Page 1 sur 2

[did80]PC infecté

MessagePosté :13 janv. 2019, 02:05
par LondonCircus
Bonjour,

Je viens de faire un scan avec ZHPDiag et mon pc est infecté. Je n'ai pas pu poster le rapport ZHP sur le site Cjoint car mon antivirus (malwarebyte) détecte un cheval de troie sur ce site et m'empêche d'y accéder :o :?

Et je ne peux pas copier coller mon rapport ici car trop volumineux.

Auparavant on pouvait nettoyer automatiquement avec ZHP, ce n'est plus possible ? J'ai l'impression que la procédure est devenue très compliquée.

Merci de votre aide

Re: PC infecté

MessagePosté :13 janv. 2019, 07:39
par did80
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

>> Comment poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci


ce n'est pas une obligation

Fournir les rapports au format.txt

pour malwarebytes

paramètre

exclusion

www.cjoint.com

Re: [did80]PC infecté

MessagePosté :13 janv. 2019, 23:23
par LondonCircus
Re,

J'ai créé un point de restauration système + passé un coup de ZHPCleaner ; depuis le rapport ZHPdiag contient moins d'alertes. Le voici :

https://www.cjoint.com/c/IAnvZ5vOnI6

FRST :

https://www.cjoint.com/c/IAnv5xCKPc6

https://www.cjoint.com/c/IAnv54xs726

https://www.cjoint.com/c/IAnv6vwf8l6

Autres précisions : le souci actuel : un trojan PUP m'a infecté après avoir dézippé un fichier .rar téléchargé sur un site de musique. J'ai peur que cette saleté invisible n'aille ouvrir des portes et me pique des informations personnelles !

Niveau informatique : moyen/élevé.

MERCI BEAUCOUP pour votre aide,

NB : je ne suis pas parvenu à supprimer utorrent :| Par panneau de configuration, unlocker et revoUninstaller, impossible de trouver le programme.

Re: [did80]PC infecté

MessagePosté :14 janv. 2019, 11:42
par did80
salut greg

1/ désinstalle java si tu ne t'en sers pas


2/ Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+ didier

Re: [did80]PC infecté

MessagePosté :14 janv. 2019, 23:38
par LondonCircus
Merci Didier,

Voici le fixlog :

https://www.cjoint.com/c/IAownZRZHP6

Re: [did80]PC infecté

MessagePosté :15 janv. 2019, 13:46
par did80
salut greg

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

Re: [did80]PC infecté

MessagePosté :16 janv. 2019, 01:24
par LondonCircus
Voilà

https://www.cjoint.com/c/IApx2cGCDJ6

J'ai lancé la réparation (successfull), 0 éléments. Ca te parait mieux ?

Re: [did80]PC infecté

MessagePosté :16 janv. 2019, 11:18
par did80
salut greg

ceci stp

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier

Re: [did80]PC infecté

MessagePosté :19 janv. 2019, 14:55
par LondonCircus
Salut Didier,

Aucune menace détectée :)

Re: [did80]PC infecté

MessagePosté :19 janv. 2019, 15:33
par did80
salut greg

ceci maintenant

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


didier