> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Pc infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
davcar14
  Posté le 06/07/2019 @ 13:29 
Aller en bas de la page 
Petit astucien

Bonjour,

Je suis de retour ici avec le PC de ma belle-mère qui est plutôt lent.

Je viens de passer Malwarebytes dont voici le rapport

Voici les rapports

Rapport ZHPDIAG

Rapport FRST

Rapport Shortcut

Rapport Addition

Par avance, merci pour votre aide.

Cordialement.

David

Publicité
Pierre95
 Posté le 06/07/2019 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour David,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI

Je vais te prendre en charge mais tu dois savoir que je serai absent du forum à partir de vendredi prochain pendant 5 jours.

Le PC de la belle mère à l'air bien infecté jusqu'au trognon.

Je vais demander ton transfert dans le Forum " Analyse de rapports et désinfections " ou tu aurais du poster


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

--------------------------------------------------------------------------------

Je regarde tes logs et reviens vers toi

Pierre95
 Posté le 06/07/2019 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

David,
Je lis ceci

Citation
Windows 10 Home Version 1803


Est ce normal alors qu'on est à la version 1903 ?

***********************************

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Tu peux désinstaller les programmes suivants sauf si belle mère en a l'utilité

Avast Secure Browser
Avast Update Helper
Java 8 Update 211


On va dégrossir en utilisant la grande artillerie des classiques de la désinfection
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

ZHPCLEANER en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage


ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

image


Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression

Tu vas nettoyer ce qu'a trouvé Malwarebyte

pcastuces
 Posté le 06/07/2019 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
davcar14
 Posté le 06/07/2019 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre

Merci pour la prise en charge.

Je suis de mariage cet apres midi. Du coup je commence les manipulations demain .

Ne t'inquiète donc pas si tu n'as pas de retour avant.

Je rentre chez moi lundi dans la joirnee et je poursuovrais la désinfection à distance avec teamviewer.

Bonne fin de journée

À demain

David

Pierre95
 Posté le 06/07/2019 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut David,

Je tiens à te préciser qu'à partir du prochain vendredi, je serais absent au moins 5 jours.

Ce qui va pas faciliter la désinfection .

davcar14
 Posté le 06/07/2019 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On va faire vite 😊

davcar14
 Posté le 07/07/2019 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Pour Revo Unistaller, j'ai pu supprimer

Avast Secure BrowserJava 8 Update 211

Mais je n'ai pas trouvé Avast Update Helper dans la liste

Comme convenu, voici les différents rapports:

Rapport ZhpCleaner[S]

Rapport AdwCleaner

Roguekiller tourne depuis 1h15 et je dois m'absenter.

Je t'envoie le rapport tout à l'heure.

Cordialement.

David



Modifié par davcar14 le 07/07/2019 15:32
Pierre95
 Posté le 07/07/2019 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A faire après MBAM

Il y a un element suspect


Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?

Citation

C:\Users\abalea\AppData\Roaming\HMYGSetting\SEIgnore.db



Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


image

Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

Tu testera ensuite ce fichier en rouge

C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe

Donc 2 liens à poster



Modifié par Pierre95 le 07/07/2019 20:06
Publicité
davcar14
 Posté le 07/07/2019 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

Je viens de rentrer, Roguekiller tourne toujours (On en est à 8h30)

J'espère que ca sera fini demain matin.

Bonne soirée

David

davcar14
 Posté le 08/07/2019 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Voici le Rapport RogueKiller

Pour nettoyer ce qu'a trouver adware, je dois refaire le scan visiblement.

Je dois rentrer chez moi donc je continue avec Teamviewer.

David

Pierre95
 Posté le 08/07/2019 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour David,

Tu nettoyera ce qu'a trouvé Roguekiller, pour ne pas recommencer le scan

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 08/07/2019 08:27
davcar14
 Posté le 10/07/2019 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

Je suis embêté parce que je n'arrive pas à me connecter au PC via Teamviewer. En fait, le PC est éteint et je n'ai pas réussi à avoir ma belle mère.

De plus, elle vient de partir pour quelques jours de vacances.

Je te propose de clôturer cette demande.

Je referai un sujet à mon retour de vacances soir fin aout ou en Septembre.

Encore désolé pour le temps que je t'ai fait passer pour rien.

Cordialement.

David

Pierre95
 Posté le 10/07/2019 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir David,

Aucun problème,

Nous allons clore cette demande

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] PC infecté
[Pierre95]pc infecté : demande d' analyse de rapports
[El Magnifico]pc infecté
[Pierre95]mon pc est-il infecté ou piraté
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[El Magnifico]Mon PC a été infecté
PC Infecté
[liza33]PC Infecté. Impossible de réinstaller un antivirus
[liza33]pc infecté
[G225]Ordi possiblement infecté ? Mail suspect avec rançon !
Plus de sujets relatifs à [Pierre95]Pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection