[Trafikation]

Bonsoir Pierre, après une longue analyse je t’envoies le rapport qui suit, on retrouve le problème de Wondershare comme je l'ai mentionné au début. Concernant le dossier CEHv7 cela correspond à des modules de sécurité informatique donc à ne pas prendre en compte.

Voila le rapport ESET.txt ==> http://www.cjoint.com/c/GJwvStkRqHr

Merci

[Modérateur]

Bonsoir Pierre, après une longue analyse je t’envoies le rapport qui suit, on retrouve le problème de Wondershare comme je l'ai mentionné au début. Concernant le dossier CEHv7 cela correspond à des modules de sécurité informatique donc à ne pas prendre en compte.

Voila le rapport ESET.txt ==> http://www.cjoint.com/c/GJwvStkRqHr

Merci

.
Bonsoir

en quoi correspond ces "modules de sécurité informatique" pour vous ?
vous êtes administrateur réseau ?
étudiant en sécurité informatique ? Formation CEH ?
vous faites du pentest dans le cadre de votre profession, sur votre réseau ou le réseau de votre boite?

Pouvez vous m'en dire plus ?

[Trafikation]

Bonjour,

Je suis étudiant en Administration Réseaux option sécurité et ces modules correspondent en effet à une formation CEH version 7, le but est d'apprendre à se protéger des menaces comme celles listées dans le rapport ESET, ces exécutables sont distribués sous format ISO afin de travailler dans un environnement isolé avec des Machines Virtuelles, en aucun cas mon but est de m'en servir de façon malhonnête.

Merci.

[Pierre95]

Bonjour Trafikation,

Je vais tenir compte de ta remarque sur CHEV7 et le correctif n'y touchera pas.
Par contre, je vais y ajouter les restes de Wondershare qui apparaissent dans ZHPDiag.
Excuses moi pour cela , j'avais complètement blié pour Wondershare).
Ce qui reste des détections d'ESET, je vais te faire vérifier certaines par Virus Total.
Je regardes ça et reviens vers toi
Pierre

[Modérateur]

Bonjour Trafikation

OK.

Ne m'en voulez pas pour cet interrogatoire

Bonne formation et bonne continuation.

@ Pierre

vous ne touchez pas à ces fichiers s'il vous plait.

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[Pierre95]

Modérateur,
Pour une fois, j'ai été plus rapide que toi et je lui ai répondu que je n'y toucherai pas

[Trafikation]

Bonjour à vous,

Modérateur il n'y a pas de soucis je suis sur votre Forum et je me plie à votre politique, il est normal de ne pas cautionner d'apprendre à infecter ou hacker surtout sur un site où l'on aide à retirer ce genre d'infections.

Pierre pas de problème mais c'est vrai qu'il reste des traces de ce programme que j'avais pas réussi à désinstaller (seulement enlever arrêter le service), je reste à l'écoute de vos prochaines instructions.

Merci pour votre aide.

[Pierre95]

Avant de les supprimer,on va en tester certaines par Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

[Trafikation]

Voila le rapport FRST ==> http://www.cjoint.com/c/GJxiXGJpvwV

Une question, ces lignes de commandes nous servent à fermer les processus comme indiqué plus haut, mais n'y a t-il pas un risque qu'ils s’exécutent à nouveau ?

Merci.

[Pierre95]

Traffik,

Pour répondre à ta dernière question:
La deuxième ligne CloseProcess est mise pour tuer tous les process en cours sur le PC pour que l'execution des lignes suivantes soient facilitée, c'est à dire la supprssion des clés, des fichiers, dossiers, des pilotes, etc.. que sont les instructions qsuivantes

Tu vas passer ce correctif, pour supprimer, ce qu'a trouvé ESET sauf bien sur ce qui a été convenu.
J'y ai ajouté les restes de Wondershare.
A la fin de la désinfection, tu peux, si tu es d'accord, optimiser les performances de ton PC au vu de ta capture d'écran dans ton 1er post.
Avec ton accord, ce sera mon collègue: El Magnifico qui prendra le relais.

On finalise pour la désinfection

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport




3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner, JRT,Zoek, TFC, et leurs rapports
Tu peux désinstaller via le panneau de config Roguekiller, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/affich ... s-7-vista/

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.





Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre