> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Quelqu'un pour me venir en aide?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
galie75
  Posté le 04/07/2018 @ 15:54 
Aller en bas de la page 
Petite astucienne

Bonjour tout le monde!

J'ai récupéré le PC portable d'une amie qui rame ( le PC hein! Pas mon amie ).

C'est un Asus R541U sous windows 10

Selon elle, il y a eu des modifications au niveau de sa page d'accueil,, lorsqu'elle fait une recherche sur Google, les sites proposés sont étranges etc etc

Bref, j'ai lancé un scan avec son antivirus ( AVG) mais rien n'a été détecté, pourtant y a bien un souci

Du coup, j'ai lancé ZHPDiag suivi de FRST64 dont voilà les rapports:

ZHPDiag: https://www.cjoint.com/c/HGens5X6Glz

FRST: https://www.cjoint.com/c/HGenupXx7dz

Addition:https://www.cjoint.com/c/HGenxEhEVez

Shortcut: https://www.cjoint.com/c/HGenyNJK1cz

Vous en pensez quoi?

D'avance un grand merci à celui qui me guidera malgré la chaleur

Publicité
sonyA330
 Posté le 04/07/2018 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

remplace Windows 10 OEM par une version complète et mets 8 Go ram et un SSD.

jujube2
 Posté le 04/07/2018 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et ça va sûrement arranger son problème " lorsqu'elle fait une recherche sur Google, les sites proposés sont étranges etc etc"

galie75
 Posté le 04/07/2018 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Effectivement je ne pense pas que ça soit la solution

A titre d'exemple, j'ai remis Google en page d'accueil, lorsque je recherche le forum, que je marque "pc astuces" et que je lance la recherche, Google me propose "PC Astuces: Aide informatique ( normal quoi ) et en même pas 1 seconde, je n'ai plus les mêmes propositions mais j'ai ça à la place:

A priori, rien de dramatique en soi mais du coup les résultats des recherches sont vraiment pourris... et c'est compliqué de trouver les sites pour lesquels elle fait une recherche



Modifié par galie75 le 04/07/2018 17:12
Pierre95
 Posté le 04/07/2018 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Ton PC est infecté.
Je regarde de plus pret tes rapports et reviens vers toi

galie75
 Posté le 04/07/2018 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

Moi c'est Magalie

Merci de me venir en aide!

Pierre95
 Posté le 04/07/2018 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Chère Magalie,

Tout d'abord, content de faire équipe avec toi

Nous allons procéder à un prélavage
Pour cela, tu vas faire joujou avec FRST. Alors sur ce, go !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\soph cadou\AppData\Roaming\Mozilla\Firefox\Profiles\67gmvc5f.default\extensions\{f6c543bf-2222-4230-8ecb-f5446095b63d}.xpi
DeleteKey: HKU\.DEFAULT\Software\ByteFence
DeleteKey: HKU\S-1-5-18\Software\ByteFence
DeleteKey: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg
DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{83C7B519-8365-4FD1-BC46-89E1EF5FEC89}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7E2FD2E3-D6A5-4A7A-B3D3-A54CABAE52A7}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00av
DeleteKey: HKCU\Software\csastats
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKCU\SOFTWARE\nuevos-programas.com
DeleteKey: HKU\S-1-5-21-2197266259-3730304505-2980972813-1001\SOFTWARE\nuevos-programas.com
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\AVAST Software
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\S-1-5-21-2197266259-3730304505-2980972813-1001\SOFTWARE\AVAST Software
DeleteKey: HKU\S-1-5-21-2197266259-3730304505-2980972813-1001\SOFTWARE\Browser Cleanup
C:\Program Files\AVAST Software
C:\ProgramData\AVAST Software
C:\Program Files (x86)\Common Files\AV
C:\Users\soph cadou\AppData\Roaming\AVAST Software
DeleteKey: HKU\.DEFAULT\SOFTWARE\McAfee
C:\Program Files (x86)\McAfee
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2197266259-3730304505-2980972813-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2197266259-3730304505-2980972813-1001 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL =
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {18721901-8AAE-4000-A959-D1058796DBBA} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {89E73501-3EAF-42EA-85B3-427902945D76} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
Task: {DD6BE744-0C20-4CFD-BD86-0C7063ED8BBF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?

galie75
 Posté le 04/07/2018 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis ravie également de faire à nouveau équipe avec toi!

