> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]mon pc est-il infecté ou piratéSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
jack16
 Posté le 09/05/2019 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95 a écrit :

Non ce qui a été supprimé ne sont que fariboles et pipi de chat.

Ce sont que des superflus et des clés orphelines.

Aucune infection majeure. Cela se résume à un simple toilettage.

Je te laisse faire la suite

la suite c'est la suppression des outils et des raports?

Pierre95
 Posté le 09/05/2019 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non , nous n'en sommes pas encore là.

Je suis du genre coriace.

Tu as sauté et oublié de faire la dernière partie de mon post de 19h53 ==> FRST recherche de fichier

jack16
 Posté le 09/05/2019 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95 a écrit :

Non , nous n'en sommes pas encore là.

Je suis du genre coriace.

Tu as sauté et oublié de faire la dernière partie de mon post de 19h53 ==> FRST recherche de fichier

je me disais aussi c'est pas possible que je n'ai rien oublié

jack16
 Posté le 09/05/2019 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voila ce que cela donne 1h20 d'analyse il n'a rien trouvé je te donne le résultat que j'ai fais s'afficher

jack16
 Posté le 09/05/2019 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

jack16
 Posté le 09/05/2019 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici le fichier qui te manquai (19h53)

FRST : https://www.cjoint.com/c/IEjuJBy11RW

je me focalisais sur Kapersky du coup j'ai sauté cette étape



Modifié par jack16 le 09/05/2019 22:42
Pierre95
 Posté le 09/05/2019 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va procéder à un nettoyag de restes de PrivaZer

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\GAUTIER-J\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PrivaZer.lnk
C:\Users\GAUTIER-J\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PrivaZer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
DeleteKey: HKCU\SOFTWARE\PrivaZer
DeleteKey: HKU\S-1-5-21-3340080073-1245347238-2100090474-1001\SOFTWARE\PrivaZer
C:\ProgramData\privazer
C:\Users\GAUTIER-J\AppData\Local\PrivaZer
C:\Users\GAUTIER-J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
C:\Windows\System32\Tasks\PrivaZer_SkipUAC
C:\Users\GAUTIER-J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer\Désinstaller PrivaZer.lnk
C:\Users\GAUTIER-J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer\PrivaZer.lnk
C:\Users\GAUTIER-J\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PrivaZer.lnk
C:\Users\GAUTIER-J\AppData\Local\PrivaZer\PrivaZer.default.ini
C:\Users\GAUTIER-J\AppData\Local\PrivaZer\PrivaZer.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
C:\Users\GAUTIER-J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
C:\Users\GAUTIER-J\AppData\Local\PrivaZer
C:\ProgramData\privazer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.symlink\shellex\ContextMenuHandlers\PrivaZer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\PrivaZer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\ShellEx\ContextMenuHandlers\PrivaZer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PrivaZer_SkipUAC
DeleteKey: HKEY_USERS\S-1-5-21-3340080073-1245347238-2100090474-1001\Software\PrivaZer
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Tu me feras un dernier ZHPDiag et scan FRST avec ses 3 rapports

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

jack16
 Posté le 09/05/2019 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Publicité
jack16
 Posté le 10/05/2019 à 01:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà edet tourne je le laisse travailler pour moi il est temps de faire dodo bonne nuit a toi je reprend en me levant

jack16
 Posté le 10/05/2019 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ESET :https://www.cjoint.com/c/IEkgQHFFRUW

Bonjour,Pierre,voila le résultat de l'analyse de Eset,qu'est ce que je fais je désinstalle Eset?



Modifié par jack16 le 10/05/2019 08:48
Pierre95
 Posté le 10/05/2019 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jacky,

Oui, tu peux cocher la case pour désinstaller l'outil à la fermeture.

Avant de supprimer les menaces détectées par ESET, on va les tester par Virus Total grâce à FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CloseProcesses:
VirusTotal: C:\Users\GAUTIER-J\Desktop\depan-yol_2.2.iso
VirusTotal: E:\logiciels1\cdbxp_setup_4.5.2.4478.exe
VirusTotal: E:\logiciels1\DriversManager_Scan_PCA.exe
VirusTotal: E:\logiciels1\FreemakeVideoDownloaderSetup.exe
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

jack16
 Posté le 10/05/2019 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 10/05/2019 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va virer toutes ces merdes bien pourries bien faisandées

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":


Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\GAUTIER-J\Desktop\depan-yol_2.2.iso
E:\logiciels1\cdbxp_setup_4.5.2.4478.exe
E:\logiciels1\DriversManager_Scan_PCA.exe
E:\logiciels1\FreemakeVideoDownloaderSetup.exe
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !


Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Comment va ton PC ?
Si c'est bon on continue


1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "

image

puis dans la fenêtre suivante sur " Supprimer tout "

image


Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

jack16
 Posté le 10/05/2019 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ok Pierre,je vais essayé de ne rien rater cette fois

Pierre95
 Posté le 10/05/2019 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais bientôt m'absenter.

Je reviendrai en début d'après midi

jack16
 Posté le 10/05/2019 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95 a écrit :

Je vais bientôt m'absenter.

Je reviendrai en début d'après midi

cet après-midi je dois récupérer ma voiture chez le carrossier et aller faire quelques courses mais je n'ai aucune idée de l'heure

Publicité
jack16
 Posté le 10/05/2019 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

FRST : https://www.cjoint.com/c/IEkirm7VmNW

le pc vat très bien.



Modifié par jack16 le 10/05/2019 10:18
jack16
 Posté le 10/05/2019 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Delfix : https://www.cjoint.com/c/IEkiKJciLIW

C'est bizarre je viens de réouvrir PCA mon sujet et là la démo qui était visible ne l'est plus je te joint une capture d'écran

Excuses moi mais après une fermeture et réouverture de Google tout est revenu dans l'ordre,il me reste Malwarebytes je le supprime?

qu'est ce que je peux faire pour ça?



Modifié par jack16 le 10/05/2019 11:01
Pierre95
 Posté le 10/05/2019 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Me revoilou !!

Je te conseille de garder MBAM,pour faire régulièrement des scans avec.
Il n'y a pas de problème d'avoir MBAM avec ton antivirus surtout si tu as la version gratuite de MBAM.
C'est ce qui se fait de mieux contre les malwares avec ZHPCleaner

Toutefois:
Si tu ne veux pas le garder, tu le désinstalles avec Revo Uninstaller

Ta capture d'écran est une aguiche en fait pour prendre une version payante ou tuner un plus payant.
Car si tu cliques sur résoudre tout , on te demandera de rajouter un module payant.

Sur le fond, tu peux ouvrir une demande dans le Forum Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne journée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\GAUTIER-J\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html



Modifié par Pierre95 le 10/05/2019 13:41
jack16
 Posté le 10/05/2019 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95 a écrit :

Me revoilou !!

Je te conseille de garder MBAM,pour faire régulièrement des scans avec.
Il n'y a pas de problème d'avoir MBAM avec ton antivirus surtout si tu as la version gratuite de MBAM.
C'est ce qui se fait de mieux contre les malwares avec ZHPCleaner

Toutefois:
Si tu ne veux pas le garder, tu le désinstalles avec Revo Uninstaller

Ta capture d'écran est une aguiche en fait pour prendre une version payante ou tuner un plus payant.
Car si tu cliques sur résoudre tout , on te demandera de rajouter un module payant.

Sur le fond, tu peux ouvrir une demande dans le Forum Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne journée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\GAUTIER-J\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Merci Pierre pour ton aide et ta disponibilité,être réactif c'est la moindre des choses quand on est aidé comme tu l'à fait ,je ferai ces tâches dans une semaine mais pour l'heure tout va bien j'ai même l'impression que mon pc à gagné en vitesse d'exécution je met le sujet en résolu à la prochaine



Modifié par jack16 le 10/05/2019 13:58
Pierre95
 Posté le 10/05/2019 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, je classe ton dossier

Publicité
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[El Magnifico]Mon PC a été infecté
PC Infecté
[liza33]PC Infecté. Impossible de réinstaller un antivirus
[liza33]pc infecté
[G225]Ordi possiblement infecté ? Mail suspect avec rançon !
[El Magnifico]PC infecté et demande de rançon
[Pierre95]ordinateur window 10 infecté
[El Magnifico] PC infecté
[El Magnifico]Fenêtres publicitaires et pc infecté
Plus de sujets relatifs à [Pierre95]mon pc est-il infecté ou piraté
 > Tous les forums > Forum Analyse de rapports et désinfection