× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Infection par virus sauwoaptainSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Mikenrion
  Posté le 22/02/2020 @ 17:34 
Aller en bas de la page 
Petit astucien

Bonjour

J'ai hérité du virus 'sauwoaptain' qui me fait des régulièrement des notifications 'via Edge'.

MBAM a mis en quarantaine quelques fichiers concernant 'audiotoaudio', mais rien concernant 'sauwoaptain'.

Comme j'ai vu sur google qu'il n'était pas facile à supprimer, je préfère faire appel à votre précieuse expertise.

Ci-joint le rapport ZHPDiag.text : https://www.cjoint.com/c/JBwqGnKujU4

Par contre je n'ai réussi en tentant 3 fois d'exécuter FRST64, il se bloque toujours pendant 'Analyse: Autres zones', puis ne répond pas!

Dans l'attente de vos instructions…

Publicité
Mikenrion
 Posté le 22/02/2020 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

PS: Je viens aussi de trouver une anomalie dans Sécurité Windows qui n'affiche plus rien!

El Magnifico
 Posté le 22/02/2020 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mikenrion

C' est uniquement avec Egge ?

Reinitialiser EDGE : ICI ou ICI

***

Puis suivre cette procédure, refaire l'opération avec MBAM avec la derniére version si ce n' était pas le cas.

https://forum.pcastuces.com/pre_nettoyage-f26s887.htm



Modifié par El Magnifico le 22/02/2020 18:44
Mikenrion
 Posté le 22/02/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico

> C'est uniquement avec Edge ?

Difficile te répondre. Je l'utilise rarement (IE par défaut), mais il semble bien que cela m'est arrivé quand je l'ai utilisé hier, et en plus ces notifications sont toutes libellées 'Sauwoaptain.com via Edge'.

Je verrais demain pour réinitialiser Edge.

Ma version de MBAM est la 4.0.4, je pense que c'est la dernière.

A+ demain.

El Magnifico
 Posté le 22/02/2020 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui la version de MBAM est bien celle ci.

As tu essayé une restauration à un point antérieure ?

Tu n' utilises pas Firefox, c' est pas mal comme navigateur .



Modifié par El Magnifico le 22/02/2020 19:26
Mikenrion
 Posté le 23/02/2020 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico

Pour info, j'ai effectivement trouvé la notification correspondante dans la liste des notifications :

Et une fois désactivée, elle ne se manifeste plus.

Si je la réactive et que j'ouvre Edge, j'ai à nouveau ces notifications:

> Tu n' utilises pas Firefox, c' est pas mal comme navigateur .

Je suis habitué à IE, il me convient jusqu'ici; rien ne m'attire dans Edge, sauf que de plus en plus certains sites semblent dire que IE dépassé. Je n'ai pas vraiment pris le temps d'essayer Firefox et beaucoup semblent avoir des soucis à gérer ses extensions. Si tu as le temps, résume-moi en deux mots les avantages significatifs que tu lui trouves.

> As tu essayé une restauration à un point antérieure ?

Non, sans doute une bonne idée à essayer; je ferai ça plus tard cette après-midi.

A bientôt

El Magnifico
 Posté le 23/02/2020 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

sauwoaptain

Tu dois pouvoir le supprimer.

J' utilisais comme toi IE, mais vraiment il était devenu tellement poussif que je l' ai laissé tomber pour Firefox, au début légérement désorienté mais on s' y fait très vite et j' en suis ravi !

Tu risques rien de le tester : https://www.mozilla.org/fr/firefox/new/

Même si tu ne l'utilises pas il est prudent de l' avoir en dépannage.

Ton MBAM, c' est la version premium ou free ?



Modifié par El Magnifico le 23/02/2020 15:14
Mikenrion
 Posté le 23/02/2020 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de restaurer correctement à un état antérieur (4 jours plus tôt), mais je vois que Sauwoaptain est toujours présent dans la liste des notifications.

> Sauwoaptain, Tu dois pouvoir le supprimer.

Comment le supprimer proprement? J'avais essayé de chercher dans l'explorateur tous les fichiers dans C incluant ce nom et de les supprimer; mais en vain, il se recrée continuellement des nouveaux fichiers.

