> Tous les forums > Forum Sécurité
 virus facebookSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Baby2b
  Posté le 13/09/2016 @ 08:30 
Aller en bas de la page 
Petite astucienne


Bonjour,

Mon PC est infecté suite à ouverture d'une vidéo envoyé par un contact qui a été piraté, plusieurs vidéos ont été envoyé de mon compte à mes contacts, avast détecte le virus winthrust exe pouvez vous m'aider svp.

[Configuration automatique à compléter]
Windows 10
Chrome 53.0.2785.101

Publicité
dany06
 Posté le 13/09/2016 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

WinThruster est souvent installé par des programmes d’installations de logiciels gratuits qui proposent de mettre en place d’autres logiciels. Ces offres sont souvent bien dissimulées et il faut généralement personnaliser l’installeur du logiciel pour refuser l’installation de ce contenu supplémentaire.

Pour info sachez que WinThruster est détecté comme étant un malware par 49 antivirus.

https://www.comment-supprimer.com/winthruster/

clbugnot
 Posté le 13/09/2016 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Baby2b

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Baby2b
 Posté le 13/09/2016 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

eset detecte des menaces qui n ont pu etre automatiquement nettoyées. je ne sais pas quelle action appliquer la menace est une variante de win32

Baby2b
 Posté le 13/09/2016 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[C2].txt

dilooo
 Posté le 14/09/2016 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut à tout le monde; Baby 2b, tu n'as pas suivi la procédure demandée par clbunot, revoici le lien:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Bonne continuation

Baby2b
 Posté le 14/09/2016 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Baby2b
 Posté le 14/09/2016 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt

Baby2b
 Posté le 14/09/2016 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

Publicité
Baby2b
 Posté le 14/09/2016 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

Anonyme
 Posté le 14/09/2016 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Baby2b,

Pour les rapports : OK

Comme je ne peux que lire le rapport ZHPDiag, voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (4) - 0s

https://www.anti-malware.top/2016/04/30/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb

https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime

https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Orphan

https://www.anti-malware.top/2016/05/02/pup-optional-boxore/ =>PUP.Optional.Boxore

Attends qu'un membre du Groupe Sécurité te prenne en charge tout en sachant qu'ils sont bénévoles, en nombre limité et qu'ils ont 1 vie privée et professionnelle.

Bonne fin de soirée à toi.

Baby2b
 Posté le 14/09/2016 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je te remercie pour ta réponse je vais attendre que quelqu un soit dispo y a pas de souci je comprend .

Bonne soirée.

Pierre95
 Posté le 15/09/2016 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Baby2b,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les.

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .

Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Ceci dit:

avast détecte le virus winthrust exe

1 - Pour y voir un peu plus clair peut tu m' envoyer un rapport de détection de AVAST sur lequel on peut voir quel est le fichier qui est détecté comme virus winthrust exe ?

2 - Je vois que tu as AVAST comme Antivirus mais tu as des restes de McAfee . Je suppose que tu ne l'utilises plus et qu'on pourra les supprimer.

3 - CKScanner(de askey127)

  • Téléchargez et enregistrez CKScanner sur le Bureau.
  • Faites un double-clic sur CKScanner.exe pour lancer le programme.
  • (Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
  • Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.
  • Postez le rapport ckfiles.txt qui est sur votre bureau

4 - Peux tu désinstaller ce programme à risque en effet Apple n'en assure plus la maintenance dans sa version Windows

QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)

dans la foulée, tu peux désinstaller ==> tu as déjà la update 101 qui est la dernière version.

Java 8 Update 92 (64-bit)

5 - ESET ON LINE

eset detecte des menaces qui n ont pu etre automatiquement nettoyées. je ne sais pas quelle action appliquer la menace est une variante de win32

Cette analyse peut être longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

Pierre



Modifié par Pierre95 le 15/09/2016 21:27
Baby2b
 Posté le 15/09/2016 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre, je m'appelle Baby et je te remercie de m'aider, voila le rapport AVAST comme tu me l'as demandé, je fais le reste et te tiens au courant.

Baby2b
 Posté le 15/09/2016 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ckfiles.txt

Pierre95
 Posté le 15/09/2016 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Baby,

Sur ta capture d'écran, je vois que les fichiers qui n'ont pas pu être scannés sont des nuisibles qui ont été neutralisés et mis dans la quarantaine soit de ZHPFix soit de ZHPCleaner.

Ils sont donc inoffensifs et je te les ferai supprimer définitivement en fin de désinfection

Tu n'as pas répondu à ma question 2

Pierre



Modifié par Pierre95 le 15/09/2016 21:10
Baby2b
 Posté le 16/09/2016 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : eset.txt

Publicité
Baby2b
 Posté le 16/09/2016 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

concernant ta question je ne me sers que d'Avast .

je te remercie

Pierre95
 Posté le 16/09/2016 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Baby,

C:\Users\baby2\Desktop\clee usb thomas\logiciel\toolkit\Microsoft_Toolkit_v2.5.2.exeune variante de MSIL/HackKMS.G application potentiellement dangereuse

Peux tu supprimer le logiciel Microsoft_Toolkit_v2.5.2.exe

Et cela pour deux raisons:

1- il est pourri car trouvé mauvais par ESET.

2 - De plus ce logiciel sert à pirater Windows.

Ceci fait, tu vas faire dans l'ordre:

1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?mswfbw8tw4

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

2 - ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ADWCLeaner en scan

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

4 - ROGUEKILLER en scan

Télécharge sur ton bureau RogueKiller ici:
  • Quitte absolument tous les travaux en cours et ferme toutes les applications.
  • Lance RogueKiller en cliquant sur son exe image
  • (clic droit Exécuter en tant qu'administrateur)
  • Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan
  • image
  • Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan
  • image
  • Le scan se déroule, patienter le temps de celui-ci
  • image
  • A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus
  • image
  • Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT
  • image
  • Le rapport s'ouvre, enregistre le sur le bureau
  • Heberge le surCjointet, poste le lien qui à été crée ici.
5 - MBAM avec suppression
  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application


  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de travailler ensemble,
Pierre


Modifié par Pierre95 le 16/09/2016 14:10
Baby2b
 Posté le 16/09/2016 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Fixlog.txt

Baby2b
 Posté le 16/09/2016 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Baby2b
 Posté le 16/09/2016 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 16/09/2016 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour ZHPCleaner et Adwcleaner

Dans l'attente de Roguekiller ==> j'ai refait cette partie car déformée et peu lisible lors de mon copié collé

Baby2b
 Posté le 16/09/2016 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 16/09/2016 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour Roguekiller

Dans l'attente de MBAM

Baby2b
 Posté le 16/09/2016 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
78,99 €SSD SanDisk Plus 1 To à 78,99 €
Valable jusqu'au 07 Décembre

Amazon propose actuellement le SSD SanDisk Plus 1 To à 78,99 €. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 110 €. 


> Voir l'offre
27,99 €Kaspersky Internet Security 2021 (3 postes, 1 an) à 27,99 €
Valable jusqu'au 08 Décembre

Amazon fait actuellement une promotion sur la version 2021 de la célèbre suite de sécurité Kaspersky. Le marchand propose ainsi Kaspersky Internet Security 2021 à 27,99 € seulement. Cette version peut être installée sur 3 appareils (PC, Mac ou Android) et bénéficie de 1 an de mises à jour. Une fois votre commande passée, la clé d'activation vous est immédiatement envoyée par email, accompagnée du lien de téléchargement. Notez que si vous avez déjà un abonnement Kaspersky Internet Security, vous pourrez utiliser la clé pour prolonger votre abonnement d'un an.


> Voir l'offre
17,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 17,99 €
Valable jusqu'au 09 Décembre

Amazon fait une superbe promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 17,99 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.

La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement. 


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité