> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]PC infectés?Sujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]
BRANCALEONE
 Posté le 19/03/2019 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, Pierre,

Et voici le dernier compte-rendu de Kapersky: no threads! Qu du bonheur...

Cordialement,

Christian

Pierre95
 Posté le 19/03/2019 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si le russe n'a rien trouvé, que demande le peuple!!

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

BRANCALEONE
 Posté le 20/03/2019 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

...et mille excuses pour le retard apporté à te répondre mai je n'arrive plus à maîtriser mon emploi du temps...

Voici le rapport de ZHPDiag: apparemment je me suis chopé une "crasse": je me demande bien où..

https://www.cjoint.com/c/ICuluJVw3yT

La suite après le repas...

Pierre95
 Posté le 20/03/2019 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Christian,

Tu ne t'es pas chopé une crasse. Ce sont des dossiers CLSID qui sortent périodiquement.

Ils partiront avec le script que je donnerai à passer pour supprimer les détections d'ESET

BRANCALEONE
 Posté le 20/03/2019 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les trois derniers scan:

FRST: https://www.cjoint.com/c/ICuuhQTL4wC

Addition: https://www.cjoint.com/c/ICuugBheqgC

Shortcuts: https://www.cjoint.com/c/ICuui6QupbC

Bonne réception

Christian

Pierre95
 Posté le 20/03/2019 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Dans l'attente du rapport d'ESET

BRANCALEONE
 Posté le 20/03/2019 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

Il arrivera demain car l'examen me paraît bien long, ce qui m'a amené à arrêter celui-ci pour aujourd'hui…

A demain,

Christian

Pierre95
 Posté le 21/03/2019 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Christian,

OK, ça roule

Publicité
BRANCALEONE
 Posté le 21/03/2019 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

J'en ai terminé avec RESET mais je n'arrive pas à t'envoyer le rapport (4 menaces détectées). Donc je te les envoie de façon plus classique:

C:\FRST\Quarantine\C\Users\Eveline\AppData\Local\Babylon\Setup\Setup.exe une variante de Win32/Toolbar.Babylon.E application potentiellement indésirable
C:\ProgramData\RogueKiller\quarantine\F61D1597C1648A9D.vir\DiskDefrag\Setup\SetupCustom.dll une variante de Win32/Auslogics.K application potentiellement indésirable
C:\Users\All Users\RogueKiller\quarantine\F61D1597C1648A9D.vir\DiskDefrag\Setup\SetupCustom.dll une variante de Win32/Auslogics.K application potentiellement indésirable
C:\Users\Eveline\Downloads\FYDLoad_inflvto_3.exe une variante de MSIL/FlytoYoutubeDownloader.A application potentiellement indésirable

Cordialement

Pierre95
 Posté le 21/03/2019 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parmi les menaces détectées, trois sont déjà en quarantaine
Tu vas tester la dernière par VirusTotal via FRST
FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
VirusTotal: C:\Users\Eveline\Downloads\FYDLoad_inflvto_3.exe
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

BRANCALEONE
 Posté le 21/03/2019 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport pour Fixlog:

https://www.cjoint.com/c/ICvqWEwFb0A

Cordialement,

Chrristian

Pierre95
 Posté le 21/03/2019 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Christian,

Le verdict est sans appel, c'est une grosse merde bien daubée, bien faisandée que tu as téléchargé

En suivant la même procédure que tout à l'heure , tu vas passer ce script avec ZHPFix2

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
C:\FRST\Quarantine\C\Users\Eveline\AppData\Local\Babylon\Setup\Setup.exe
C:\ProgramData\RogueKiller\quarantine\F61D1597C1648A9D.vir\DiskDefrag\Setup\SetupCustom.dll
C:\Users\All Users\RogueKiller\quarantine\F61D1597C1648A9D.vir\DiskDefrag\Setup\SetupCustom.dll
C:\Users\Eveline\Downloads\FYDLoad_inflvto_3.exe



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Comment va ton PC ?
Si c'est bon on continue


1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "

image

puis dans la fenêtre suivante sur " Supprimer tout "

image


Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2,Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

BRANCALEONE
 Posté le 21/03/2019 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport pour Fixlog:

https://www.cjoint.com/c/ICvqWEwFb0A

Cordialement,

Chrristian

BRANCALEONE
 Posté le 21/03/2019 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZHPFIX: https://www.cjoint.com/c/ICvtxFknjLA

Cordialement

Christian

Pierre95
 Posté le 21/03/2019 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK Christian

Dans l'attente de la suite

BRANCALEONE
 Posté le 21/03/2019 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Gasp! Dans l'euphorie "de la dernière ligne droite", j'ai effacé par erreur le rapport de DELFIX Chose curieuse il ya avait encore les traces d'un précédente "désinfection" avec le logiciel COMBOFIXE, remontant à juin 2013...

Cela dit peut-on estimer que j'en ai fini avec cette opération de désinfection?

Cordialement,

Christian

Publicité
Pierre95
 Posté le 21/03/2019 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne soirée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\Eveline\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

BRANCALEONE
 Posté le 22/03/2019 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hé bien, Pierre il ne me reste plus qu'à te remercier pour ton infinie patience et tes bons conseils. Je n'ose dire à une fois prochaine (ce serait quand même un comble!) maid presque...

Christian

BRANCALEONE
 Posté le 22/03/2019 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Une question toutefois: en tout début d'analyse, tu m'as demandé de désactiver la synchronisation de Google Chrome. Dois-je le synchroniser de nouveau?

Christian

Pierre95
 Posté le 22/03/2019 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Christian,

Une question toutefois: en tout début d'analyse, tu m'as demandé de désactiver la synchronisation de Google Chrome. Dois-je le synchroniser de nouveau?

Bien sur, oui

De même réactiver ton antivirus, si tu l'avais désactiver pendant les scans des outils passés

Voila une affaire qui a été rondement menée

Bonne journée



Modifié par Pierre95 le 22/03/2019 08:30
Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] PC/Clé usb infectés
 > Tous les forums > Forum Analyse de rapports et désinfection