PC infecté [RESOLU]

Ce sujet a 66 réponses, 3 participants et a été mis à jour par g3n-h@ckm@n g3n-h@ckm@n, il y a 8 mois et 1 semaine.

  • Créateur
    Sujet
  • #47909
    Avatar
    berni66
    Participant

    Bonsoir à tous. :bye:

    Les désinfections sur SOS PC ont-elles débuté sur le forum?? Si oui, j’ai un PC vérolé par des « trojans » probablement .Je viens de m’en apercevoir en fin d’après midi .

15 réponses de 1 à 15 (sur un total de 66)
  • Auteur
    Réponses
  • #47914
    g3n-h@ckm@n
    g3n-h@ckm@n
    Modérateur

    Bonjour bienvenue, nous allons résoudre ton problème ensemble :)

    Désactive ton antivirus le temps du téléchargement et du scan
    Télécharge QuickDiag sur ton bureau :
    Lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » normalement l’outil prend tous les droits qu’il faut sur le système mais par sécurité……)
    clique sur « Quick »

    quickdiag

    puis une fois terminé :
    héberge le rapport sur cjoint

    une fois le fichier hébergé clique sur « Créer le lien »
    Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | QuickDiag | UsbFix Concept | SOSVirus Developement Team | ¤¤¤¤¤¤¤¤¤¤

    #47967
    Avatar
    berni66
    Participant

    bonjour tous,

    bonjour g3n,

    voici le lien,

    https://www.cjoint.com/c/IIrlVtYI14G

    Bonne journée ;-)

    #47969
    g3n-h@ckm@n
    g3n-h@ckm@n
    Modérateur

    Bonjour visiblement tu es pressé de t’en débarasser si présent car tu ne suis pas les indications et n’as pas désactivé Windows Defender :)
    AV : Windows Defender Enabled
    AS : Windows Defender Enabled

    ==

    Je vois qu’il y a une restriction nous verrons par la suite à quoi elle correspond, et l’ outil de suppression de logiciels malveillants microsoft windows est bloqué on se demande pourquoi….

    ==

    Bizarrement je vois des fichiers système appartenant à Vista, tu as essayé d’installer toutes sortes de pilotes suite à des probleme de son ?

    ==

    Avast a très mal été désinstallé
    Avira a très mal été désinstallé

    ==

    Quelqu’un d’autre t’aide-t-il sur un autre forum ? car je doute que tu comprennes tout ce qui est écrit dans les rapports des outils qui ont été utilisés sur cette machine il y a peu…
    De toutes façons même si c’est par le passé que quelqu’un t’as aidé, il a mal fait son travail.
    Quoiqu’ il en soit, cela a moins d’une semaine.

    Quelques questions :

    Sinon comment t’es tu aperçu que tu étais infecté par un/des trojan(s) ?
    le pc a quel age ?
    le Windows 10 est un upgrade de win 7 ou 8 ou 8.1 ? Natif au pc ?

    ==

    Rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:\Windows\System32\drivers\AdminService.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    ==

    à te lire :)

     

     

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | QuickDiag | UsbFix Concept | SOSVirus Developement Team | ¤¤¤¤¤¤¤¤¤¤

    #47982
    Avatar
    berni66
    Participant

    Re:g3

    Je ne suis pas pressé le moins du monde mais tout simplement maladroit et inexpérimenté? Je te prie de m’excuser.

    J’ai commencé par l’analyse du fichier avec virus total: Je ne me suis jamais servi de cet outil. Ai-je réussi ??? Tu me le diras.
    Pour les autres explications je fais une réponse après ça.

    4d9a470ac42f950897dda524ac5ed337367e9b34407318e19e80cfe30cf033de
    #47983
    g3n-h@ckm@n
    g3n-h@ckm@n
    Modérateur

    ok non ^^

    il faut que tu me donnes le lien tout en haut où il y a écrit hxxp://virustotal.com-blablabla

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | QuickDiag | UsbFix Concept | SOSVirus Developement Team | ¤¤¤¤¤¤¤¤¤¤

    #47987
    Avatar
    berni66
    Participant
    #47988
    Avatar
    berni66
    Participant

    Pour la suite des questions:

    Pour Windows défender, je plaide coupable;J’ai zappé tes directives;

    Le PC doit avoir 3/4 ans guère plus. Il appartenait à un vieil ami 88 ans;(décédé il y a peu)

    J’ignore de ce fait entre quelles mains il a passé !!