Voilà ce que tu m'as demandée:

Fixlog:https://www.cjoint.com/c/HGerkBzH0dz

ZHPDiag: https://www.cjoint.com/c/HGermwEozPz

et

FRST: https://www.cjoint.com/c/HGeroJJVUqz

Addition: https://www.cjoint.com/c/HGerpHWczkz

Shortcut: https://www.cjoint.com/c/HGerqCEZ2Az

Pierre95
 Posté le 04/07/2018 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère coéquipière,

J'ai eu le nez creux.J'avais remarqué une extension de FireFox non signée et j'avais mis une Analyse Virus Total dans le fix que tu as passée pour voir ce qu'elle avait dans le ventre

C:\Users\soph cadou\AppData\Roaming\Mozilla\Firefox\Profiles\67gmvc5f.default\extensions\{f6c543bf-2222-4230-8ecb-f5446095b63d}.xpi


Le verdict est sans appel:


https://www.virustotal.com/file/27543881b4e3738891f6d09d27bc7cd5918938d29bd267e3f0f8105b0384bdb1/analysis/1530724028/


C'est une merde pourrie faisandée que nous supprimerons dans le prochain script
La merdouille on la cherche sur Chrome et on en trouve une sur Firefox

Comme je te sens efficace et chaud motivée, je te donne la suite des festivités

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


A ton service

Pierre

Publicité
galie75
 Posté le 04/07/2018 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, je confirme, il y a bien un souci avec Firefox, Facebook n'arrête pas de dire qu'il n'est pas à jour alors que soit disant il l'est

Bon, super! je fais la suite et je te poste tout ça!

Ca va bien occuper ma soirée!

Pierre95
 Posté le 04/07/2018 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Magalie,

Mon intention était en fin de désinfection de te faire réinitialiser de fond en comble Chrome mais je crois bien que Firefox devra subir le même sort.

galie75
 Posté le 04/07/2018 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pas de problème, moi je te suis!

Petite question en passant:

pPour Roguekiller, je dois télécharger quelle version? Installeur 32/64 bits, c'est bien ça?

Parce que j'ai un petit souci, le téléchargement ne se termine pas, il bloque juste à la fin

Voilà les 1ers rapports en attendant:

ZHPCleaner: https://www.cjoint.com/c/HGetkAgJkYz

Adwcleaner: https://www.cjoint.com/c/HGetnnplCgz



Modifié par galie75 le 04/07/2018 21:27
Pierre95
 Posté le 04/07/2018 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Magalie,chère coéquipière

Pour Roguekiller

Tu désactives l'antivirus

Tu prends la version portable 64 bits

Si cela ne marche pas, tu laissses tomber et tu passes à MBAM

galie75
 Posté le 04/07/2018 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui j'ai bien fait tout ça mais pas moyen

Ok, je passe à la suite!

Edit: Ah non, au temps pour moi; je n'avais pas pris la bonne version... ok je reviens

Re-Edit: Bon, même avec la bonne version, ça bloque sur la fin... je fais la suite



Modifié par galie75 le 04/07/2018 21:38
galie75
 Posté le 04/07/2018 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Me revoilà! Sans le rapport de Roguekiller étant donné que ça bloque mais j'ai le reste:

ZHPCleaner: https://www.cjoint.com/c/HGetkAgJkYz

Adwcleaner: https://www.cjoint.com/c/HGetnnplCgz

et Malewarebytes:https://www.cjoint.com/c/HGeukFWJjwz

(Pour Malewarebytes, l'ordi s'est bloqué au moment du redémarrage, j'ai dû l'éteindre moi même pour le rallumer ensuite)

Bonne fin de soirée à toi!

Pierre95
 Posté le 04/07/2018 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère assistante,
Très bon travail,
Tu me bluffes par ton efficacité. Je te donnes les prochains devoirs à faire
image

ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

image

Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

image

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image

Bonne soirée

galie75
 Posté le 04/07/2018 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'allais me coucher mais finalement je vais continuer

Bonne nuit à toi!

Publicité
galie75
 Posté le 05/07/2018 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre !

J'espère que la nuit a été bonne!

Ici, plutôt courte mais sympa quand même

Voilà les rapports:

ZHPCleaner: https://www.cjoint.com/c/HGfhHDIwDZz

AdwCleaner C01: https://www.cjoint.com/c/HGfhJ2HpTsz

et pour KVRT, j'ai ça

Par contre, une fois l'analyse terminée, la désinfection ne s'est pas passée exactement comme tu me l'as indiquée, je n'ai pas eu l'étape de la Cure ou tout du moins,elle ne m'as pas été indiquée.

Du coup j'espère que tout est quand même ok

Je reste dans les parages!

Bonne journée à toi!

Pierre95
 Posté le 05/07/2018 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère assistante,

Par contre, une fois l'analyse terminée, la désinfection ne s'est pas passée exactement comme tu me l'as indiquée, je n'ai pas eu l'étape de la Cure ou tout du moins,elle ne m'as pas été indiquée.

