> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Infection par PUP.Optional.OpenCandy + Generic.Malware/SuspiciousSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Pierre95
 Posté le 03/05/2019 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Reset Browser

Les extensions des navigateurs étant les seules choses qui sont supprimées sans être ensuite réinstallées par l'outil, note les pour les réinstaller ensuite

Tu vas réinitialiser Google Chrome

. Tu vas télécharger Reset Broswer sur le bureau
. Tu le lance en faisant un clic droit et " Exécuter en temps qu'administrateur "
. Cette fenêtre s'ouvre

image

Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
Clique sur le bouton " Installer Chrome " pour le réinitialiser
Suivant le navigateur, en cliquant sur Réinitialise, les opérations suivantes seront effectuées :

. Sauvegarde des favoris et des mots de passes.
. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
. Suppression des toutes ses extensions.
. Suppression du navigateur.
. Réinstallation du navigateur.
. Rétablissement des favoris et des mots de passe

Tu me refais juste un ZHPDiag



Modifié par Pierre95 le 03/05/2019 21:44
Elle1972
 Posté le 03/05/2019 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le rapport de ZHPDiag : https://www.cjoint.com/c/IEdubL3iT0Z

Pierre95
 Posté le 03/05/2019 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les 2 extensions véreuses de Chrome sont coriaces et toujours là


As tu un compte Google et si oui l'as tu synchronisé ?
Si c'est oui, il faut le désynchroniser
désactivez toute synchronisation ICI

Si tu as un compte Google, peut être que le nuisible est dans ton compte Google et pour qu' il ne revienne plus, tu dois supprimer le compte Google

https://support.google.com/accounts/answer/32046?hl=fr


REINITIALISATION DE CHROME
1/
Désinstalle Google Chrome, via le panneau de configuration après avoir au préalable sauvegardé tes favoris et noté tes extensions.



Pour sauvegarder ( exporter) tes favoris :

https://www.pcastuces.com/pratique/astuces/3767.htm

Après reinstallation de Google, pour les récupérer, tu feras " importer favoris depuis un format HTML"
Pour sauver les mots de passes de passe :

https://lenewbie.com/2017/01/17/exporter-les-mots-de-passe-chrome/

Pour tes extensions de Chrome, tu peux les voir en suivant ceci

https://support.google.com/chrome_webstore/answer/2664769?hl=fr

2/
Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Supprime manuellement le dossier en rouge

Citation
C:\Users\Stéphanie\AppData\Local\Google\Chrome



3/
Télécharge et installe la dernière version de Google Chrome =>
https://www.google.fr/chrome/browser/

Réinstalle tes favoris et tes extensions




Modifié par Pierre95 le 03/05/2019 22:29
Pierre95
 Posté le 03/05/2019 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A la fin du post précédent

Tu referas un ZHPDiag

Elle1972
 Posté le 03/05/2019 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Après avoir désinstallé et réinstallé Google Chrome, j'ai lancé un scan avec ZHPDiag et il est enfin OK : https://www.cjoint.com/c/IEdvOJOkhZZ

Pierre95
 Posté le 04/05/2019 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère Elle,
Tu es une collaboratrice rapide et efficace.
C'est un délice de travailler avec toi
image
Maintenant ton PC a retrouvé une seconde virginité et n'a plus de merdouilles.

J'ai une question:

Avais tu un compte Google ? Pour supprimer la vérole définitivement as tu du le supprimer ou le réinitialiser ?
Je vois ceci danns ZHPDiag

Citation
HKLM\SOFTWARE\WOW6432Node\Navman
HKLM\SOFTWARE\WOW6432Node\Navman
HKCU\SOFTWARE\Navman
O43 - CFD: 08/06/2012 - [] D -- C:\Users\Stéphanie\AppData\Local\Navman_Technology_New_Zea



Est ce que le Program Navman Technology new Zeeland te dis quelque chose ?
Ce serait un GPS
Si tu l'as désinstallé de ce PC dans ce cas uniquement , tu vas passer ce script avec Frst

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Navman
DeleteKey: HKCU\SOFTWARE\Navman
C:\Users\Stéphanie\AppData\Local\Navman_Technology_New_Zea
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Comment va ton PC ?
Si c'est bon on continue


1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "

image

puis dans la fenêtre suivante sur " Supprimer tout "

image


Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2 et leurs rapports
Tu peux désinstaller via le panneau de config, Roguekiller, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre



Modifié par Pierre95 le 04/05/2019 09:02
Elle1972
 Posté le 04/05/2019 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

Pour répondre à tes interrogations :

- je ne me souviens pas d'avoir ouvert un compte pour GOOGLE CHROME : il a toujours été désynchronisé (je viens de découvrir cette fonction). Je l'ai supprimé puis réinitialisé. En revanche, j'ai un compte sur mon téléphone mais je ne me connecte pas.

