× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 pc infecte malware hack tool agentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
IVANOE
  Posté le 25/05/2020 @ 20:46 
Aller en bas de la page 
Petit astucien

hello helper

en cherchant des pilotes pour ma web cam j'ai téléchargé plusieurs logiciels de mise à jour de pilotes ; malheureusement plusieurs d'entre eux en ont profité pour infecter le pc ; j'ai fait un rapide scan avec malware byte : 14 menaces dont adware install core et hack tool agent nirsoft ainsi que pup optional conduit ; je sais que j'aurais pas dû mais bon voilà parfois on agit en mode rapide...

je fais celà plus proprement aujourd'hui : je joins le ZHD suite

en vous remerciant je poste FRST ensuite

https://www.cjoint.com/c/JEzsMwrTiWl

ivanoe

Publicité
did80
 Posté le 25/05/2020 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dans l'attente des autres rapports

IVANOE
 Posté le 25/05/2020 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

helper

https://www.cjoint.com/c/JEztmektnKl

dossier trop lours obligé de scinder...

IVANOE
 Posté le 25/05/2020 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
IVANOE
 Posté le 25/05/2020 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 25/05/2020 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copie le script suivant

Script ZHPFix

EmptyCLSID

EmptyFlash

Emptytemp

HKU\S-1-5-21-3824958484-2069351139-209342545-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

HKCU\Software\Lavasoft\Web Companion

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion

HKLM\SOFTWARE\Lavasoft\Web Companion

C:\Users\yves\AppData\Roaming\Mozilla\FireFox\Profiles\2auoa59h.default-1552346326434\Pref.js

COlle le script bouton1

Lance le nettoyage bouton2

puis tu générés le script

héberge moi le rapport sur cjoint

@+

IVANOE
 Posté le 25/05/2020 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voci lerapport après le correctif appliqué

thank's all

https://www.cjoint.com/c/JEzuMaolO7l

did80
 Posté le 26/05/2020 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ivanoe

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-3824958484-2069351139-209342545-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize

C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-3824958484-2069351139-209342545-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

S3 ohci1394; \SystemRoot\System32\drivers\ohci1394.sys [X]

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

EndRegedit:

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ didier

IVANOE
 Posté le 26/05/2020 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

didier helper

voici le rapport corrigé

https://www.cjoint.com/c/JEArU5U64Fl

mercii à toit

Publicité
did80
 Posté le 26/05/2020 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

IVANOE
 Posté le 26/05/2020 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

helper ' s didier

https://www.cjoint.com/c/JEAtxdV7Znl

et voilà ZHD cleaner peut être utilisé comme ccleaneer ??

Ivanoe

did80
 Posté le 26/05/2020 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance le scan

puis clique sur Nettoyer

pour supprimer les infections

héberge le rapport

ps ccleaner est juste un nettoyeur

IVANOE
 Posté le 26/05/2020 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le nettoyage///.....

https://www.cjoint.com/c/JEAu2BpX05l

did80
 Posté le 27/05/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ivanoe

ceci maintenant

ta version malwarebytes date du siècle dernier

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier

IVANOE
 Posté le 27/05/2020 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

didier

oui c'est vrai que je n'ai pas pensé à réactualiser malware que.... je dois avoir depuis 2017.

Bon voilà l'analyse j'ai mis en quarantaine en attendant tes consignes

https://www.cjoint.com/c/JEBvG5MH1Pl

bonne soirée

ivanoe

did80
 Posté le 28/05/2020 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut ivanoe

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

didier

IVANOE
 Posté le 28/05/2020 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

didier

oui quand même !! je l'avais nettoyé ensuite mais bon je suis à la ligne prêt les consignes on ne sait jamais

voilà le rapport de ce jour

https://www.cjoint.com/c/JECsfRGsCKl

a ++

Publicité
did80
 Posté le 28/05/2020 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ivanoe

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Didier

IVANOE
 Posté le 28/05/2020 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà didier

https://diag.adlice.com/report.php?id=db153fa528271ab12127e2325d16120a

j'ai rien fait de plus pour l'instant

ivanoe

did80
 Posté le 29/05/2020 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rien de méchant

comment va le pc?

IVANOE
 Posté le 29/05/2020 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

didier tout fonctionne bien, pas de problème

je crois que c'est tout bon

mercii

ivanoe

did80
 Posté le 29/05/2020 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci alors

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport[color=red] kprm-aaaammjj.txt[/color] se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

IVANOE
 Posté le 29/05/2020 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/JEDsLGHCgAl

c'est bien effacer dans 7 jours les quarantaine qu'il fallait cocher

merci didier

did80
 Posté le 29/05/2020 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui tout a fait

bonne continuation

didier

IVANOE
 Posté le 03/06/2020 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

didier

une petite absence

ok

merci pour tout

ivanoe

did80
 Posté le 04/06/2020 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonne suite

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Microsoft Flight Simulator à 54,99 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur le tout nouveau Microsoft Flight Simulator sur PC qui passe à 54,99 € livré gratuitement au lieu de 69,99 €. La boite contient les 10 DVD du jeu.


> Voir l'offre
29,99 €51 Worldwide Games sur Switch à 29,99 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur le jeu Switch 51 Worldwide Games qui passe à 29,99 € livré gratuitement au lieu de 40 €. Echecs, dominos, fléchettes, poker, bowling, solitaire, mah-jong, … les plus grands jeux classiques du monde entier se donnent rendez-vous votre Nintendo switch avec 51 worldwide games !


> Voir l'offre
799,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1660 Ti) à 799,99 € (odr)
Valable jusqu'au 24 Novembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 15-3590 qui passe à 899,99 € alors qu'on le trouve ailleurs à partir de 1199 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 799,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1660 Ti 6 Go. Le tout tourne sous Windows 10. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre

Sujets relatifs
[did80]Mon PC est infecté
[Fill] PC Infecté
[did80]PC Infecté
[El Magnifico]PC infecté prbablement!!!
[El Magnifico]PC probablement infecté
[El Magnifico]PC infecté??
[G225] pc probablement infecté
PC probablement infecté
PC probablement infecté
[El Magnifico]PC Infecté
Plus de sujets relatifs à pc infecte malware hack tool agent
 > Tous les forums > Forum Analyse de rapports et désinfection