    Personne ne m’aide sur un autre forum pour ce dépannage.

    Je me suis aperçu que le PC ne fonctionnait plus comme avant depuis 2/3 jours (surtout au niveau des navigateurs -Firefox-Opéra -que j’utilise en ce moment_ Ils tournent en boucle sur une recherche etc.. En ce moment je ne peux plus afficher SOS PC par exemple – ni VIRUS TOTAL ; YOUTUBE mouline ……..

    En outre Windows défender m’a alerté qu’il avait détecté des menaces .

    L’historique des protection fait état de 6 menaces bloquées graves depuis le 15/9,
    de 7 menaces mises en quarantaine
    de 1 mise à jour incomplète.
    Le Windows 10 était natif sur le PC lors de l’achat.Je suis formel. Il  n’y a pas eu de Upgrade d’une autre version antérieure. Il y a peu la version 1903 de W10 a été installée.
    Avast mal désinstallé peut-être de mon fait. Avira Non je n’ai pas eu connaissance de sa présence dans le PC.
    Je pense avoir répondu a peu près à tout.
     

     

     

    #47990
    g3n-h@ckm@n
    g3n-h@ckm@n
    Modérateur

    Re, le fichier est sain mais je préfère toujours vérifier quand je vois une extension « .exe » dans ce dossier ^^

    ==

    effectivement il y a des traces d’utilisation d’outils :)

    ==

    L’historique des protection fait état de 6 menaces bloquées graves depuis le 15/9,

    peux-tu faire une capture d’écran ou un résumé (ouvre la fenetre en grand et tire la colonne s’il le faut pour afficher l’ensemble du chemin du fichier) ?

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | QuickDiag | UsbFix Concept | SOSVirus Developement Team | ¤¤¤¤¤¤¤¤¤¤

    #47992
    Avatar
    berni66
    Participant

    Re:

    Je dois m’absenter . Je te ferai ça dès mon retour.
    Merci à toi pour l’aide que tu m’apportes.

    #47993
    g3n-h@ckm@n
    g3n-h@ckm@n
    Modérateur

    Re,

    ca marche :)

    ==

    Pour virer les restes d’ Avast :

    https://files.avast.com/iavs9x/avastclear.exe

    ==

    Pour ce qui est d’ Avira :

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
    "Avira SystrayStartTrigger"
    [HKU\S-1-5-21-3749229121-239879379-510366881-1001\Software\Avira]
    [HKLM\Software\WOW6432Node\Avira]
    E:\Andre\téléchargements\avira_fr_pg001_5b48a5bd0a343__ws.exe
    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
    C:\ProgramData\Package Cache\{890aaa3c-e398-43d7-bbe0-f109738dd071}\Avira.OE.Setup.Bundle.exe
    C:\Program Files (x86)\Avira\Privacy Pal\unins000.exe
    C:\ProgramData\Avira
    
    apparemment son installation avait été faite en 2017
    
    ==
    Et pour ce qui est de tes navigateurs , ta connection est bonne à priori
    
    ---------- | Ping
    
    Envoi d'une requ?te 'ping' sur google.com [2a00:1450:4007:812::200e] avec 32 octets de donn?es?:
    R?ponse de 2a00:1450:4007:812::200e?: temps=30 ms 
    R?ponse de 2a00:1450:4007:812::200e?: temps=28 ms 
    R?ponse de 2a00:1450:4007:812::200e?: temps=30 ms 
    R?ponse de 2a00:1450:4007:812::200e?: temps=28 ms 
    
    Statistiques Ping pour 2a00:1450:4007:812::200e:
    Paquets?: envoy?s = 4, re?us = 4, perdus = 0 (perte 0%),
    Dur?e approximative des boucles en millisecondes :
    Minimum = 28ms, Maximum = 30ms, Moyenne = 29ms
    
    
    
    
    
    

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | QuickDiag | UsbFix Concept | SOSVirus Developement Team | ¤¤¤¤¤¤¤¤¤¤

    #48002
    Avatar
    berni66
    Participant

    Bonjour du matin.

