à transmettre..tu utilises Gary Utilities→ plus ou moins obsolète, combien d'antivirus sur la machine ?

manu44
 Posté le 11/08/2016 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci Razibus

pour Gary Utilties c'est la dernière mise à jour, pour l'antivirus j'utilise Avast avec licence par contre sur le rapport j'ai vu qu'il y avait des traces d'un autre anti- virus que je ne suis pas parvenu à désinstaller...

razibus
 Posté le 11/08/2016 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il te faut au moins t'assurer que MacAfee n'est pas en service..je t'invites à effectuer une recherche "desinstaller Mcafee" il y a plusieurs possibilité dont:http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe sauf pour des sites douteux comme 01 Net ou Softronic entre autres il y a aussi Revo Unstaller

Tu as aussi des traces de IM providers ..source du téléchargement fautif? je ne fais pas parti du Gs.

Pour Gary ça n'est pas parce que c'est la dernière mise à jour pour qu'il soit aussi "performant " que MBAM par exemple.

manu44
 Posté le 11/08/2016 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai réussi à supprimer les traces de Mcafee voici le 2 nouveaux rapports

Pierre95
 Posté le 11/08/2016 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir manu44,

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les


Peux tu tout d'abord désinstaller via panneau de config Windows ce logiciel inutile

Logiciel: FileViewPro - (.Solvusoft Corporation.)

Peux tu refaire un scan FRST pour avoir les 3 rapports ( Frst, Addition et Shortcut )

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Déposez Frst.exe sur votre bureau.

Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"

Cliquez sur "Analyser"

Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

Vous pouvez les envoyer soit en utilisant le bouton “insérer un rapport” soit en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT vous donne un lien internet que vous postez dans votre réponse

Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt

Tu peux les retrouver aussi sous C:\FRST\logs



Modifié par Pierre95 le 11/08/2016 22:44
manu44
 Posté le 12/08/2016 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pierre moi c'est Maurice, merci pour ton aide.

donc j'ai désinstallé FileWiewPro.

ensuite pour ce qui concerne cracks , Keygens ou du P2P je ne sais pas les repérer et les supprimer.

et les trois rapports je les envoient avec cjoint http://www.cjoint.com/c/FHmiWQ6H6bF

http://www.cjoint.com/c/FHmiYpxShuF

http://www.cjoint.com/c/FHmi0BO1omF

Pierre95
 Posté le 12/08/2016 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maurice,

On continue donc,

image1 – ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

image2 - AdwCleaner

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - Malwarebytes anti Malwares

Télécharge Malwarebytes

Procède à l'installation de celui çi
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.


image
Clique sur Mettre à jour (à droite, au centre )
image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image

Sélectionne Examen "Menaces"
Clique sur Lancer l'examen
Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application


Il faut l'exporter comme ci dessous :

image

Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse.

Au plaisir de t'aider

Pierre

manu44
 Posté le 18/08/2016 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pierre, excuse moi de ne pouvoir avoir pu poursuivre mes analyses car j'ai été hospitalisé quelques jours et je suis rentré hier.

donc aujourd'hui j'ai fais ces rapports que je transmet. http://www.cjoint.com/doc/16_08/FHsm0MdfXyF_ZHPCleaner.txt

http://www.cjoint.com/c/FHsm16omwQF

http://www.cjoint.com/doc/16_08/FHsm3xFdMtF_MBAM.tex.txt

merci pour ta réponse.

Publicité
Pierre95
 Posté le 18/08/2016 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Manu,

Mes meilleurs voeux de rétablissement.

Tu vas nettoyer ce qu'à trouver ZHPCleaner et ADWCleaner

1 - ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


2 - AdwCleaner

On va nettoyer

Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"
  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C1].txt
  • Vous pouvez fermer le programme

Tu peux réactiver ton antivirus


3 - Junkware Removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.



Modifié par Pierre95 le 18/08/2016 15:11
manu44
 Posté le 18/08/2016 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 18/08/2016 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable

On continue

Télécharge sur ton bureau RogueKiller ici:
  • Quitte absolument tous les travaux en cours et ferme toutes les applications.
  • Lance RogueKiller en cliquant sur son exe image (clic droit Exécuter en tant qu'administrateur)
  • Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

    image
  • Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

    image
  • Le scan se déroule, patienter le temps de celui-ci

    image
  • A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

    image
  • Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

    image
  • Le rapport s'ouvre, enregistre le sur le bureau
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.
Au plaisir de t'aider
Pierre


Modifié par Pierre95 le 18/08/2016 18:41
manu44
 Posté le 18/08/2016 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le dernier rapport :http://www.cjoint.com/c/FHssvilbyKF

Pierre95
 Posté le 18/08/2016 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maurice,

Roguekiller a trouvé des nuisibles que tu vas nettoyer

  • Tu coches toutes les cases
    Tu cliques sur Supprimer Sélection
    Tu cliques sur Ouvrir Rapport
    Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
    Tu l 'héberges sur Cjoint et tu poste le lien qui à été crée ici.


