Trojan sous windows10

[leondalbiosc]

Bonjour, à l

[leondalbiosc]

Désolé, mes doigts ont dérapé sur le clavier.

Vous constaterez avec les pièces jointes mon problème.

Si vous avez besoin de renseignements complémentaires je suis là.

Merci par avance.

Léon

 

[Firebird]

Bonjour @leondalbiosc

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai.

 Commence par effectuer une analyse ZHPDiag et une analyse FRST.

=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

[leondalbiosc]

Concernant le téléchargement de ZHP, il est recommandé de désactiver temporairement l'antivirus. J'utilise celui de windows. Peux-tu m'indiquer la procédure pour la désactivation.

Merci

Leon

[leondalbiosc]

J'ai trouvé l

[leondalbiosc]

J'ai trouvé la manip pour désactiver.

Je procède aux téléchargements et aux analyses, que j'enverrai après

Leon

@+

[leondalbiosc]

Voilà les rapports demandés:

https://www.cjoint.com/c/KEyqdzcfnv5

https://www.cjoint.com/c/KEyqsYtxvF5

https://www.cjoint.com/c/KEyquh8BTr5

Leon @ +

[Firebird]

Bonjour

Merci pour les rapports.
Selon ses disponibilités, @Christian-S te prendra en charge aujourd'hui , sinon je le ferai.

À te relire.

[Christian-S]

Hello 

 

Bienvenue à vous @leondalbiosc sur le Forum LeCrabe.net

Je vais vous prendre en charge

Je reviendrai plus tard après analyse des Rapports

Ensuite

Donc mon conseil pour bien démarrer une désinfection, je vous conseille de terminer celle-ci jusqu’à la fin et au moment ou on vous le dira.

 Christian-S

[Christian-S]

Hello

 

 

Bon ces détections se trouvent dans le dossier Temp (fichiers temporaires).

Dans le cas présent cliquer sur action est choisir Supprimer. 

Choisissez la première solution, de toute façon les fichiers Temp seront nettoyés avec le prochain script à venir.

Je regarde les rapports et je reviens.

 

Christian-S 

[Christian-S]

Hello 

/!\ Ce script est personnalisé et a été établi pour le PC de @leondalbiosc
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist-1 leondalbiosc

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

[leondalbiosc]

Bonjour Christian S

Ci-joint le lien

https://www.cjoint.com/c/KEziUVMw815

Leon

[Christian-S]

Hello

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.

Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

 

Accepter les termes.

 

Cliquer en bas à droite sur le bouton Options

 

Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Mettre le lien généré dans le prochain message.
Ne pas héberger les raccourcis HTML.

 

 

 

Christian-S

[leondalbiosc]

Bonsoir, Christian-S

J'ai bien désactivé l'antivirus, et téléchargé le log sur le bureau, et voila la réponse en fichier joint

 

[Christian-S]

Re

Essayer ceci :

1) Supprimer le setup précédemment téléchargé
2) Désactiver l'antivirus
3) Télécharger la dernière version ==> ZHPCleaner
4) Faites un clic droit sur le fichier téléchargé ZHPCleaner.exe et choisir " Exécuter en tant qu’administrateur ".

 

Christian-S

Modifié le 25 mai 2021 par Christian-S

[leondalbiosc]

Re

Même sanction

Leon

[Christian-S]

Hello

 

Il y a 9 heures, leondalbiosc a dit :

Re

Même sanction

Leon

 

Pas grave on va s'en passer

**************************************************

Question : avez vous installé un Proxy sur votre PC ??

************************************************

Ensuite

Nous allons utiliser Malwarebytes pour une analyse, vous le désinstallerez en fin de désinfection.

en attendant :

Télécharger Malwarebytes Anti-Malware

Ici => https://fr.malwarebytes.com/mwb-download/thankyou/

Clic droit sur MBSetup.exe , 
Choisir Exécuter en tant qu'administrateur

Une fois l'installation terminée
Dans la fenêtre pour Acheter ou activer la licence
Cliquer sur Peut être plus tard
Cliquer sur Ouvrir la version gratuite de Malwarebytes

Cliquer sur la molette en haut à droite
Cliquer sur l’onglet Sécurité , 

Activer le bouton Rechercher les Rootkits

En dessous Élément potentiellement indésirables ,
Veiller a ce que les deux soient sur Toujours (recommandé)

Faites juste une Analyse 
En cliquant sur l’onglet Analyse.

 

Malwarebytes se met à jour, etc...
Patientez,

Laisser travailler l'outil et ne plus se servir du PC pendant l'analyse.

Une fois l’examen terminé , 
Si il y a des détections 
Accédez  à la Quarantaine,

Cliquer sur l'historique des détections.

 

Pour Exporter un rapport
Cliquer dans l'interface sur  Analyseur
Cliquer sur  Afficher le Compte rendu .
Sélectionner le compte rendu d'analyse effectué,

Cliquer sur Afficher Exporter.
Cliquer sur Fichier texte (*.txt)

 

 

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouvert, 
Choisir sur le Bureau.

Dans la zone Nom du fichier: 
Saisir le nom de  mbam.txt pour le rapport d'examen.

 

 

Une boîte de message intitulée Fichier enregistré doit apparaître,
Et vous annonce que ce fichier a été exporté avec succès".
Clique sur OK

Héberger le rapport mbam.txt sur Cjoint

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

 

Mettre le lien généré dans le prochain message.

Christian-S

[leondalbiosc]

Bonsoir Christian-S

Tout d'abord, je n'ai pas installé de proxy

Par contre, dans les options de firefox dans le volet général - Paramètres réseau - configuration du serveur proxy pour accéder à internet, la ligne "utiliser les paramètres du système" était activé. Je l'ai annulé et j'ai activé "Pas de proxy"          

Maintenant le lien généré

https://www.cjoint.com/c/KEAsGiZHtI5

Leon @ +

[Christian-S]

Hello

Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

Cliquer sur " Tout Cocher "

Puis
Décocher cette case :

Afficher le rapport

 

 

Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Mettre le lien généré dans le prochain message.

et en plus faire :

Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

 

Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.

Donc trois rapports à mettre dans votre prochain message !!

Christian-S

[leondalbiosc]

Re

Lorsque j'exécute ZHP Cleaner en tant qu'administrateur :

 

Enigme !!!

Leon

[Christian-S]

Hello

 

 

Oui ca on le sait maintenant, mais ce n'est pas ce qui vous est demandé ??

J'ai demandé 3 rapports (ZHPDiag + FRST.txt + addition.txt)

 

 

Christian-S

[leondalbiosc]

Re

https://www.cjoint.com/c/KEBlXVzTdK5

https://www.cjoint.com/c/KEBlYVpDCJ5

https://www.cjoint.com/c/KEBlZRpOJQ5

@ +

Leon

[Christian-S]

Hello 

/!\ Ce script est personnalisé et a été établi pour le PC de @leondalbiosc
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist-2 leondalbiosc

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

[leondalbiosc]

Re

https://www.cjoint.com/c/KEBm1kjUjA5

Leon

[Christian-S]

Re

 

Avez vous encore des soucis ??

 

Christian-S