> Tous les forums > Forum Analyse de rapports et désinfection
 piratage PC probablement infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mijean50
  Posté le 21/10/2019 @ 11:14 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon voisin m'a confié son PC pensant que celui ci est probablement infecté

la semaine dernière, un écran blanc précisant que son pc est infecté de virus avec un numéro de tél. a appeler

mon voisin a appelé ce numéro, la plateforme à pris la main et après 10mn lui demandé 140€ pour continuer

heureusement il n'a rien versé!!!

Depuis impossible de se connecter à Chrome ou Mozilla seul IE reste connecté

est-ce quelqu'un du GS peut vérifier si son pc est infecté?

après avoir désactivé son AVG antivirus j'ai lancé ZHPDiag et arrêt après 1mn avec ceci

ci dessous les rapports FRST

https://www.cjoint.com/c/IJvjlqKVVL2

https://www.cjoint.com/c/IJvjl6miLd2

https://www.cjoint.com/c/IJvjmQk5Wf2

merci pour votre aide

Publicité
El Magnifico
 Posté le 21/10/2019 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire une restauration à une date antérieure à la prise en main.

mijean50
 Posté le 21/10/2019 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

impossible de faire une restauration

j'ai essayé les 2 restaurations disponibles

ci dessous les captures

El Magnifico
 Posté le 21/10/2019 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien sûr pas de sauvegarde sur un disque externe ?

Pas d' infection majeure, mais la machine aurait besoin d' un bon nettoyage, je vois des traces de AVG, Avast, McAfee......avec W10 un seul antivirus nécessaire celui de Windows défender !

Désinstallez tous les programmes inutiles et AVG avec => https://www.avg.com/fr-fr/avg-remover

Avec ZHPDiag décochez Product Update dans les Options, donnez moi le résultat

mijean50
 Posté le 21/10/2019 à 13:54  

Message supprimé par la modération

Motif : Doublon

mijean50
 Posté le 21/10/2019 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai désinstallé AVG complètement

relancé ZHPDiag mais ds ma liste je n'ai pas Product Update j'ai seulement Product Upgrade (qui ressemble) que j'ai décoché mais le résultat est identique

El Magnifico
 Posté le 21/10/2019 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah zut , j' ai fait une erreur de syntaxe vous avez corrigé le tir . mais le résultat est identique

Vous allez essayé ceci

Supprimez tout ce qui concerne ZHPdiag et ZHPCleaner et fichiers

puis : Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Enfin retelechargez ZHPDiag.

mijean50
 Posté le 21/10/2019 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

idem j'ai le même message après 4% de téléchargement sur ZHPdiag

sur l'ancien ZHPdiag j'ai seulement fait clic droit/supprimer il n'était pas ds les programmes

j'ai fais un redémarrer

et Touches Windowsimage + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

un écran furtif est apparu

retélécharger ZHPDiag et résultat

El Magnifico
 Posté le 21/10/2019 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon là , il faut que je vois avec le concepteur du programme

En attendant, on va poursuivre

Suivre cette procédure sauf ZHPCleaner qui ne fonctionnera pas non plus

Avant tout désactivez l' antivirus, ces outils sont propres.

Cliquez ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Publicité
mijean50
 Posté le 21/10/2019 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 21/10/2019 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

............suite

Pouvez vous télécharger la nouvelle version de ZHPDiag et refaire un essai. Merci

mijean50
 Posté le 21/10/2019 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non tjrs pareil bloqué à 5%

El Magnifico
 Posté le 21/10/2019 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est la même version 151.

Il n' y a pas la version 152 de dispo ?

Je vais le télécharger sur ma machine pour vérifier

El Magnifico
 Posté le 21/10/2019 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

..............suite

la version 152 est disponible seulement avec ZHPCleaner, je vois ça avec Nicolas Coolman pour ZHPDiag

mijean50
 Posté le 21/10/2019 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non tjrs pareil bloqué à 5%

El Magnifico
 Posté le 21/10/2019 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est toujours la version 151 => voir en bas de l' interface.

