> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]infesté..!Sujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]
gegincubus
 Posté le 26/09/2019 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 26/09/2019 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faisons un point sur les premiers nettoyages

ZHPCleaner : OK

ADWCleaner: on lit

# -------------------------------# Malwarebytes AdwCleaner 7.4.1.0# -------------------------------# Build: 09-04-2019# Database: 2019-09-23.1 (Cloud)# Support: https://www.malwarebytes.com/support## -------------------------------# Mode: Scan# -------------------------------# Start: 09-26-2019# Duration: 00:00:13# OS: Windows 7 Home Premium# Scanned: 35648# Detected: 7

au vu de rapport fourni, 7 menaces ont été détectées , mais tu ne les a pas supprimées.

Il faut recommencer et cliquer sur Nettoyer et Réparer quand elles seront affichées

Tu m'enverras le rapport de ADWcleaner

Roguekiller:

Le rapport est clean

gegincubus
 Posté le 26/09/2019 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas de rapport Kaspersky, pas d'éléments à supprimer

gegincubus
 Posté le 26/09/2019 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 26/09/2019 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

**************

REINITIALISATION DE CHROME
1/
Désinstalle Google Chrome, via le panneau de configuration après avoir au préalable sauvegardé tes favoris et noté tes extensions.



Pour sauvegarder ( exporter) tes favoris :

https://www.pcastuces.com/pratique/astuces/3767.htm

Après reinstallation de Google, pour les récupérer, tu feras " importer favoris depuis un format HTML"
Pour sauver les mots de passes de passe :

https://lenewbie.com/2017/01/17/exporter-les-mots-de-passe-chrome/

Pour tes extensions de Chrome, tu peux les voir en suivant ceci

https://support.google.com/chrome_webstore/answer/2664769?hl=fr

2/
Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Supprime manuellement le dossier en rouge

Citation
C:\Users\JEROME\AppData\Local\Google\Chrome



3/
Télécharge et installe la dernière version de Google Chrome =>
https://www.google.fr/chrome/browser/

Réinstalle tes favoris et tes extensions

****************

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

gegincubus
 Posté le 26/09/2019 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 26/09/2019 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 26/09/2019 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
gegincubus
 Posté le 26/09/2019 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 26/09/2019 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2/Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windowsSupprime manuellement le dossier en rouge

je n'arrive pas à faire cette manoeuvre..!!

Pierre95
 Posté le 26/09/2019 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour démasquer Appdata

http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

ici faire uniquement le 1



Modifié par Pierre95 le 26/09/2019 22:17
gegincubus
 Posté le 27/09/2019 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 27/09/2019 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Jérome,

Avant de supprimer les 4 menaces détectées par ESET, on va les vérifier en les testant par VirusTotal via FRST


FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CloseProcesses:
VirusTotal: C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe
VirusTotal: C:\Program Files\AVAST Software\Avast\setup\offertool_ais-959.vpx
VirusTotal: C:\$Recycle.Bin\S-1-5-21-4217981870-1171916519-3098851412-1000\$R189TZE\Default\Extensions\gbeimgmjhdiimakffmhfbmgheiedacmg\1.3.11.1_0\js\background.js
VirusTotal: C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbeimgmjhdiimakffmhfbmgheiedacmg\1.3.11.1_0\js\background.js
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

gegincubus
 Posté le 27/09/2019 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 27/09/2019 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Crénom d'une pipe!! les 4 détections d''ESET sont des Faux Positifs d'ESET et ne sont pas nuisibles. On va garder ces fichiers

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":


Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\070
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !


Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Comment va ton PC ?
Si c'est bon on continue


1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "

image

puis dans la fenêtre suivante sur " Supprimer tout "

image


Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

gegincubus
 Posté le 27/09/2019 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
gegincubus
 Posté le 27/09/2019 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 27/09/2019 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chrome n'ouvre plus de deuxième onglet, le pc semble plus fluide, mais le pointeur de souris continue de clignoter avec son petit rond bleu..!

gegincubus
 Posté le 27/09/2019 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

faut il supprimer malwarebytes..?

Pierre95
 Posté le 27/09/2019 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jérome,

Je te conseille de garder MBAM et de faire des scans de temps en temps.
Il ne gène pas du tout ton antivirus surtout la version free. C'est un très bon nettoyeur de nuisibles et il a très peu de fausses détections

Citation
mais le pointeur de souris continue de clignoter avec son petit rond bleu..!



Je pense que la piste virale est à écarter. Je te conseille d'ouvrire une demande dans le Forum " Windows 7 "

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne journée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\JEROME\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

gegincubus
 Posté le 27/09/2019 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, ce sera fait, mille merci pour ton aide et ta disponibilité..!

Publicité
Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Ordi infesté ?
[Pierre95] Infesté ?
[El Magnifico]Pc infesté
[El Magnifico] pc infesté
 > Tous les forums > Forum Analyse de rapports et désinfection