[Jogg77]

je viens de vérifier : les chemins indiqués dans fixlog datent tous de début 2016 avant l'achat du PC ce qui confirmerait leur préinstallation d'origine HP.
Ce qui n'enlève rien malheureusement aux risques encourus.

[Pierre95]

Hello,

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Peux tu m'envoyer le fichier en rouge ?



C'est le fichier que tu hébergeras sur CJOINT ou 1Fichier.com s'il est trop gros

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter
mais uniquement par Message Privé
Pour cela tu cliques sur mon logo [ 1 ]



puis sur la bulle [ 2 ]




FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

[Pierre95]

Oups,
tu as fait une boulette dans ton MP pour l'envoi du Keylogger
En effet quand tu l'as hébergé, il y a 2 liens

un pour pouvoir le consulter
et un pour supprimer l'hébergement ( c'est lui que tu m'as donné et qui ne me sers à rien)
et comme ensuite dans le script, je te les supprimes dans ton PC, on ne pourra plus les recevoir

Peux être que Nicolas n'auras pas besoin de le consulter pour pouvoir les rentrer dans sa base car non détectés par ZHPDiag

Peux tu poster fixlog.txt

[Jogg77]

voici le lien du fixlog qui a suivi le correctif FRST
https://www.cjoint.com/c/HElmYyNDO4e

[Pierre95]

Hello ,
Bien recu ton lien ( le bon par MP)



Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les malwares.

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport




3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, ZHPFix2, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/hel ... dden-files

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

[Jogg77]

Merci Pierre pour votre patience
Voir le dernier rapport Delfix
https://www.cjoint.com/c/HElpXCjBMXe

Je viens de relancer la mise à niveau 1709 de Windows 10 en espérant que maintenant elle se réalise avec succès.
Cordialement.

[Pierre95]

La désinfection est terminée.

• Peux tu mettre ta demande en "Résolu" ?
• Replace toi sur ton tout 1er message et clique sur la roue crantée en haut à droite.
  .
  
  .
• Sélectionne "Modifier le message" dans le menu déroulant.
• Modifie le titre de ta demande en insérant dans celle ci le terme "Résolu" entre crochets comme ceci : [Résolu] "titre du sujet"
• Quand ceci est fait clique sur "Envoyer" . Je te remercie de ta collaboration.

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne journée.

Pierre

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html