Aller au contenu


Photo
- - - - -

Ordinateur infecté


  • Veuillez vous connecter pour répondre
11 réponses à ce sujet

#1 herve67

herve67

    Junior Member

  • Membres
  • 7 messages

Posté 04 août 2017 - 01:47

Bonjour,

J'ai mon ordinateur qui est infecté par un Malware (Bitmotion -je pense)

j'ai des fenêtres qui s'ouvrent intempestivement.

 

Pouvez vous m'aider ?

Je suis sous windows 10

 

Dans l'attente de vous lire

je vous remercie par avance de votre aide

Hervé

 

Pour faire un check up de mon Pc dites moi ce que je dois faire


  • 0

PUBLICITÉ

    Annonces Google

#2 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 956 messages

Posté 04 août 2017 - 05:39

Bonjour herve67,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64
 

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    604626Capture.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports  sur le site  ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur  ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 


  • 0

#3 herve67

herve67

    Junior Member

  • Membres
  • 7 messages

Posté 04 août 2017 - 05:54

Bonjour,

merci pour votre réponse,

je vais de suite appliquer votre process.

Juste pour vous prévenir que j'ai passer mon PC avec Malwarebytes et il a trouvé 3 infections.

 

voici le rapport:

 

Malwarebytes
www.malwarebytes.com
 
-Détails du journal-
Date de l'analyse: 04/08/2017
Heure de l'analyse: 15:02
Fichier journal: result-malwarebytes.txt
Administrateur: Oui
 
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2508
Licence: Essai
 
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC01\Namaste
 
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 434321
Menaces détectées: 3
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 4 min, 53 s
 
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
 
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
 
Module: 0
(Aucun élément malveillant détecté)
 
Clé du registre: 1
RiskWare.Extension.NFCS, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iinglghmhcgdgjjlafobajghjamdchik, Aucune action de l'utilisateur, [8592], [419391],1.0.2508
 
Valeur du registre: 0
(Aucun élément malveillant détecté)
 
Données du registre: 0
(Aucun élément malveillant détecté)
 
Flux de données: 0
(Aucun élément malveillant détecté)
 
Dossier: 0
(Aucun élément malveillant détecté)
 
Fichier: 2
Adware.YoBrowser, C:\USERS\NAMASTE\APPDATA\LOCAL\TEMP\IS-8C5NU.TMP\F0WU9IGXZ19.DLL, Aucune action de l'utilisateur, [5647], [420999],1.0.2508
RiskWare.Tool.CK, C:\USERS\NAMASTE\DOCUMENTS\KEYGEN MICROSOFT OFFICE PRO PROFESSIONNEL 2007 FR - BY MéLINDA - ACTIVATION 100% VALIDé PAR MICROSOFT - A@RICIA.RAR, Aucune action de l'utilisateur, [255], [133369],1.0.2508
 
Secteur physique: 0
(Aucun élément malveillant détecté)
 
 
(end)
 
Je reviens vers vous dés que possible 
merci encore
hervé

  • 0

#4 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 956 messages

Posté 04 août 2017 - 05:59

Tu profit pour désinstaller de l'ordinateur le programme cracker >>  MICROSOFT OFFICE PRO PROFESSIONNEL 2007 >> KEYGEN


  • 0

#5 herve67

herve67

    Junior Member

  • Membres
  • 7 messages

Posté 04 août 2017 - 06:15

Voici les 2 rapports ci-dessous:

 

Fichier FRST

 

https://up.security-...f9315d568be66ad

 

 

Fichier Addition

 

https://up.security-...f360bdf3cb26eb6

 

 

Concernant le fichier "cracker", je l' ai supprimé 

Dans l'attente de vous lire

Merci 


  • 0

#6 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 956 messages

Posté 04 août 2017 - 06:18

Je regarde tes rapports et te tiens informer de la suite.