    Je ne sais pas si mes captures d’écran sont prises en compte sur ce retour.Je ne sais pas faire ayant peu communiqué sur le forum . Tu me diras!
    Dans l’hypothèse où elles sont inexploitables je joins ce résumé:

    Sur la 1 ère capture il est question de Behavior-Win32/Généric.NS!ml;
    Sur la 2 ème:Trojan.Win 32/Occamy.C;
    Sur la 3: mise en quarantaine de Béhavior cité ci-dessus.
    Ces mêmes alertes de W.défendeur sont répétées à plusieurs reprises

    A propos des  éléments affectés voici les explications:

    Jusqu’à présent lorsque j’avais un problème avec un PC (ce n’est pas souvent car je pense être prudent) je sollicitais un forum qui demandait de fournir un diagnostic avec certains outils (ZHP diag,ZHP Cleaner , …… ) J’ai par conséquent essayé de passer ces outils que je téléchargeais sur le site de ce forum.Je n’ai pas ouvert  de sujet sur le dit forum .(Pas de doublon quand on se fait aider-c’est indélicat!)

    Et puis au cours de ces préparations je me suis rappelé que j’étais abonné à SOSPC et que l’occasion (malheureusement) se présentait pour que je m’adresse à la section désinfection nouvellement créé.
    Il est difficile d’être bref et concis pour relater les ennuis qu’on rencontre sur un PC quand il ne fonctionne plus normalement !!! Excuses !!!

    Je vais tenter d’éradiquer les restes « d’avast » je te dirai!

    Pour les restes « d’Avira » que faut-il faire?

    .

    #48006
    Avatar
    berni66
    Participant

    re:

    L’outil pour supprimer les restes « d’Avast »  est passé sans problème.

    #48007
    g3n-h@ckm@n
    g3n-h@ckm@n
    Modérateur

    Bonjour

    Et voilà pourquoi il ne faut pas utiliser d’outils de désinfection seul, car ils sont détectés comme infections par les protections antivirales ou autre, et qu’un helper qui les fait utiliser doit toujours les faire enlever une fois la désinfection terminée, raison pour laquelle je disais que la personne qui avait désinfecté cette machine auparavant avait mal fait son travail, à moins que la personne désinfectée ait quitté le topic sans donner de nouvelles voyant que son pc allait mieux sans se soucier du reste.

    L’un comme l’autre ne sont pas très fortuits….

    tu n’es pas infecté, c’est bien ce que je pensais.

    tu peux vider la quarantaine de windows defender

    tu peux désintaller si encore présent tout ce qui appartient à ZHP(Diag,Cleaner,etc….)

    Je vais contacter Nicolas Coolman afin qu’il en réfèrre à Microsoft des détections abusives de leur antivirus (qui soit-dit-en-passant, pour moi n’en est pas un).

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | QuickDiag | UsbFix Concept | SOSVirus Developement Team | ¤¤¤¤¤¤¤¤¤¤

    #48022
    Avatar
    Admin
    Admin bbPress

    Le sujet est-il résolu ?

    Christophe. ’ Ce que je sais c’est que je ne sais rien…' ;o)

    #48023
    g3n-h@ckm@n
    g3n-h@ckm@n
    Modérateur

    Bonsoir pour ma part ce n’est pas terminé, il y a encore des choses à faire :)

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | QuickDiag | UsbFix Concept | SOSVirus Developement Team | ¤¤¤¤¤¤¤¤¤¤

15 réponses de 1 à 15 (sur un total de 66)

Vous devez être connecté pour répondre à ce sujet.