× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 cheval de troie Fake AVSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]
gene49
  Posté le 27/05/2016 @ 08:06 
Aller en bas de la page 
Petite astucienne

Bonjour

Depuis hier j'ai un cheval de troie dans asus web storage. (j'ai payé un hébergement d'un an)

J'ai 2 ordis portables asus, un avec Windows 7 le second avec wondows 8.1

Mon antivirus AVG gratuit fonctionne, mais le cheval de troie revient toujours; Il s'agit de Fake AV.

Comment m'en débarrasser car il a infecté mes 2 ordis ?

Merci beaucoup de votre aide

Publicité
poussebois
 Posté le 27/05/2016 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si tu pense que tes PC sont infectés :

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

gene49
 Posté le 27/05/2016 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup poussebois

voilà les rapports demandés pour le portable asus Windows 7 64bits Edition familiale.

http://www.cjoint.com/c/FEBm5yOB2Ni

http://www.cjoint.com/c/FEBm6dXw5ai

http://www.cjoint.com/c/FEBm63UXFVi

http://www.cjoint.com/c/FEBm7Ca3JEi

Voici les rapports pour le portable asuz Windows 8.1

http://www.cjoint.com/c/FEBnd4OeiYi

http://www.cjoint.com/c/FEBneuVrB5i

http://www.cjoint.com/c/FEBneSC2Kki

http://www.cjoint.com/c/FEBnfre2JFi

E, vous remerciant d' avance pour votre aide.

A bientôt



Modifié par gene49 le 27/05/2016 15:07
poussebois
 Posté le 27/05/2016 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Tes 2 PCs sont, en effet, infectés.

Je ne suis pas habilité à désinfecter les PCs tiers.

Aussi, comme je te l'ai dit : attend qu'un membre du Groupe Sécurité te prenne en charge.

gene49
 Posté le 27/05/2016 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup poussebois

je vais attendre tranquillement pas de soucis.

A bientôt

Anonyme
 Posté le 27/05/2016 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir gene49 et bienvenue sur PCA.

Le 1 er rapport ZHPDiag que tu as laissé aujourd'hui à 14 h 52 concernant ton Windows 7 - Home Premium - 64 Bits : Voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (10) - 0s

http://www.nicolascoolman.fr/?p=263 =>PUP.Optional.Wajam

http://www.nicolascoolman.info/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime

http://www.nicolascoolman.fr/?p=731 =>Toolbar.Forumer

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader

http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.UpToDown

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.DriverWhiz

http://www.nicolascoolman.fr/?p=273 =>.Superfluous.DeltaSearch

http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask

http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock

Aussi si tu veux être prise en charge par un helper du Groupe Sécurité tu dois enlever tes P2P signe de vecteurs d'infections ( Toujours pour ton PC Windows 7 - Home Premium - 64 Bits) :

HKLM\SOFTWARE\Wow6432Node\Pando Networks

HKCU\SOFTWARE\Pando Networks

O43 - CFD: 05/07/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pando

O43 - CFD: 24/01/2015 - [] D -- C:\Users\Utilisateur\AppData\Local\Pando

O53 - SMSR:HKLM\...\startupreg\Pando [Key] . (.Pando Networks - pando.) -- C:\Program Files (x86)\Pando Networks\Pando\Pando.exe

Voilà déjà pour ton 1er pc (Windows 7 - Home Premium - 64 Bits).

Le 2ème rapport ZHPDiag concernant Windows 8.1 - 64 Bits, voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (3) - 0s

http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime

http://www.nicolascoolman.info/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.WinThruster

Pas de P2P, ni de cracks, ni de keygens = .

Bonne soirée à toi.

gene49
 Posté le 28/05/2016 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Ardennaise et merci de ton message.

J'avoue ne pas comprendre grand chose.

Tu me dis :

Aussi si tu veux être prise en charge par un helper du Groupe Sécurité tu dois enlever tes P2P signe de vecteurs d'infections ( Toujours pour ton PC Windows 7 - Home Premium - 64 Bits)

Peux-tu me dire de quoi il s'agit , je ne me souviens pas avoir installé des p2p. (asus web storage en fait-il partie ?)

Merci encore

liza33
 Posté le 28/05/2016 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gene49,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc..

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

On va commencer d'abord par le 1er pc (W7) et, une fois désinfecté on fera le second (W8.1) afin de ne pas se mélanger les pinceaux

J'examine les rapports du 1er pc et je reviens

gene49
 Posté le 28/05/2016 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup Joseph de ton aide

Je suis là à partir de 14h et tout l'après midi, si ça te convient.

Publicité
liza33
 Posté le 28/05/2016 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui je serais à part le temps d'aller faire les courses

Pour commencer tu vas supprimer via le Panneau de configuration les 3 ,logiciels suivants

  • Pando Networks
  • Google Update Helper
  • QuickTime 7

Maintenant, on attaque la désinfection

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

N'oublie pas de réactiver ton antivirus.

gene49
 Posté le 28/05/2016 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Les 3 logiciels sont supprimés

l'antivirus est désactivé et je fais le scan avec ZHPdiag

dès que c'est fait je t'envoie le rapport

gene49
 Posté le 28/05/2016 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport

http://www.cjoint.com/c/FECmhSQxgri

Merci

Pierre95
 Posté le 28/05/2016 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gene49,

Désolé pour cette courte incruste

Liza33 te demande un scan ZHPCLEANER et pas un ZHPDiag

C'est pas la même chose et la même couleur!!

Pierre



Modifié par Pierre95 le 28/05/2016 14:15
gene49
 Posté le 28/05/2016 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rho... mince ! merci Pierre, tu as bien fait pour l'incruste LOL

je refais de suite

gene49
 Posté le 28/05/2016 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le bon rapport désolée

http://www.cjoint.com/c/FECni2WFS5i

liza33
 Posté le 28/05/2016 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est Ok pour ZHPCleaner

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



gene49
 Posté le 28/05/2016 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup

voilà le rapport http://www.cjoint.com/c/FECpltY0Dgi

Publicité
liza33
 Posté le 28/05/2016 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ne donne rien, essaye de l'ouvrir pour voir

Tu le trouveras ici : C:\AdwCleaner\AdwCleaner[S1].txt, reposte le merci

gene49
 Posté le 28/05/2016 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolée je me suis trompée de fichier

http://www.cjoint.com/c/FECpG3NMSBi

Merci

liza33
 Posté le 28/05/2016 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne sois pas désolée, cela peut arriver

Maintenant tu vas nettoyer ce qu'à trouvé ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

N'oublie pas de réactiver ton antivirus.





gene49
 Posté le 28/05/2016 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport

http://www.cjoint.com/c/FECq3XXUq6i

après avoir démarré la personnalisation de mon bureau avait disparu.

Merci.

liza33
 Posté le 28/05/2016 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai demandé de nettoyer avec ZHPCleaner, toi tu poste le rapport de AdwCleaner

En attente du rapport nettoyage de ZHPCLeaner

gene49
 Posté le 28/05/2016 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Me suis emmêlé les pinceaux , on a eu un gros orage et j'ai voulu envoyer le rapport avant de fermer

voilà le bon rapport

http://www.cjoint.com/c/FECs0nZjRDA

Merci

L'orage revient, je vais fermer pour ce soir.

A bientôt

liza33
 Posté le 29/05/2016 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gene49,

Tu n'a pas posté le bon rapport, tu as posté le rapport de scan alors que je demande le rapport de nettoyage

gene49
 Posté le 29/05/2016 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Joseph

Le rapport de nettoyage n'est pas sur le bureau. J'ai eu un problème après le redémarrage, peut être du à l'orage, le bureau a été chamboulé.

IL est peut être dans un dossier ?

Vraiment navrée de t'embêter avec ça.



Modifié par gene49 le 29/05/2016 09:50
liza33
 Posté le 29/05/2016 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu ne m'embête pas du tout

Je suppose que tu as effectué le nettoyage, confirme le moi

Maintenant, tu vas supprimer ce qu'à trouvé AdwCleaner

  • Relance AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, clique sur Nettoyer.

    image
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt


Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
28,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 28,99 €
Valable jusqu'au 08 Août

Amazon fait une promotion sur la carte mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 28,99 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s.


> Voir l'offre
16,24 €Clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 16,24 €
Valable jusqu'au 13 Août

Amazon propose la clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 16,24 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0). La livraison est gratuite.


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 15 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité