> Tous les forums > Forum Sécurité
 PC portable infesté par des malwares de type PUP.optionalSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
toma468
  Posté le 12/09/2015 @ 15:14 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et tous,

Mon PC portable a été infesté via des clés USB par un virus qui transforme les fichiers situés sur les clés USB en raccourci.

Les supports externes ont tous été désinfectés grâce à l'aide d'un ami informaticien.

Mais il me reste dorénavant à désinfecter mon PC portable c'est la raison pour laquelle je sollicite votre aide !

Par avance, merci pour votre aide !

Publicité
toma468
 Posté le 12/09/2015 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour information, j'ai lancé un SCAN ZHPDiag, voici le rapport : http://www.cjoint.com/c/EImnDgMSaDD

toma468
 Posté le 12/09/2015 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

toma468
 Posté le 12/09/2015 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

toma468
 Posté le 12/09/2015 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

toma468
 Posté le 12/09/2015 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et les trois fichiers générés par FRST.exe !

Merci pour votre aide !

Pierre95
 Posté le 12/09/2015 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Toma468,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Tu vas désinstaller via panneau de config Windows, ces logiciels nuisibles:

Logiciel: Viewpoint Media Player

Logiciel: Search Settings 1.2

Tu vas aussi pareillement désinstaller ce logiciel inutile

Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)


image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

Pierre

toma468
 Posté le 12/09/2015 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

toma468
 Posté le 12/09/2015 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre pour ton aide, que dois-je faire ensuite ?

Publicité
Pierre95
 Posté le 12/09/2015 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Toma,

Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

toma468
 Posté le 12/09/2015 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

toma468
 Posté le 12/09/2015 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre, voici le rapport de scan Adwcleaner : http://www.cjoint.com/c/EImvjyU50XD

Merci pour ton aide !

Et au fait, je m'appelle Thomas :-)

Pierre95
 Posté le 12/09/2015 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Thomas,

On continue le nettoyage !!!

1- AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

2- Malwarebyte's Anti Malware

TéléchargeMalwarebytes

  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3- ZOEK

Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme
C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon


zoek progression


A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

4- ZHPDiag

imageZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.
Pour exécuter une analyse , clique sur le bouton "Scanner".image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Dans l’attente

Pierre

toma468
 Posté le 13/09/2015 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C1].txt

Pierre95
 Posté le 13/09/2015 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thomas,

Pour ADWcleaner, c'est OK

toma468
 Posté le 13/09/2015 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre,

Je continue avec Malware bytes, l'examen est en cours ...

toma468
 Posté le 13/09/2015 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

Publicité
Pierre95
 Posté le 13/09/2015 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Mbam, c'est OK

Dans l'attente de la suite, s'il te plait

Pierre

toma468
 Posté le 13/09/2015 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai lancé Zoek à 11h30, une heure après le logiciel est encore en train de fonctionner, il indique "Create Backups" dans la fenêtre du logiciel ... est-ce normal que ce soit si long ?

Pierre95
 Posté le 13/09/2015 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En général, il est long, mais pas tant que ca.

Si dans un quart d'heure, il ne bouge pas, tu l'arreteras par exemple avec control alt sup gestionnaire des taches, ouvrir le gestionnaire des taches, application et tu arretes sa tache

Pierre95
 Posté le 13/09/2015 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ceci fait tu feras d'abord

1 - un ZHPDiag tout frais, c'est à dire la suite de ce que je t'avais demandé

2 - Copie de 2 fichiers à envoyer

Je vais profiter de ta coopération:

J'aurais besoin que tu me fasses une copie de ces deux fichiers en rouge pour être transmis aux concepteurs de FRST

C:\Users\Laudine\AppData\Local\Google\Chrome\User Data\Default\Preferences

C:\Users\Laudine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvres un document (peu importe lequel)

En images

et ensuite

Tu vas dans l'arborescene pour chercher le premier fichier en rouge, tu en fais une copie que tu appelles1fichier

Tu l'hébergessur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Tu feras la même manip pour le deuxieme fichier que tu appeleras2fichier



Modifié par Pierre95 le 13/09/2015 13:07
toma468
 Posté le 13/09/2015 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Zoek tourne toujours apparemment mais il y a un fichier log dans C:/, le voici :http://www.cjoint.com/c/EInluP7gq3D

Je n'arrive pas à fermer zoek, même en passant par Ctrl Alt Sup et Fin de tâche, la fenêtre s'ouvre de nouveau.

toma468
 Posté le 13/09/2015 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'attends que zoek s'arrête pour lancer un ZHP Diag ?

toma468
 Posté le 13/09/2015 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En attendant voici les deux fichiers demandés :

1fichier :http://www.cjoint.com/c/EInlGdTtpGD

2fichier : http://www.cjoint.com/c/EInlGQ6JdND

Pierre95
 Posté le 13/09/2015 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas faire un redemarrage de ton PC avant de faire le ZHPDiag

cela arretera ZOEK

toma468
 Posté le 13/09/2015 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok pierre c'est parti ...

A tout de suite ...

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
28,79 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 28,79 € (via coupon)
Valable jusqu'au 16 Mai

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 28,79 € seulement grâce à un coupon de réduction à activer sur la page du produit. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre
34,89 €Clavier sans fil Microsoft All in One avec pad intégré à 34,89 €
Valable jusqu'au 16 Mai

Amazon fait une promotion sur le clavier Microsoft All in One qui passe à 34,89 € au lieu de 39 €. Ce clavier sans fil (jusqu'à 9 mètres) est idéal pour piloter un ordinateur à distance puisqu'il intègre un touchpad pour contrôler également la souris. Léger, solide et résistant aux éclaboussures, il comporte de nombreuses touches multimédia personnalisables. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
39,99 €Souris gamer Logitech G502 Hero à 39,99 €
Valable jusqu'au 16 Mai

Amazon propose la souris gamer Logitech G502 SE Hero à 39,99 €. On la trouve ailleurs autour de 50 €. Cette souris dédiée aux joueurs dispose de 11 boutons que vous pouvez programmer et d'un éclairage RVB personnalisable avec jusqu'à 16,8 millions de couleurs.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité