[dom2]

bonjour à vous, cela fait de très nombreuses années que je n'ai pas fait appel à vous. suite à mon inattention, j'ai été infecter. j'ai passé au moins 6h pour le moment à intervenir, ça va beaucoup mieux mais il reste des choses. smartscreen est verrouillé les dns sont automatiquement changés, etc.
j'ai suivi la procédure :
-----------------------------------------------------
ckfiles.txt :
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\gimp 2\share\gimp\2.0\patterns\cracked.pat
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17134.1_none_a227092418e9be66\ssh-keygen.exe
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17134.81_none_b683e3bc89a9896c\ssh-keygen.exe
scanner sequence 3.CA.11.RCNADZ
----- EOF -----
-------------------------------------------------------------
winchk.txt
Rapport WinChk v2.0 - 23/06/2018 à 21:33
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Enterprise (64 bits) [version 10.0.17134.112]
Nom d'utilisateur : Dominique - DOMINIQUE-PC (Administrateur)
Exécuté depuis : C:\Users\Dominique\Desktop\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [879 octets] ##########
--------------------------------------------------------------
zhpdiag :
https://www.cjoint.com/c/HFxtZKkFKox
lien à telecharger car le fichier est très long

---------------------------------------------------------------------
voici les fichiers telechargés :
https://www.cjoint.com/c/HFxtRdk0mbx
https://www.cjoint.com/c/HFxtSDaK6Ox
https://www.cjoint.com/c/HFxtTFXLWnx
---------------------------

[did80]

salut dom2

tu peux refaire un zhpdiag en cochant toutes les cases


~ Unselected Options: NoFilter, MR, O82,

@+

[dom2]

merci did80 pour ta disponibilité.
voici ce que tu demande https://www.cjoint.com/c/HFyezCv5LWx
bonne journée, dom2

[did80]

salut dominique

Lance Farbar




Copies les lignes suivantes dans le cadre rouge

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Corrige et heberge le rapport fixlog

@+

[dom2]

bonjour did80,
voici le lien du fichier https://www.cjoint.com/c/HFymxwuiN6x

quand j'ai ralumé le pc à l'instant windows avait détecté pavilion.exe comme une manace. je l'avais repéré mais impossible de le retirer.
je vais éteindre le pc et redémarrer puis réaliser diag zhp pour voir.
merci pour l'aide

EDIT : le serveur dns est resté avec les valeurs que je lui avais indiqué.
zhp diag n'a trouvé aucune menace

[did80]

on continue l'auscultation

ceci stp



Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher








Scanner

puis cliques sur nettoyer






Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

[dom2]

j'ai lancé zhpcleaner trop rapidement, c'est a dire sans rien cocher dans les options, rien de trouver, je recommence avec les options cochés et 26 éléments détectés.
voici le rapport du second lancement bien sûr
https://www.cjoint.com/c/HFyrhZhLzAx
j'espère pour toi que ça tire à sa fin. merci encore pour la disponibilité
dom2

[did80]

re dom2

ceci stp

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci





Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/




1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

[dom2]

bonsoir, voici le lien, https://www.cjoint.com/c/HFytfQ8odrx il est noté qu'il n'y a aucune menace.
dom2

[did80]

ceci maintenant

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter



@+