> Tous les forums > Forum Sécurité
 cheval de troie Fake AVSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]
gene49
  Posté le 27/05/2016 @ 08:06 
Aller en bas de la page 
Petite astucienne

Bonjour

Depuis hier j'ai un cheval de troie dans asus web storage. (j'ai payé un hébergement d'un an)

J'ai 2 ordis portables asus, un avec Windows 7 le second avec wondows 8.1

Mon antivirus AVG gratuit fonctionne, mais le cheval de troie revient toujours; Il s'agit de Fake AV.

Comment m'en débarrasser car il a infecté mes 2 ordis ?

Merci beaucoup de votre aide

Publicité
poussebois
 Posté le 27/05/2016 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Si tu pense que tes PC sont infectés :

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

gene49
 Posté le 27/05/2016 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup poussebois

voilà les rapports demandés pour le portable asus Windows 7 64bits Edition familiale.

http://www.cjoint.com/c/FEBm5yOB2Ni

http://www.cjoint.com/c/FEBm6dXw5ai

http://www.cjoint.com/c/FEBm63UXFVi

http://www.cjoint.com/c/FEBm7Ca3JEi

Voici les rapports pour le portable asuz Windows 8.1

http://www.cjoint.com/c/FEBnd4OeiYi

http://www.cjoint.com/c/FEBneuVrB5i

http://www.cjoint.com/c/FEBneSC2Kki

http://www.cjoint.com/c/FEBnfre2JFi

E, vous remerciant d' avance pour votre aide.

A bientôt



Modifié par gene49 le 27/05/2016 15:07
poussebois
 Posté le 27/05/2016 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

,

Tes 2 PCs sont, en effet, infectés.

Je ne suis pas habilité à désinfecter les PCs tiers.

Aussi, comme je te l'ai dit : attend qu'un membre du Groupe Sécurité te prenne en charge.

gene49
 Posté le 27/05/2016 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup poussebois

je vais attendre tranquillement pas de soucis.

A bientôt

Anonyme
 Posté le 27/05/2016 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir gene49 et bienvenue sur PCA.

Le 1 er rapport ZHPDiag que tu as laissé aujourd'hui à 14 h 52 concernant ton Windows 7 - Home Premium - 64 Bits : Voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (10) - 0s

http://www.nicolascoolman.fr/?p=263 =>PUP.Optional.Wajam

http://www.nicolascoolman.info/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime

http://www.nicolascoolman.fr/?p=731 =>Toolbar.Forumer

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader

http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.UpToDown

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.DriverWhiz

http://www.nicolascoolman.fr/?p=273 =>.Superfluous.DeltaSearch

http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask

http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock

Aussi si tu veux être prise en charge par un helper du Groupe Sécurité tu dois enlever tes P2P signe de vecteurs d'infections ( Toujours pour ton PC Windows 7 - Home Premium - 64 Bits) :

HKLM\SOFTWARE\Wow6432Node\Pando Networks

HKCU\SOFTWARE\Pando Networks

O43 - CFD: 05/07/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pando

O43 - CFD: 24/01/2015 - [] D -- C:\Users\Utilisateur\AppData\Local\Pando

O53 - SMSR:HKLM\...\startupreg\Pando [Key] . (.Pando Networks - pando.) -- C:\Program Files (x86)\Pando Networks\Pando\Pando.exe

Voilà déjà pour ton 1er pc (Windows 7 - Home Premium - 64 Bits).

Le 2ème rapport ZHPDiag concernant Windows 8.1 - 64 Bits, voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (3) - 0s

http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime

http://www.nicolascoolman.info/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.WinThruster

Pas de P2P, ni de cracks, ni de keygens = .

Bonne soirée à toi.

gene49
 Posté le 28/05/2016 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Ardennaise et merci de ton message.

J'avoue ne pas comprendre grand chose.

Tu me dis :

Aussi si tu veux être prise en charge par un helper du Groupe Sécurité tu dois enlever tes P2P signe de vecteurs d'infections ( Toujours pour ton PC Windows 7 - Home Premium - 64 Bits)

Peux-tu me dire de quoi il s'agit , je ne me souviens pas avoir installé des p2p. (asus web storage en fait-il partie ?)

Merci encore

liza33
 Posté le 28/05/2016 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gene49,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc..

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

On va commencer d'abord par le 1er pc (W7) et, une fois désinfecté on fera le second (W8.1) afin de ne pas se mélanger les pinceaux

J'examine les rapports du 1er pc et je reviens

gene49
 Posté le 28/05/2016 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup Joseph de ton aide

Je suis là à partir de 14h et tout l'après midi, si ça te convient.

liza33
 Posté le 28/05/2016 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui je serais à part le temps d'aller faire les courses

Pour commencer tu vas supprimer via le Panneau de configuration les 3 ,logiciels suivants

  • Pando Networks
  • Google Update Helper
  • QuickTime 7

Maintenant, on attaque la désinfection

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

N'oublie pas de réactiver ton antivirus.

gene49
 Posté le 28/05/2016 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Les 3 logiciels sont supprimés

l'antivirus est désactivé et je fais le scan avec ZHPdiag

dès que c'est fait je t'envoie le rapport

gene49
 Posté le 28/05/2016 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport

http://www.cjoint.com/c/FECmhSQxgri

Merci

Pierre95
 Posté le 28/05/2016 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gene49,

Désolé pour cette courte incruste

Liza33 te demande un scan ZHPCLEANER et pas un ZHPDiag

C'est pas la même chose et la même couleur!!

Pierre



Modifié par Pierre95 le 28/05/2016 14:15
gene49
 Posté le 28/05/2016 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rho... mince ! merci Pierre, tu as bien fait pour l'incruste LOL

je refais de suite

gene49
 Posté le 28/05/2016 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le bon rapport désolée

http://www.cjoint.com/c/FECni2WFS5i

liza33
 Posté le 28/05/2016 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est Ok pour ZHPCleaner

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



gene49
 Posté le 28/05/2016 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup

voilà le rapport http://www.cjoint.com/c/FECpltY0Dgi

liza33
 Posté le 28/05/2016 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ne donne rien, essaye de l'ouvrir pour voir

Tu le trouveras ici : C:\AdwCleaner\AdwCleaner[S1].txt, reposte le merci

gene49
 Posté le 28/05/2016 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolée je me suis trompée de fichier

http://www.cjoint.com/c/FECpG3NMSBi

Merci

liza33
 Posté le 28/05/2016 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne sois pas désolée, cela peut arriver

Maintenant tu vas nettoyer ce qu'à trouvé ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

N'oublie pas de réactiver ton antivirus.





gene49
 Posté le 28/05/2016 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport

http://www.cjoint.com/c/FECq3XXUq6i

après avoir démarré la personnalisation de mon bureau avait disparu.

Merci.

liza33
 Posté le 28/05/2016 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai demandé de nettoyer avec ZHPCleaner, toi tu poste le rapport de AdwCleaner

En attente du rapport nettoyage de ZHPCLeaner

gene49
 Posté le 28/05/2016 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Me suis emmêlé les pinceaux , on a eu un gros orage et j'ai voulu envoyer le rapport avant de fermer

voilà le bon rapport

http://www.cjoint.com/c/FECs0nZjRDA

Merci

L'orage revient, je vais fermer pour ce soir.

A bientôt

liza33
 Posté le 29/05/2016 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gene49,

Tu n'a pas posté le bon rapport, tu as posté le rapport de scan alors que je demande le rapport de nettoyage

gene49
 Posté le 29/05/2016 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Joseph

Le rapport de nettoyage n'est pas sur le bureau. J'ai eu un problème après le redémarrage, peut être du à l'orage, le bureau a été chamboulé.

IL est peut être dans un dossier ?

Vraiment navrée de t'embêter avec ça.



Modifié par gene49 le 29/05/2016 09:50
liza33
 Posté le 29/05/2016 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu ne m'embête pas du tout

Je suppose que tu as effectué le nettoyage, confirme le moi

Maintenant, tu vas supprimer ce qu'à trouvé AdwCleaner

  • Relance AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, clique sur Nettoyer.

    image
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt


Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
128,99 €SSD Crucial P5 Plus 1 To (3D NAND, NVMe, PCIe 4.0, M.2, 6600 Mo/s) à 128,99 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur le SSD Crucial P5 Plus 1 To (3D NAND, NVMe, PCIe 4.0, M.2) qui passe à 128,99 € livré gratuitement. On le trouve ailleurs à partir de 180 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 6600/ 3 000 Mo/s. Il est garanti 5 ans.

Cette version Plus est compatible PCIe 4.0. Vous pouvez donc aussi l'utiliser avec la console de jeux PS5.


> Voir l'offre
149,99 €Volant + pédalier Thrustmaster TMX Force Feedback pour Xbox One et PC à 149,99 €
Valable jusqu'au 27 Novembre

Cdiscount fait une promotion sur le volant + pédalier Thrustmaster TMX Force Feedback pour Xbox One et PC qui passe à 149,99 € au lieu de 199,99 €. Pour les jeux de course, le Thrustmaster TMX Force Feedback est un accessoire PC/Xbox One indispensable pour plus de réalisme. Découvrez un volant 28cm à retour de force avec angle de rotation ajustable de 270 à 900° ainsi qu'un pédalier (accélérateur, frein) avec 3 positions réglables.


> Voir l'offre
100,39 €SSD Samsung 870 EVO 1 To à 100,39 € livré
Valable jusqu'au 27 Novembre

Amazon Allemagne fait une promotion sur le SSD Samsung 870 EVO 1 To à 95,78 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France soit un total de 100,39 € livré. On le trouve ailleurs à plus de 115 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité