PC peut être encore infecté

Forum d'aide à la suppression et détection de virus, logiciels potentiellement indésirables (PUPs/LPIs), malwares, spywares, adware etc, et analyse des rapports.
jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 18:38

Bonsoir,

Mon PC a été attaqué par un pirate , j'ai changé mes mots de passe, et j'ai refaits manuellement un nettoyage (je ne suis pas douée du tout), au final après bien-sûr pas mal de choses inhabituelles qui se passent , j'ai emmené mon PC à un professionnel , il m'a conseillé de le remettre à l'état de l'usine et il a changé mon anti-virus, par contre quand je l'ai ramené à la maison, après un moment la souris se bloque, le ventilo fait un bruit insupportable et même la partie qui sert de souris sur le clavier ne marche plus, je ne comprends pas ce qui se passe, un ami m'a dit de de ne plus l'allumer car il y a le risque qu'il est toujours infecté, merci de m'aider à savoir ce qui se passe,

cordialement jonquille 5662



Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 18:48

Salut jonquille 5662

Bienvenue sur le forum

Ce n'est pas forcément infectieux, cela peut être un problème d'origine matérielle ou logicielle.

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Nous allons toutefois vérifier le système avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs

Télécharge Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.(Impératif)

Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système viewtopic.php?f=8&t=6
  • Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Cliquez sur le bouton Analyser.

    Image
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.
Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les lien!

AIDE

Deux rapports sont à fournir :
--> FRST.txt
--> Addition.txt

jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 18:54

merci beaucoup, je vais commencer à faire ce que vous m'avez demandé,

Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 18:55

Ok prends ton temps il n'y a pas le feu

jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 19:05

l'outil farbar Recovery Scan Tool a été installé sur la bare de tâche automatiquement, et je n'arrive pas à le mettre sur le bureau est ce possible, merci

Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 19:10

Regarde c'est expliqué ici: viewtopic.php?p=200#p200

jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 19:13

voila, les deux liens :
1- Rapport FRST.txt
https://up.security-x.fr/file.php?h=R07 ... 0bdfc2273c

2- Rapport Addition.txt

https://up.security-x.fr/file.php?h=R07 ... 0bdfc2273c

Merci

Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 19:18

FRST n'est pas sur ton bureau pendant que je regarde tes rapports fais ceci pour le mettre sur le bureau: Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 19:22

ok c'est fait j'ai réussi à le mettre sur le bureau,

Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 19:33

Encore un petit problème tu m'as donné 2 fois le même rapport manque addition.txt


Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 19:40

Non regarde, Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2017
C'est addition que je veux


jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 19:47

une fois qu'il a fini de scanner, il y a deux rapports qui sont sortis et sont nommés , donc je prends à chaque fois un fichier et je l'associé sur le site où je devrais poster et je recopie le lien, j'espère que c'est le bon lien,

Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 19:52

FRST - Correctif :

Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/235142F5
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

Image

Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


fais un scan Malwarebytes Anti-Malware :

Télécharge Malwarebytes Anti-Malwareet enregistre le sur le Bureau (version gratuite) et enregistre le sur le Bureau

Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.
Clique sur Terminer. Malwarebyte's s'ouvre

Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French

Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer

Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM

Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse

Image

Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant

Patiente le temps de l'analyse

Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection

Si un redémarrage est demandé, clique sur Oui

Au redémarrage, relance Malwarebytes
Dans Historique, clique sur Journaux de l'application
Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
Clique sur Exporter puis sur Fichier texte (*.txt)
Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

AIDE

jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 19:58

une fois que je colle le contenu sur le lien de Start à End je dois le coller quelque part avnt de cliquer sur corrgger ou pas?

Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 20:42

Non tu fais un copier tu ouvres FRST et tu fais corriger

jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 20:59

o, j'ai sélectionné le contenu et j'ai ouvert Farbar Recovery Scan Tool (en administrateur) et j'ai cliqué sur corriger une seule fois, je vois un dossier jaune sur le bureau : FRST-OlderVers...et l'outil Farbar Recovery Scan Tool s'est ouvert tout seul ,
c'est bon,

jonquille5662
Messages : 25
Enregistré le : 11 déc. 2017, 18:30

Re: PC peut être encore infecté

Message par jonquille5662 » 11 déc. 2017, 21:05

il y a rien qui se passe , il a pas demandé de démarrage, et la fenêtre de l'outil est toujours ouverte,

Avatar du membre
hackinginterdit
Site Admin
Messages : 195
Enregistré le : 03 sept. 2017, 19:16

Re: PC peut être encore infecté

Message par hackinginterdit » 11 déc. 2017, 21:45

Passe le comme ça

Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)

Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
Pour Vista, windows 7 et 8 clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt
Poste ce rapport en lien dans ta prochaine réponse.

Ensuite passe MBAM comme demandé

Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

Verrouillé