FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Axasia
#207361
Bonjour,
Je vous serais reconnaissant si vous pouviez examiner les deux fichiers suite à l'analyse FRST de mon ordi portable ASUS.
FRST : https://www.cjoint.com/c/KInrvt1H0LR
ADDITION : https://www.cjoint.com/c/KInrDeKTdzR
Selon defender de Windows 10, j'ai été infecté par les trojan ci-après. Certains ont été bloqués ou mis en quarantaine mais plusieurs autres restent, semblerait-il, actifs...

Menace bloquée
MonitoringTool:AndroidOS/Anlost.A!MTB
Trojan:Script/Wacatac.B!ml

Mise en quarantaine
TrojanDownloader:O97M/Donoff
TrojanDownloader:JS/Nemucod.SE

Mise à jour incomplète : échec
TrojanDownloader:Win32/Nemucod!ml
TrojanDownloader:O97M/Donoff!rfn
TrojanDownloader:JS/Nemucod.SA
TrojanDownloader:O97M/Bartallex
TrojanDownloader:Win32/Vigorf.A
TrojanDropper:JS/Nemucod
TrojanDropper:JS/Donoff
PWS:PDF/Phish

En vous remerciant beaucoup par avance !
Avatar du membre
par did80
#207364
:bonjour:

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
@+
Avatar du membre
par Axasia
#207369
Bonjour,
J'aurai une petite question : j'ai visité votre site ainsi que le blog mais je ne vois de l'activité qui ne dépasse pas 2017. Votre site est-il toujours actif ?
Bonne journée !
Avatar du membre
par did80
#207374
ok

des petites infections adware

ceci pour les supprimer

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
HKLM\SYSTEM\CurrentControlSet\Services\IObitUnlocker
C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabelphnigkocifciimpjajggpbifkac
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\geegfbaeplnbgefmbhofdnjghfgfgclk
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IObit Unlocker_is1
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\unicef.org
HKCU\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2
HKCU\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c
HKCU\SOFTWARE\ed4e3354-70d4-58f5-8f6d-7420253356e2
HKU\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2
HKU\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c
HKU\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\ed4e3354-70d4-58f5-8f6d-7420253356e2
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabelphnigkocifciimpjajggpbifkac
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\geegfbaeplnbgefmbhofdnjghfgfgclk
[454A6CD2E1E63CA9D542DFDAB518FED9] [15/12/2018] (.IObit Information Technology.) - C:\Program Files (x86)\IObit\IObit Unlocker\unins000.exe
[454A6CD2E1E63CA9D542DFDAB518FED9] [16/06/2017] (.IObit Information Technology.) - C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys



Image

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint
Avatar du membre
par did80
#207377
:super:

on continue


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner


Image


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+

:oops: les images ont changées , le principe est le même
Avatar du membre
par did80
#207402
:hello:

:super: pour contrôle

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image

Image

héberge le rapport sur cjoint

@+
Avatar du membre
par did80
#207420
:bonjour:

ceci pour simplitec


Copies les lignes suivantes dans le cadre

simplitec



Image




cliques sur chercher fichier



copies/colles le rapport search.txt
Avatar du membre
par did80
#207434
:bonjour:

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\simplitec]
EndRegedit:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#207436
çà n'a pas fonctionné

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:

DeleteKey: HKEY_USERS\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\simplitec

end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par Axasia
#207439
La machine va très bien merci !
Encore mille mercis pour votre aide, sans vous je n'aurai pas su mettre en place cette stratégie.
Puis-je désinstaller les logiciels FRST, MalwareBytes, RogueKiller... ?
Bien à vous !
Avatar du membre
par did80
#207440
:good:

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]