Du coup j'espère que tout est quand même ok

En effet KVRT est plus un anti virus qu' un outil de désinfection.

Il est donc moins pratique pour le helper et sa coéquipière.

En tout cas, ça l'air bon

Je vois en tout cas sur ta capture d'écran,qu'il a dégommé comme un malpropre , l'extension véreuse de Firefox dont on avait fait une analyse Virus Total.

Je rajouterai quand même la ligne dans notre prochain fixlist

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour faire le point ?

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!


ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner



Modifié par Pierre95 le 05/07/2018 10:29
galie75
 Posté le 05/07/2018 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Super! Je te fais ça et je reviens!

galie75
 Posté le 05/07/2018 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voilà, ça donne ça!

ZHPDiag: https://www.cjoint.com/c/HGfjUj8t5ez

FRST: https://www.cjoint.com/c/HGfjV0DA7Zz

Addition: https://www.cjoint.com/c/HGfjXcFxMqz

Shortcut: https://www.cjoint.com/c/HGfjXZBEuiz

Rapport ESET: https://www.cjoint.com/c/HGfliKD4b7z

Quelque chose me dit qu'on a encore du travail, je me trompe?

Je n'ai pas encore fermé ESET au cas ou...

Pierre95
 Posté le 05/07/2018 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Magalie,
Tu peux fermer ESET.
Les éventuelles suppressions, on les fera avec FRST

Pour confirmer les menaces détectées par ESET, tu vas les confirmer par Virus Total via FRST
Je pense que ce sont des Faux Positifs

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CloseProcesses:
VirusTotal: C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsnotify.exe
VirusTotal: C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdate.exe
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

galie75
 Posté le 05/07/2018 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ESET fermé

Voilà le rapport Fixlog: https://www.cjoint.com/c/HGflYr83XCz

Pierre95
 Posté le 05/07/2018 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère coéquipière

Ce sont des faux Positifs, on va les garder
image

Dernier correctif
FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CloseProcesses:
unlock: C:\Users\soph cadou\AppData\Roaming\Mozilla\Firefox\Profiles\67gmvc5f.default\extensions\{f6c543bf-2222-4230-8ecb-f5446095b63d}.xpi
C:\Users\soph cadou\AppData\Roaming\Mozilla\Firefox\Profiles\67gmvc5f.default\extensions\{f6c543bf-2222-4230-8ecb-f5446095b63d}.xpi
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Reset Browser

Tu vas réinitialiser tes navigateurs Chrome et Firefox

Les extensions des navigateurs étant les seules choses qui sont supprimées sans être ensuite réinstallées par l'outil, note les pour les réinstaller ensuite

. Tu vas télécharger Reset Broswer sur le bureau
. Tu le lance en faisant un clic droit et " Exécuter en temps qu'administrateur "
. Cette fenêtre s'ouvre

image

Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
Clique sur le bouton pour réinitialiser les navigateurs
Suivant le navigateur, en cliquant sur Réinitialise, les opérations suivantes seront effectuées :

. Sauvegarde des favoris et des mots de passes.
. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
. Suppression des toutes ses extensions.
. Suppression du navigateur.
. Réinstallation du navigateur.
. Rétablissement des favoris et des mots de passe

Tu m'avertiras quand ce sera fini

galie75
 Posté le 05/07/2018 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le dernier Fixlog: https://www.cjoint.com/c/HGfm2m17Xiz

Firefox et Chrome ont bien été réinitialisés

( Pour Firefox, j'ai une barre en bas de la page avec écrit: " Il semblerait que Firefox ait été réinstallé récemment. Voulez vous lui donner un coup de jeune pour profiter d'une meilleure navigation? et une case au bout "Réparer Firefox" sur laquelle je peux cliquer )

Pierre95
 Posté le 05/07/2018 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je reviens dans 2h pour la suite et la fin

Je dois faire une course

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aide pour un ordi suuuuuuper lent
[El Magnifico]aide pour lire un rapport frst 64
Pc lent....demande d'aide pour y mettre de l'ordre!
[El Magnifico] Aide pour Cheval de Troie
[Pierre95]Un peu d'aide SVP.
[El Magnifico] Aide Pc rame brusquement
[Pierre95]Aide désinfection
[FERME POUR NON REPONSE] lien sur FB
[FERME POUR NON REPONSE] firefox dans le gestionnaire des tache
AVG rescue clé pour antivirus
Plus de sujets relatifs à [Pierre95]Quelqu''un pour me venir en aide?
 > Tous les forums > Forum Analyse de rapports et désinfection