Essayez de télécharger avec un autre navigateur



Modifié par El Magnifico le 21/10/2019 20:49
mijean50
 Posté le 21/10/2019 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

malheureusement les 2 autres navigateurs Mozilla et Chrome ne fonctionne pas

ci dessous les messages reçus lors des connexions

Chrome

et pour Mozilla

j'ai également essayer en portable c.à.d. télécharger ZHPdiag d'un autre pc sur une clé et le copier sur ce pc idem ???????

Publicité
El Magnifico
 Posté le 21/10/2019 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va laisser tomber ZHP pour le moment

Refaire un scan avec FRST postez les 3 rapports

mijean50
 Posté le 21/10/2019 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
mijean50
 Posté le 21/10/2019 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ma version Windows 10 n'est pas à jour je suis en 1803 y-a-t-il une incidence?

El Magnifico
 Posté le 21/10/2019 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, j' avais vu la version de mars2018, mais pas d' incidence puisque l' on nettoie encore des machines avec cette version sans probléme.

Souhaitez vous installer la version 1903 maintenant ?

mijean50
 Posté le 21/10/2019 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui je peux la lancer maintenant

je suis ce lien?

mijean50
 Posté le 21/10/2019 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il doit y avoir une m.... dans cette machine

ci dessous la mise à jour annulé

El Magnifico
 Posté le 22/10/2019 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Windows doit etre cassé, on va essayer de réparer et de nettoyer. Mais je pense qu' ensuite il faudra réinstaller W10 en passant par un formatage.

Pour commencer faire un CHKDSK

chkdsk c: /f /r


· Démarrer > Accessoires > Invite de commandes > Cliquez Droit sur invite de commandes et choisissez "exécuter en tant qu'administrateur" <= très important.

· Lancez l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris : chkdsk X: /f /r , Remplacez X par la lettre du disque, puis validez par [Enter]

      • La commande /f corrige automatiquement les erreurs rencontrées


    • La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles



· Un message vous informera que cette commande ne peut être exécutée car le disque est en "application", c'est normal ; il sera proposé d'effectuer chkdsk au prochain redémarrage :

=> tapez « O » pour accepter, puis validez et redémarrez le PC : chkdsk s'exécutera automatiquement.

· Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer

· Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows


Resultat de la réparation

. Téléchargez => Report_CHDSK.exe de Laddy sur ton bureau

Double-Clic dessus pour l'exécuter.

Le rapport va s'ouvrir dans le bloc-note.

Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur le bureau.

Postez-le dans la prochaine réponse.

mijean50
 Posté le 22/10/2019 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico

Excuse moi pour la réponse tardive mais aujourd'hui je travaille

j'ai lancé le chkdsk et après un redémarrage le scan s'exécute mais depuis 13 h je suis bloqué à 10%

ci dessous l'écran qui scan tjrs

je vais attendre ce soir et si je suis encore à 10% je vais peut-être forcer l’arrêt!!

qu'en pensez-vous?

El Magnifico
 Posté le 22/10/2019 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il se peut que le disque soit en mal en point , laissez le tourner.

Si jamais vous stoppez, faites derriére un contrôle du disque dur

Telechargez Crystaldiskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

      Etirer vers le bas de façon a voir la fenetre entierement.

    Postez une capture de l’image obtenue.


Demo animée ICI

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Pc probablement infecté
[El Magnifico] PC probablement infecté [RESOLU]
Pc Infecté par Trojan.GenericKD.3248214
[Pierre95]PC infecté
[Pierre95]Pc infécté ou pas
[El Magnifico]pc problement infecté
pc infecté
Pc infecté ?
[G225] pc infecté
PC lent peut être infecté ?
Plus de sujets relatifs à piratage PC probablement infecté
 > Tous les forums > Forum Analyse de rapports et désinfection