- Program Navman Technology new Zeeland : oui c'est mon ancien GPS.

- J'ai dû aussi désinstaller NERO express 10 : une fenêtre de mise à jour n'arrêtait pas de s'ouvrir car "il ne trouve pas le chemin d'accès". J'ai oublié de faire une capture d'écran....

Je continue à suivre la procédure.

Et un grand merci pour ton aide

Pierre95
 Posté le 04/05/2019 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello coéquipière,

Tu peux réinstaller Nero Express 10 dans le cas ou tu l'utilises

Publicité
Elle1972
 Posté le 04/05/2019 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici les 2 derniers rapports :

1- Fixlog : https://www.cjoint.com/c/IEejt3FfuwZ

2- Delfix : https://www.cjoint.com/c/IEejtyLTS8Z

Dans c:/Users, il y a ces 2 dossiers et je ne sais pas ce que c'est : Peut-on les supprimer ?

Pierre95
 Posté le 04/05/2019 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Dans c:/Users, il y a ces 2 dossiers et je ne sais pas ce que c'est

Le premier " Stephanie," s'il est sous :

C:\Users

surement pas. Il faut le garder , parbleu !!

Le deuxième le dossier "UpdatusUser "

peux tu, pour que je puisse avoir une idée utiliser la méthode indiqué le 01/05/2019 à 18:08

c'est à dire, s'il n'est pas vide

1 - le zipper (archiver)

l'héberger sur CJOINT ou 1Fichier.com ( s'il est trop gros)

et me poster le lien que l'hébergeur t'a donné

Au plaisir de travailler avec toi

Pierre

Elle1972
 Posté le 04/05/2019 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le lien pour le dossier "UpdatusUser " : https://www.virustotal.com/fr/file/6942d2b6f0e7ec8341f335b5dd4d101396f504a06e30d152d7e1d5de78a937d5/analysis/1556964547/

En fait, il y a 2 dossiers c:/users C'est le celui avec le symbole qui m'interpelle...

Pierre95
 Posté le 04/05/2019 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1 - C'est OK, pour l'analyse Virus Total de " UpdatusUser "

mais pourrais je avoir le dossier lui même zippé lui en l'hébergeant sur CJoint ou 1Fichier. com comme je te l'avais demandé ?

2 - Peux tu faire de même pour le dossier Stephanie avec ? qui date de 2016 ?

et tu feras de moi un homme heureux et comblé

Elle1972
 Posté le 04/05/2019 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 04/05/2019 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Stéphanie,
Je pense que tu peux supprimer les deux dossiers

Mais je pense qu'on va la jouer prudente avec ma méthode empirique
Voila comment je fais pour supprimer des Dossiers

Tu changes d'abord son nom
Par exemple UpdatusUser tu ' l' appelles UPdatusUsusold
Tu fais de même pour le second

Cela a pour consequence de les mettre en quarantaine

Au bout d'une semaine, si tu ne vois pas de dysfonctionnement de ton PC , tu supprimes les dossiers

Si par contre tu dois revenir en arrière, tu enleves le old que tu as ajouté à la fin du nom du dossier
Si tu n'as pas compris le but de la manip , dis le moi

*****************
La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

J'ai eu un très grand plaisir de travailler avec toi. Tu as été une coéquipière avisée , rapide et efficace: une vraie perle
J'ai un petit regret à te quitter
Je te souhaites une bonne journée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\Stéphanie\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Elle1972
 Posté le 04/05/2019 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mon chef Pierre,

dans une semaine, et si tout va bien, je referai les dernières manip.

Ce fut aussi un très grand plaisir de collaborer avec Toi. Et je te remercie infiniment pour ta disponibilité, tes compétences et ta gentillesse.

Une bonne continuation à Toi et à bientôt.

Sujet résolu

karim8700
 Posté le 13/05/2019 à 19:50  

Message supprimé par la modération

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] infection pup optional
Infection Mindspark.generic
{El Magnifico] Problème clavier du à un Malware ou pas ? (infection ?)
[Pierre95]Infection possible?
[Pierre95]Possible infection sur mon PC sous win 8.1
[El Magnifico]infection sur mon pc
[Pierre95]Soupçon d'infection
[El Magnifico]Infection posssible
[El Magnifico] Infection fatale..ou non?
[Pierre95]Suspicion d'infection
Plus de sujets relatifs à [Pierre95]Infection par PUP.Optional.OpenCandy + Generic.Malware/Suspicious
 > Tous les forums > Forum Analyse de rapports et désinfection