> J' utilisais comme toi IE, mais vraiment il était devenu tellement poussif

Sur mon nouveau PC (ASUS VivoBook Pro N705FD-GC003T), IE n'est pas du tout poussif.

> Tu risques rien de le tester : https://www.mozilla.org/fr/firefox/new/

Bien sûr, je verrai ça dès que j'ai du temps libre.

> Ton MBAM, c' est la version premium ou free ?

Version free. J'ai refait une analyse qui n'a rien trouvé.

El Magnifico
 Posté le 23/02/2020 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mikenrion

Il me faut les rapports de FRST64

En attendant regarde là pour le supprimer : https://www.malekal.com/edge-supprimer-les-notifications-et-pubs/



Modifié par El Magnifico le 23/02/2020 16:50
Publicité
Mikenrion
 Posté le 23/02/2020 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comme j'ai dit plus haut: <<Par contre je n'ai réussi en tentant 3 fois d'exécuter FRST64, il se bloque toujours pendant 'Analyse: Autres zones', puis ne répond pas!>>

Je peux réessayer FRST64, mais ne faudrait-il pas aussi refaire le ZHPDiag puisque je suis revenu à un point antérieur depuis?

El Magnifico
 Posté le 23/02/2020 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, pour ZHPDiag , mais il ne me donnera pas suffisamment de détails, il me faut les rapports de FRST.

Mikenrion
 Posté le 23/02/2020 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai suivi la recommandation https://www.malekal.com/edge-supprimer-les-notifications-et-pubs/ mais sans effet: Dans Paramètres, puis Gérer de la partie Autorisations du site WEB, il n'y a aucun site autorisé à ouvrir des notifications.

> Oui, pour ZHPDiag , mais il ne me donnera pas suffisamment de détails, il me faut les rapports de FRST.

Ok, voici les rapports:

- ZHPDiag:

https://www.cjoint.com/c/JBxqzQqGQv4

- FRST64:

https://www.cjoint.com/c/JBxqBN3a8b4

https://www.cjoint.com/c/JBxqCyaadY4

https://www.cjoint.com/c/JBxqDhdnId4

Bon courage

Mikenrion
 Posté le 23/02/2020 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de réaliser que j'ai suivi l'ancienne PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION et non pas la nouvelle indiquée à la fin*; elle en diffère un petit peu, à savoir:

- Ne pas cocher les 3 dernières cases dans ZHPDiag

- Cocher aussi Liste BCD dans FRST64

J'espère que ce n'est pas trop important, sinon je les referai.

* Je suggère de placer "/!\ Cet article n'est plus à jour. Nouvelle version : …" au début plutôt qu'à la fin.

El Magnifico
 Posté le 23/02/2020 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mikenrion

Bloquez les mises à jour windows , tout au moins pendant la désinfection, afin d' éviter des conflits avec les outils

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

L' inreface se présente

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI



****************************************************************************************

      Voici un correctif avec
FRST


Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction, si celui ci couine .



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data3/JBxrlIJUTA0_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Toujours la notification ?

Mikenrion
 Posté le 23/02/2020 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mea culpa, je vois maintenant que "/!\ Cet article n'est plus à jour. Nouvelle version : …" est aussi bien plaau début!!!

Mikenrion
 Posté le 23/02/2020 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> cela peut durer un certain temps

La correction mouline depuis 20 mn, c'est normal?

Et j'ai oublié de l'exécuter en administrateur, c'est grave docteur?

El Magnifico
 Posté le 23/02/2020 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas normal

Arrete le regarde s'il y a un rapport, tu postes.

Tu as bien arreté le service des mises à jour ?

Si oui, refaire en mode admin.

Publicité
Mikenrion
 Posté le 23/02/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ca fait maintenant une demi heure, il y a comme un souci, non...

Mikenrion
 Posté le 23/02/2020 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il ne veux pas s'arrêter, mais voici le rapport:

https://www.cjoint.com/c/JBxse1RPsW4

J'avais bien bloqué le service des mises à jour

El Magnifico
 Posté le 23/02/2020 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il est trés loin d' etre complet !

garde le correctif sous le coude, on va d' abord passer ces outils:

https://forum.pcastuces.com/pre_nettoyage-f26s887.htm

Juste ZHPCleaner et ADWCleaner

Poste les 2 rapports

****

C' est depuis que vous avez telechargez Eraser ?

2020-02-18 19:09 - 2020-02-18 19:09 - 000000000 ____D C:\Users\Mich\AppData\Local\Eraser 6
2020-02-18 16:32 - 2020-02-23 15:26 - 000000000 ____D C:\Program Files\Eraser
18-02-2020 16:32:48 Installed Eraser 6.2.0.2979

******

Ouvrir Edge cliquer sur les trois points en haut à droite puis ==>Paramètres==>Avancé==>Autorisations du site web==>Gérer les autorisations
Supprimer les sites responsables de ces notifications.

Réinitialiser et réparer Internet Explorer ICI commencer à la Méthode 2 .

*****



Modifié par El Magnifico le 23/02/2020 21:05
Mikenrion
 Posté le 23/02/2020 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, merci; devant décrocher je ferai ça demain.

Bonne soirée

El Magnifico
 Posté le 23/02/2020 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, à demain



Modifié par El Magnifico le 23/02/2020 21:04
Mikenrion
 Posté le 24/02/2020 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico

> C' est depuis que vous* avez telechargez Eraser ?

* On peut se tutoyer

Oui, le 18/2, après avoir créé un point de restauration, j'ai installé eraser (pour voir comment ça marche); mais (si je me souviens bien) j'avais déjà téléchargé sur D son installer longtemps avant.

Je suis sûr d'avoir remarqué ces notifications au moins à partir du 21/2, mais peut-être elles ont en fait commencé vers le 18 ou 19/2.

Le nettoyage ZHPCleaner s'est bien passé:

https://www.cjoint.com/c/JBykGWEBDr4

https://www.cjoint.com/c/JBykHG4SJ54

Ensuite je ne comprends pas ce qui se passe avec Adwcleaner: J'ai téléchargé "adwcleaner-8-0-1.exe" sur le site de l'éditeur et quand je l'ouvre je me retrouve avec MBAM!



Modifié par Mikenrion le 24/02/2020 11:56
Mikenrion
 Posté le 24/02/2020 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est bon en le téléchargeant sur PCA; je continue

Mikenrion
 Posté le 24/02/2020 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien



Et voici le rapport ZHPCleaner:

https://www.cjoint.com/c/JBylsd3N8O4

Mikenrion
 Posté le 24/02/2020 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> Ouvrir Edge cliquer sur les trois points en haut à droite puis ==>Paramètres==>Avancé==>Autorisations du site web==>Gérer les autorisations
Il n'y a aucun site responsable de notifications.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €SSD PNY CS900 240 Go à 29,99 €
Valable jusqu'au 26 Septembre

Amazon fait une promotion sur le SSD PNY CS900 240 Go qui passe à 29,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
17,99 €Détecteur de rayonnement électromagnétique Tacklife à 17,99 € (via coupon)
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le détecteur de rayonnement électromagnétique  Tacklife à 13,99 € grâce à un coupon de réduction à activer sur la page du produit et le code promo FAUC4JEF à saisir sur la page de paiement. Ce compteur vous permettra de mesurer autour de vous les champs électriques, les champs électromagnétiques et la température (téléphone, microonde, antenne, ...


> Voir l'offre
122,57 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 122,57 € livré
Valable jusqu'au 25 Septembre

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 117,92 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 122,57 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[El Magnifico]Infection probable par avguirna
[Pierre95]Infection par PUP.Optional.OpenCandy + Generic.Malware/Suspicious
Menace infection virus
Fichiers WAV par centaines infection ?
[Pierre95]5 virus trouvés par Windows et Avira
Pc est attaqué par un virus
[Liza33]Infection "virus Advertising-Support.com". Demande de désinfect
[El Magnifico] Mon pc est attaquè par un virus
[El Magnifico] Virus ou pas ?
[El Magnifico]Infection avérée
Plus de sujets relatifs à [El Magnifico]Infection par virus sauwoaptain
 > Tous les forums > Forum Analyse de rapports et désinfection