> Tous les forums > Forum Analyse de rapports et désinfection
 [liza33]message en boucle virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
batik
  Posté le 05/03/2018 @ 11:40 
Aller en bas de la page 
Petite astucienne


Bonjour,
Un ami m'a appelé hier soir paniqué! Sur son ordinateur un message vocal passait en boucle disant qu'il avait un virus et qu'il fallait appeler un numéro pour le faire annuler. Il m'a fait écouter le message. Je lui ai dit de surtout ne rien faire d'autre et d'éteindre au plus vite son ordinateur, ce qu'il a fait avec quelques difficultés. Il me l'a apporté ce matin pour que je fasse le diagnostic avec vous. Il est sous windows8.1 64 bits et il utilise Firefox 58.0.2. J'ai lancéles procédures de détection et vous transmets les premiers rapports. Merci de votre aide

[Configuration automatique à compléter]
Windows 8.1
Firefox 58.0

Publicité
batik
 Posté le 05/03/2018 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

batik
 Posté le 05/03/2018 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

batik
 Posté le 05/03/2018 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt

batik
 Posté le 05/03/2018 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

liza33
 Posté le 05/03/2018 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour batik,

Je m'appelle Joseph et, je vais te prendre en charge

Pendant que j'examine tes rapports, tu va faire ce qui suit

  • Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

pcastuces
 Posté le 05/03/2018 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
batik
 Posté le 05/03/2018 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Joseph de bien vouloir me prendre en charge. Voici les rapports:

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\asus\atk package\atk hotkey\atkmsgctrl.exe
scanner sequence 3.AP.11.IRNAUZ
----- EOF -----
Rapport WinChk v2.0 - 05/03/2018 à 12:39
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 8.1 (64 bits) [version 6.3.9600]
Nom d'utilisateur : henri - PC-BRETIGNOLLES (Administrateur)
Exécuté depuis : D:\Docs\Bureau\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-03-04 à 19:45:02
¤ Dernière mise à jour téléchargée le 2018-03-05 à 09:51:49
¤ Dernière mise à jour installée le 2018-03-05 à 09:41:18

########## EOF - "C:\WinChk.txt" - [913 octets] ##########

En voulant consulter mon compte pcastuces sur son ordi je me suis trouvé après une mauvaise manip devant le même genre de message

C'était la même chose, sauf le numéro à appeler. J'ai fermé de suite. Faudra-t-il y revenir?

Je m'absente cet après-midi. Merci. A plus

Batik

batik
 Posté le 05/03/2018 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Me voici de retour... une bonne rando pile entre deux averses!

liza33
 Posté le 05/03/2018 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le navigateur utilisé, c'est bien Firefox ?

batik
 Posté le 05/03/2018 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui c'est bien Firefox à jour 58.0.2

Je ne comprends pas pourquoi il n'affiche pas au-dessus de la barre d'outils comme le mien

batik
 Posté le 05/03/2018 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

la barre de menus plutôt...

liza33
 Posté le 05/03/2018 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va commencer par le réinitialiser et tu me dis ce qu'il en est

https://support.mozilla.org/fr/kb/reinitialiser-firefox-restaurer-modules-parametres

batik
 Posté le 05/03/2018 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai trouvé et installé la barre de titre. Pas la même que la mienne mais on voit le renard et le titre de l'onglet

liza33
 Posté le 06/03/2018 à 08:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

As tu réinitialisé Firefox ?

Et me dire ce qu'il en est

batik
 Posté le 06/03/2018 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui voilà j'ai fait mais je ne vois pas trop ce que ça apporte mais il est sûr que ces deux alertes virus étaient avec Firefox.

Que faut-il rapporter? je vais faire un tour sur internet voir si cela se déclenche seul . Moi quand c'est arrivé, il me semble que comme j'étais dans le moteur de recherche google pour transférer les messages de PC astuces et travailler dessus pouvoir cliquer directement sur les liens CKS etc, à ce moment, la liste des sites bouge comme j'allais cliquer sur SFRmail et j'ai lancé une adresse parasite sans le vouloir. C'est je crois ce qui s'est produit. Je vais tripoter un peu.

liza33
 Posté le 06/03/2018 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maintenant pour voir si le pc est infecté, tu va refaire la procédure

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

batik
 Posté le 06/03/2018 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

batik
 Posté le 06/03/2018 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

batik
 Posté le 06/03/2018 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt

batik
 Posté le 06/03/2018 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

batik
 Posté le 06/03/2018 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

est-ce que je relance aussi CKS et WinChk?

liza33
 Posté le 06/03/2018 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

batik a écrit :

est-ce que je relance aussi CKS et WinChk?

Non, c'est inutile

J'examine les rapports et je reviens

liza33
 Posté le 06/03/2018 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On attaque la désinfection

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

batik
 Posté le 07/03/2018 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

liza33
 Posté le 07/03/2018 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour batik,

Tu va maintenant effectuer le nettoyage avec ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes

image Tu vas Nettoyer avec Zhpcleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Analyser puis patiente le temps du scan

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, coche toutes les cases et clique sur Nettoyer

    image
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt



-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
3 pour 23 produits Lego achetés = le moins cher offert
Valable jusqu'au 28 Novembre

Pour l'achat de 3 produits LEGO parmi une sélection, Amazon vous offre immédiatement le moins cher.


> Voir l'offre
29,99 €Enceinte connectée Amazon Echo Dot (4ème génération) avec assistant Alexa à 29,99 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur l'enceinte Amazon Echo Dot (4ème génération) qui passe à 29,99 € (au lieu de 59,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design.

Notez que la version avec horloge est également en promotion à 39,99 € au lieu de 69,99 €.


> Voir l'offre
GratuitUn livre audio offert sur Amazon.fr
Valable jusqu'au 04 Janvier

En vous inscrivant à l'offre d'essai gratuite du service de livres audio Audible (qui appartient à Amazon) vous pourrez télécharger gratuitement un livre audio. L'abonnement passe ensuite à 9,95 € / mois après ce mois d'essai. Notez que l'offre est résiliable à tout moment et facilement et ce, même avant la fin de l'essai gratuit. Les membres Amazon Prime bénéficient de 2 mois gratuits (2 livres audio offerts).

Vous pouvez prendre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...


> Voir l'offre

Sujets relatifs
[El Magnifico] message anti-virus
[Pierre95]5 virus trouvés par Windows et Avira
[El Magnifico] message microsoft ordi bloqué
Message pour EL Magnifico
Pc est attaqué par un virus
[El Magnifico] PC ralenti et message d'alerte d'infection
[Pierre95]message pc infecté
[Pierre95]PC très lent, virus?
[El Magnifico] message inquiétant
[Fill]virus msn.exe
Plus de sujets relatifs à [liza33]message en boucle virus
 > Tous les forums > Forum Analyse de rapports et désinfection