Vérification PC

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Modérateur : Sécurité

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports
leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    unknown unknown

Vérification PC

Message par leprincedeuphor »

Bonjour,
Je suspecte cet ordi d'être infecté car je ne peux plus lancer windows defender. J'ai le message: "la protection des menaces est gérée par votre organisation..."
Je viens donc de passer FRST dont voici les rapports:
https://www.cjoint.com/c/IHpsat4MXN6
https://www.cjoint.com/c/IHpsa7BiWt6
https://www.cjoint.com/c/IHpsb0X7PI6

un grand merci d'avance

Totof

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Vérification PC

Message par 21Jonathan »

Bonjour leprincedeuphor, :coucou:



1) Logiciel à supprimer

  • App Explorer de SweetLabs, (éditeur de logiciel parasite et publicitaire) pouvant aussi être pré-installé sur certaine marque de fabriquant d'ordinateur
  • Web Companion (Lavasoft) ==>inutile

  • Clique droit sur Démarrer puis sur applications et fonctionnalités.
  • Clique sur Applications et fonctionnalités
  • Sélectionne le programme App Explorer puis clique sur Désinstaller
  • Patiente pendant la désinstallation


2) Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


Bonne journée

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    unknown unknown

Re: Vérification PC

Message par leprincedeuphor »

Bonjour,
Avant d'exécuter la procédure, je t'avise qu'entre temps il y a eu un passage de MBAM. Je te poste le rapport:
https://www.cjoint.com/c/IHrrkYxIbL6

Je n'exécuterais ta procédure qu'avec ton accord.

Christophe

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Vérification PC

Message par 21Jonathan »

Bonsoir leprincedeuphor, :coucou:
leprincedeuphor a écrit :Bonjour,
Avant d'exécuter la procédure, je t'avise qu'entre temps il y a eu un passage de MBAM. Je te poste le rapport:
https://www.cjoint.com/c/IHrrkYxIbL6

Je n'exécuterais ta procédure qu'avec ton accord.

Christophe
Evite de passer des outils de désinfection afin de ne pas fausser mon analyse et n'effectue que les procédures demandées. On a été formé pour cela.
Effectue la procédure du correctif que j'ai émis puis poste le rapport fixlog.txt, stp.

A+
Aucune aide ne sera apportée sur une version illégale de Windows

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    unknown unknown

Re: Vérification PC

Message par leprincedeuphor »


Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Vérification PC

Message par 21Jonathan »

Re,

  • Refait une analyse Malwarebytes
    Dans l'onglet parametres >> protection , Positionnez les parametres comme sur l'image ci-dessous.

    Image
  • Lance l'examen >> Analyse Maintenant
  • Important (lis bien ceci) : quand l'examen est terminé, SI des éléments ont été Détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Si un redémarrage est demandé, clique sur OUI.
    Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Clique sur l'onglet Exporter le résumé .
  • Fait un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Clique sur Afficher Exporter.
  • Clique sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  • Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  • Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  • Clique sur OK
  • Héberge le contenu du rapport

Est attendu le rapport malwarebytesRapport.txt

A+
Aucune aide ne sera apportée sur une version illégale de Windows

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    unknown unknown

Re: Vérification PC

Message par leprincedeuphor »

Analyse MBAM terminée. Aucun élément détecté.

https://www.cjoint.com/c/IHrvmyNtV86

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Vérification PC

Message par 21Jonathan »

Bonjour leprincedeuphor, :coucou:

Ok pour le rapport Malwarebytes.

On purge la quarantaine de Malwarebytes:
  • Relance Malwarebytes (clic droit==> exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
  • Confirme la demande de suppression en cliquant sur yes
  • Ferme Malwarebytes
Image


On va utiliser un autre outil:


  • Télécharge ZHPCleaner sur ton bureau.
  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
  • Accepte "les conditions d'utilisation"
  • Cliquer sur Analyser
  • Lorsque le scan est terminé, clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
  • L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  • Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  • Héberge le rapport ZHPCleaner.txt, puis copie/colle le lien fourni dans ta prochaine réponse.

Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    unknown unknown

Re: Vérification PC

Message par leprincedeuphor »

Rapport ZHPDiag:

https://www.cjoint.com/c/IHsqJJUQ0P6

Euhhhhh je viens de me souvenir que j'ai oublié de supprimer les 2 programmes que tu m'as signalé...je le fais maintenant?

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Vérification PC

Message par 21Jonathan »

Re,
leprincedeuphor a écrit :Rapport ZHPDiag:

https://www.cjoint.com/c/IHsqJJUQ0P6

Euhhhhh je viens de me souvenir que j'ai oublié de supprimer les 2 programmes que tu m'as signalé...je le fais maintenant?
Ok pour le rapport zhpcleaner. :doh: Pour les programmes, il fallait les désinstaller avant.
Désinstalle les puis tu me refais un diagnostic FRST (tu cliques droit sur FRST puis tu sélectionnes Exécuter en tant qu'administrateur. Ensuite, tu vérifie que les cases suivantes soient cochées comme indiqué sur l'image puis tu cliques sur Analyser )
Image



Sont attendus les rapports:

FRST.txt
Additions.txt
Shortcut.txt

Bonne soirée
Aucune aide ne sera apportée sur une version illégale de Windows

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    unknown unknown

Re: Vérification PC

Message par leprincedeuphor »

https://www.cjoint.com/c/IHstn5PwNAe
https://www.cjoint.com/c/IHstoLZWgye
https://www.cjoint.com/c/IHstpitGS7e

Mais je ne trouve pas les 2 programmes dans la liste des apps à désinstaller :réfléchi:

Bonne soirée

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Vérification PC

Message par 21Jonathan »

Re,


Avant de proposer un correctif, on effectue une recherche dans la base de registre pour localiser les logiciels.
  • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Dans le cartouche ci-dessous, clique sur tout sélectionner . Dans la partie mise en bleu, fait un clic droit puis sélectionne copier.

    Code : Tout sélectionner

    App Explorer;Host App Service;SweetLabs:Web Companion;{91a40174-d185-44bc-a759-d5f5c981ed8c}
  • Fait un clique droit dans le cadre de la rubrique chercher de FRST puis sélectionne coller.
  • Ferme toutes les applications sauf FRST.exe, y compris ton navigateur
  • Clique sur Chercher registre et patiente le temps de l'analyse.
  • A la fin du scan, un rapport SearchReg.txt s'ouvre. Celui-ci est enregistré sous le bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers
  • Puis copie/colle les liens fourni ICI dans ta prochaine réponse

A+
Aucune aide ne sera apportée sur une version illégale de Windows

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    unknown unknown

Re: Vérification PC

Message par leprincedeuphor »

Voici le rapport demandé:

https://www.cjoint.com/c/IHsw2trjAXe

Bonne nuit

Répondre