2 - Zoek


Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Lien de téléchargement de l'outil :

http://download.bleepingcomputer.com/smeenk/

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement. Il est aussi stocké sous c:\ sous la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)

CJOINT te donne un lien internet que tu postes dans ta réponse
manu44
 Posté le 19/08/2016 à 06:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pierre

mission accomplie pour Roguekiller il me reste Zoek...

manu44
 Posté le 19/08/2016 à 06:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai oublié le rapport : http://www.cjoint.com/c/FHte5nbSlWF

Pierre95
 Posté le 19/08/2016 à 07:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maurice,

Pour Zoek, ca baigne

Après avoir posté ton rapport Zoek, peux tu faire après un nouveau scan ZHPDiag,et poster son rapport afin de voir ce qu'il reste comme nuisible et te préparer un script correctif

Pierre

Publicité
manu44
 Posté le 19/08/2016 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai quelques soucis avec Zoek rien ne fonctionne comme cela devrait, je te fais parvenir ce que j'ai obtenu mais en copie d'écran, est ce que cela va convenir : http://www.cjoint.com/c/FHtkPqFGG6F

http://www.cjoint.com/c/FHtk7GXo8iF

http://www.cjoint.com/c/FHtleoKNYmF

Pierre95
 Posté le 19/08/2016 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Zoek, je ne vais pas faire la fine bouche , ça me convient

Peux tu me faire un ZHPDiag, pour que je puisse te concocter un script ?

manu44
 Posté le 19/08/2016 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excuse moi je viens de trouver sur mon DD un fichier qui pourrait être le bon : http://www.cjoint.com/c/FHtlyM0m3BF

Pierre95
 Posté le 19/08/2016 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Zoek

Dans l'attente d'un ZHPDiag tout frais

manu44
 Posté le 19/08/2016 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 19/08/2016 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voila la suite des opérations ...

1/ Désinstallation du logiciel Roguekiller par panneau de config Windows

  • Presse les touches "Windows + R"
  • Tape appwiz.cpl
  • valide par "entrée"
  • Sélectionne le programme suivant Roguekiller par un clique droit, puis sur désinstaller.

    2 - ZHPFIX

    Plus de nuisibles détectés par ZHPDiag mais je vais te faire passer un script ZHPFix pour supprimer des inutiles

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :Tu peux le faire:

    1 - Soit par la méthode habituelle

    ==> Pour Windows 7 cliquer ICI

    ==> Pour Windows 8 cliquer ICI

    ==> Pour Windows 10 cliquer ICI

    2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

    que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux

    Clic-droit dessus et choisir " Executer en tant qu'administrateur "
    Entrer la description suivante :" Avant désinfection "
    *
    *
    Cliquer sur le bouton Quitter pour fermer l'application

    *
    Tu vas télécharger le logiciel ZHPFIX ==> ICI
    Sur la page ouverte, tu cliques sur le bouton Télécharger
    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administateur
    *
    TELECHARGEMENT DU SCRIPT
    *
    Script à télécharger sur le bureau : https://1fichier.com/?pf6q9p5iqp

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

    *

    EXECUTION DU SCRIPT

    Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

    Tu cliques sur le bouton "IMPORTER"

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *

    Arrete et redémarre ton PC

    *

    Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

    Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

    manu44
     Posté le 19/08/2016 à 17:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    manu44
     Posté le 19/08/2016 à 17:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 19/08/2016 à 17:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Maurice, pour ZHPFix , c'est OK

    Mais il ne faut pas s'arreter en si bon chemin , crénom d'une pipe !!

    Il me faut un rapport ZHPDiag et un scan FRST avec ses 3 rapports.

    Dans l'attente

    Pierre

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    peut etre infecté ou pas infecté! ! !
    pc très lent et peut être infecté
    rapports pc peut-être infecté
    Pc peut être infecté
    INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
    Rapport Pc peut etre infecté
    Mon PC portable est peut être infecté
    Pc peut être infecté, car IE8 et Firefox longs à s'ouvrir
    Attention ! peut être post infecté
    peut etre infecté par Troyan startpage
    Plus de sujets relatifs à pc peut être infecté
     > Tous les forums > Forum Sécurité