  • 0

#7 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 956 messages

Posté 04 août 2017 - 06:27

Re,

Ce n'est pas que le fichier du crack qui faut supprimer.
L'activation illégale peut engendrer divers problèmes et infections.
Désinstalle via Panneau de configuration >> programmes et fonctionnalités >>  Microsoft Office Professional Plus 2007.
Il y a des alternatives gratuite LibreOffice

Lorsque c'est fait dis le moi pour continuer la désinfection de ton pc.


  • 0

#8 herve67

herve67

    Junior Member

  • Membres
  • 7 messages

Posté 04 août 2017 - 06:32

Non désolé, 

 

je ne peux pas le désinstaller pour le moment le pack (besoin)

 

cela fait des années que j'ai ce programme et je n'ai jamais eu de souci auparavant

La j'ai merdé sur un exécutable que j'ai téléchargé (pourtant je l'avais vérifié) et depuis j'ai ce problème.


Modifié par herve67, 04 août 2017 - 06:33 .

  • 0

#9 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 956 messages

Posté 04 août 2017 - 06:49

OK c'est ton choix.
Désoler, on va s'arrêter là, nous ne prenons pas en charge des sujets avec des cracks et keygens.
Je t'invite à lire ou relire les Règles du forum La Charte
A lire Le danger des cracks !.

Bonne soirée.


  • 0

#10 herve67

herve67

    Junior Member

  • Membres
  • 7 messages

Posté 04 août 2017 - 07:18

Je suis désemparé de lire ton message.

Car sauf erreur de ma part si je reprenais mon ancien pseudo avec lequel je n'arrive plus à me connecter ici, j'ai déjà eu à faire à deux ou trois reprises avec certain de tes collègues de la team sécurité qui m'ont toujours aiguillé et avec grand Brio sur la désinfection de mes pc qui ont tous eu ce pack depuis 2008 sans qu'aucun d'entre eux ne m'aient demandé de désinstaller quoi que ce soit. Et office ne les a JAMAIS dérangés, ils m'ont toujours sauvé mes pc en deux ou trois messages. Cela a toujours été un service parfait, généreux et professionnel. C'est pour cela que je suis venu aujourd'hui...

Mais si désormais pour être gentiment conseillé (ou désinfecté) il faut se mettre à vos ordres, alors avant de me demander de désinstaller le pack expliquez moi comment transférer les 30.000 mails que je doit absolument garder pour mon job sur Outlook.
Mais là, il y a de forte chance que vous me répondiez que ce n'est votre job... donc je m'en sors comment ?

L'attitude de votre service a décidément bien changé et n'a plus l'ambiance cordiale et volontaire qui régnait ici il y a peu.

Que vous me mettiez en garde Ok, mais de là à refuser une demande d'aide. ??

Là franchement même si votre charte (que je ne parviens pas à lire puisque le lien me ramène vers les trucs et astuces) sans doute du au fait que mon pc fait n'importe quoi) donc votre charte est là pour vous protéger dans vos démarches c'est logique mais le refus d'aide suite au fait que je souhaite garder un logiciel sur mon pc, me parait devenir radical, ce n'est pas parce que vous avez la capacité à voir tout ce qui est installé, ou fait avec un ordi que vous devez écartez les gens qui ne corresponde pas a vos critères. 

Je ne suis pas là pour engendrer de tels débats qui ne mèneront nulle part, j'étais là pour une demande d'aide que les forums ZEBULON ont toujours eu la générosité de m'apporter jusqu'à ta réponse rédhibitoire. 

Ps: Je confirme ma demande d'aide ne portait en aucun cas sur un crack quelconque. Le fichiez qui te dérange est bel et bien sur mes différents ordi depuis 2008 et n'a jamais dérangé tes collègues pour me venir en aide. Après ce doit être une question de choix personnel et plus vraiment d'éthique. 
Tes collègues eux ont vraiment situé la source du problème 


Modifié par herve67, 04 août 2017 - 07:30 .

  • 0









Sujets similaires :     x