FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Heimrik
#214421
Bonjour

Je pense avoir été infecté par un RAT (Remote Access Tool) et peut-être même autre chose. J'ai besoin de l'aide d'une ou plusieurs âmes charitables pour nettoyer mon post de ces intrus. J'ai fais des recherches sur Internet et suis tombé sur cette page : https://lesvirus.fr/remote-administration-tools/

Question : Est-ce que dans l'équipe de ce forum, se trouvent des personnes qui maîtrisent les outils tels que :
ortect, SpyHunter 5 ou Malwarebytes et qui pourraient m'aider à les utiliser pour me débarrasser des cochonneries qui ont virusé mon poste svp ?

Je suis d'un côté sous Windows 10 en 64 Bit (c'est la partition infectée) et de l'autre sous Linux Mint, la partition en bonne santé. Qui aurait l'obligeance de m'aider svp ?

Navigateurs :
-Firefox
-Brave
(je n'utilise pas les cochonneries telles que Internet Explorer, ni son remplaçant Microsoft Edge)

Symptômes :
Mon ordinateur est lent, tant lorsque je vais dans le menu démarrer, c'est une vraie galère pour ouvrir ce foutu truc et chercher quelque choses dedans. Firefox plante de temps en temps et c'est une vraie galère pour le rouvrir, même chose avec Brave d'ailleurs. Lorsque j'allume mon poste, je vois parfois 3 fenêtre noires rectangulaires s'ouvrir l'une derrière l'autre puis disparaître. Même chose lorsque j'utilise Libre Office, c'est toujours une ENORME galère pour fermer le traitement de texte. C'est également toujours difficile pour éteindre mon ordinateur, il met des plombes à s'éteindre, mais également à s'allumer, j'en ai MARRE !!!!

Remarque subsidiaire :
Je pense que le ou les coupables sont des joueurs présents sur la plateforme de jeu www.elvenar.com (monde Arendyll) car un joueur membre d'une autre guilde que celle à laquelle j'appartiens a prit possession de l'un de mes comptes et l'a intégré à sa confrérie. le chef de ma guilde a reçu un message malveillant à mon sujet de la part d'un de leurs membres avant que ne commence un jeu qui consiste en une compétition (une sorte de course) entre toutes les guildes de la plateforme de jeu.

J'ai farfouillé sur le web, pour savoir s'il existait des programmes informatiques, qui me permettraient de récupérer le compte qui m'a été volé. J'ai trouvé les programmes suivants :
John the Ripper
HASHCAT
SQLMAP
NMAP
WIRESHARK

N'étant pas calé du tout en ce domaine, je souhaiterai savoir si dans le staff de ce Forum, certaines personnes seraient capables d'utiliser John the Ripper ou HASHCAT, pour me permettre de récupérer le compte qui m'a été volé.

Puis-je espérer une aide de la part de votre équipe pour me désinfecter des cochonneries qui ont envahi mon poste ? Et faire en sorte qu'il fonctionne à nouveau correctement svp ?

cordialement

Heimrik
#214422
Bonjour Heimrik

Nous utilisons nos propres outils pour désinfecter les machines.



Image FORUM D’ENTRAIDE INFORMATIQUE (FEI)

  • Mon nom est El Magnifico. Je vais vous assister dans votre démarche.
  • Pour commencer, nous allons établir un diagnostic du PC
.


Pour cela, veuillez suivre cette procédure: ICI

Vous posterez chaque rapport avec l' aide d' un hebergeur Cjoint. Suivez bien la procédure décrite !

Image A vous lire
Avatar du membre
par Heimrik
#214423
Hello El Magnifico, merci pour votre réaxtivité, voici le rapport après Diagnostic : https://www.cjoint.com/c/MKClkXHOJmf

Dois-je attendre que vous procédiez à une première manip suite au Diagnostic effectué avec Zhp Diag, pour utiliser FRST de Farbar ou non ? Remarque : FRST s'est téléchargé dans mon dossier : "téléchargements" et non sur le bureau. Est-ce un problème ?
#214424
Re,

Il est préférable de mettre FRST64.exe sur le bureau, vous pouvez le déplacer de "Telechargements" vers "Bureau" soit par un couper/coller soit par un glisser.

Puis postez les 3 rapports demandés

Pour info avec W10 il est préférable d' avoir 8 Go de RAM, à l' occasion ajoutez une barrette de 4Go.
Votre disque dur a 546 secteurs réalloués, il est en fin de vie. Sauvegardez toutes vos données et à l' occasion changez le !

***************



Image Je vous invite à désinstaller ces programmes non indispensables qui ralentissent la machine, cités çi-dessous

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



=> Java
=> Mozilla Maintenance Service
=> Wondershare


Eventuellement si vous n'utilisez pas =>

O42 - Logiciel: SYSTRAN Web Translator 5.0 - (.SYSTRAN Software Inc..) [HKLM][64Bits] -- {E0B38894-0E4D-4AE1-B17E-CFBC3692E86A} [Unsigned]

:jap:
#214427
Bonsoir



Commençons par un pré-nettoyage.

Désactivez l' antivirus, uniquement si celui-ci couine, ces outils sont propres!
Si c' est Le filtre SmartScreen qui déclenche une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Suivre cette procédure avec l' utilisation de ces 3 outils : ICI


Postez les rapports ici
#214433
Hello

Vous n' avez pas suivi la procédure. Il ne s'agit pas de ZHPDiag , le rapport n' a pas été demandé à ce stade , mais de ZHPCLeaner. Pas grave.

Seul le rapport ZHP cleaner: https://www.cjoint.com/c/MKDmJZtiJQf est correct.

Il manque donc le rapport ADWCleaner et Malwarebytes.

*****

Vous avez eu accés à votre sujet !

:jap:
Avatar du membre
par Heimrik
#214438
Bonsoir Magnifico,

Voilà 2H40 que j'ai lancé l'analyse avec Malwarebytes, le sablier rond tourne devant la mention :

"Recherche de mises à jour "

Depuis le temps si ce truc devait installer une ou plusieurs mises à jour, il y a longtemps que ça devrait être terminé, là je désespère ^^ Sachant le temps qu'il prend à faire ses mises à jour, il va prendre combien de temps pour le reste ? Jusqu'à la fin de la semaine ? Peut-on arrêter la recherche de mise à jour en cours et la relancer plus tard ?
#214443
Bonsoir

Il n' a aucun souci à stopper Malwarebytes

Les mises à jour sont une plaie , ça prend un temps fou, il faut être patient .

Jamais plusieurs demandes de désinfection simultanée, continuez sur ce forum : https://forum.malekal.com/viewtopic.php ... a2#p547551
ou là : https://forums.commentcamarche.net/foru ... ection-svp

J' ai oublié celui là: https://www.pc-infopratique.com/forum-i ... ml#p714848

Ça sent le troll :siffle:

Je ferme votre demande , plus de prise en charge !

:bad:
Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

Hello!

Nice to meet you, guys! Opportunities like schola[…]