meridian-shaft Jump to content
Forums

Asus Rog - suspicion d'infection


Go to solution Solved by Christian-S,

Recommended Posts

Bonsoir la communauté,

Je pense être de nouveau infectée.

Notez, je ne télécharge pas de films, ni n'ouvre d'e-mail "étranges", au mieux je fais des recherches pour des ateliers..Et, pour les analyses j'ai laissé connecté le DDE (car je crois qu il est peut être à l origine du problème - dessus j'y ai sauvegardé une copie de clé USB de documents donnés par une formatrice, clé originelle potentiellement échangée).

Problématiques :
- L'analyse complète Windows defender ne se fait pas.
- Beaucoup de mal à accéder au dossier "téléchargement" via l'explorateur de fichiers
- Apparitions/Disparitions de fenêtres cmd dans l instant.


 

ZPHSuite => ZPHDiag :
https://www.cjoint.com/c/KFBvQGp7yIk

FRST64
=> FRST
https://www.cjoint.com/c/KFBv6tXU10k

=> Addition
https://www.cjoint.com/c/KFBv63b41rk

En vous remerciant par avance.

 

Link to comment

Hello


Bienvenue à vous @Ha_Lau sur le Forum LeCrabe.net
Je vais vous prendre en charge comme au mois de décembre dernier

Donc mon conseil pour bien démarrer une désinfection, je vous conseille de la terminer jusqu’à la fin et au moment ou je vous le direz.

Je reviendrai plus tard après analyse des Rapports

 

Christian-S

Link to comment
  • Solution
Posted (edited)

Hello 

 

Bon Pas d'infection(s) mais a on du flux de données sous forme de code exécutable, des tâches planifiées non essentielles, optimisation PC, lignes superflues......


/!\ Ce script est personnalisé et a été établi pour le PC de Le Crabe
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist-1 Ha-Lau

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

PS Pendant la correction il y aura un contrôle des fichiers de votre système, ne soyez pas étonné !!
L'exécution du script de suppression peut durer un bon moment alors ne vous inquiétez pas et laissez l'outil travailler
.

 

Christian-S

Edited by Christian-S
Link to comment

Hello

 

Citation
La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.

Remarquez vous une amélioration

 

Ensuite

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

 

Accepter les termes.

ZHPCleaner 22 Mai 2021-termes.png


Cliquer en bas à droite sur le bouton Options

 

ZHPCleaner 22 Mai 2021-options.png


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

ZHPCleaner 22 Mai 2021-décocher.png


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

ZHPCleaner 22 Mai 2021-Scanner.png


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.
Ne pas héberger les raccourcis HTML.

 

ZHPCleaner 25-03-2020-html.jpg

 

 

Christian-S

Link to comment

Hello


Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer sur le bouton options

 

ZHPCleaner 22 Mai 2021-options.png


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

 

ZHPCleaner 22 Mai 2021-décocher.png


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

ZHPCleaner 22 Mai 2021-Scanner.png


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

ZHPCleaner 22 Mai 2021-nettoyer.png


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

ZHPCleaner 22 Mai 2021-nettoyer-valider.png

 

Acceptez dans cette fenêtre

 

ZHPCleaner 22 Mai 2021-nettoyer-accepter.png

 

Cliquer sur Fermer dans cette fenêtre

 

ZHPCleaner 22 Mai 2021-nettoyer-fermer.png


Patienter le temps du nettoyage


Redémarrer le PC


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

 

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC

 


Christian-S

Link to comment

Hello


Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

2021-05-22_13-29-12.jpg


Cliquer sur " Tout Cocher "

Puis
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

1-décocher.jpg


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

2021-05-22_13-29-1-2.jpg

 


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :


Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

FRST-30 Mai 2020 Analyse.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!


Christian-S

Link to comment

Hello

 

/!\ Ce script est personnalisé et a été établi pour le PC de Le Crabe
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien >  Fixlist-2 Ha-Lau

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

 

Link to comment

Hello

 

Si plus de souci(s)

 

KpRm est un outil permettant de supprimer tous les outils utilisés lors d'une désinfection.


Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

 

KpRm_2.8-accepter.jpg

 

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

 

 

Cliquer sur Exécuter 

 

KpRM.jpg.e8f99d7d60f2e3b179d4e2f752a97a42.jpg

 

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Revenez pour le dernier point avec le lien du rapport KpRm.txt.

 

Christian-S

 

 

 

 

Link to comment

Re


Pour nous s'en est fini, la désinfection est à présent terminée 

 

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles vous seront proposées via Windows Update installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.


Une règle de sécurité s'applique :on réfléchit puis on clique et pas l'inverse.


Mettez votre Sujet en "  Résolu " ainsi : Cliquer en Haut de votre Sujet sur le bouton " Marquer comme Résolu "

Bon Surf !!

 

Christian-S
 

  • J'aime 1
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...