Forum d'Entraide Informatique (FEI)

Bonjour,

Je voudrais être sur de ne pas avoir d'infection suite à un souci de sécurité sur le jeu online de gta 5 qui a été détécté et j'ai eu un fichier qui a été installé dans mes documents en lien avec ce jeu , que j'ai supprimé, mais je ne sais pas si il y a eu autre chose. Merci d'avance pour votre aide.

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a ... f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection


Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.
je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.

Bonsoir,
Merci de m'aider
voici ZHPDiag : https://www.cjoint.com/c/MAwvvTPUM0i

et les 3 autres fichiers pour FRST:

https://www.cjoint.com/c/MAwvNle6k2i
https://www.cjoint.com/c/MAwvO1twESi
https://www.cjoint.com/c/MAwvQiJa4ei

voilà j'espère ne pas m'être trompé

je regarde tes rapports et reviens vers toi

Lance Farbar



Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Pas de fichier)
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.sweet-page.com/?type=hp&ts=1394520489&from=cor&uid=HitachiXHDS721010CLA332_JP2921HQ0NTWLA0NTWLAX","hxxp://www.mystartsearch.com/?type=hp&ts=1431543359&z=9c02033f20c6548cf672cc3gaz0c8gew6z9c4c9waq&from=tugs&uid=HitachiXHDS721010CLA332_JP2921HQ0NTWLA0NTWLAX","hxxps://www.google.com/"
S4 igfxn; \SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_08a52cf2f322ba79\igdkmdn64.sys [X]
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
Endbatch:
C:\Windows\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+

bonsoir,

voici le rapport : https://www.cjoint.com/c/MAxsASFvfLi

on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

https://www.pcastuces.com/logitheque/zhpcleaner.htm

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher






Mode Scanner




Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

bonsoir,
voila le rapport : https://www.cjoint.com/c/MAyt2UPHaMi

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

@+

voila le rapport après nettoyage : https://www.cjoint.com/c/MAyuY0tzjIi

on continue


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse






A la fin du scan exporter au format txt




Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

bonsoir,

voila la rapport : https://www.cjoint.com/c/MAzuG60sbGi

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+

bonjour,

voila le nouveau rapport : https://www.cjoint.com/c/MAAjYo3YoCi

repasse l'outil en activant rootkit

Rootkits: Désactivé

et voila : https://www.cjoint.com/c/MAAkYBVb1Si

ceci stp

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue

• Installer 32/64 bits
  
  Portable 32 bits
  
  Portable 64 bits

Lancer le scan






A la fin du scan cliquez sur résultats





héberge le rapport sur cjoint

@+

voila le rapport : https://www.cjoint.com/c/MAArigcU4yi

Comment va la machine?

Ben si il n'y a rien ou qu'il n'y a plus rien ça me rassure, je ne retournerai pas sur gta online tant qu'il n'y aura pas eu des rectificatifs de la part de rockstar.
Et je voulais savoir, est ce que pour jouer en réseau ou tout simplement surfer sur internet , l'utilisation d'un vpn peut être un peu plus rassurant ?

le vpn ralentira ta navigation après tu vois si masquer ton ip a de l'intérêt pour toi

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau


https://toolslib.net/downloads/viewdownload/951-kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours




· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.
@+

voila le rapport : https://www.cjoint.com/c/MABrIkUDyNi

parfait

bonne suite

Merci et Merci pour votre aide et votre gentillesse, c'est sympa !!

De rien

bonne suite

je ferme