[Résolu] Suspicion d'infection

[quicksilver]

Re-Bonsoir,

Y aura-t-il d'autres tests à effectuer ?  D'autres nettoyages ?

Bien évidemment je tiens au courant de l'évolution dans les heures et jours qui viennent.

 

Dois-je laisser encore quelques temps tous les outils téléchargés sur le bureau, ainsi que les rapports générés ?

 

Un grand merci, pour cette aide précieuse.

 

Bonne soirée.

[ab-web]

Bonjour

Pour éclaircir un peu tu va supprimer les outils, et créer un point de restauration avec KPRM

Si l'antivirus râle : il faut le désactiver !

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.

Sans suppression des points et des quarantaines

 Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

Ensuite refait moi l'analyse FRST et ZHPdiag , pour que je recherche les éventuelles taches planifiés qui auraient pu rester
Ainsi que les restants de bittorent et glary soft , que j'avais aperçu.
peu tu me dire si tu connais ce truc que l'on retrouve sur plusieurs répertoires  et si tu sais a quoi il peu être lié .[HKCU\SOFTWARE\PCurVersion =>.Unknown]

Tu va faire une analyse avec Malwarebytes , bien que tu l'ai sur le PC , réinstalle le pour avoir le dernier Pack de composant .( pas besoin de désinstaller la version e,n place )

• Télécharger Malwarebytes Anti-Malware
  lien de téléchargement direct  Mbam
  ou MbamAntiMlawares

  Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
  Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur
  Clic sur utiliser la version gratuite > confirme si besoin
  

  Clic sur Analyse
  

  laisse tourner l'analyse jusqu'a la fin
  

  Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

  

• Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

  
  

• Renomme le rapport en Malwarebyte.txt

• Enregistre le rapport sur le bureau.

• Héberge ce rapport sur cjoint > https://cjoint.com
  Copie/Colle le lien généré dans ta réponse.

 

 

 

 

 

 

 

Modifié le 17 décembre 2019 par ab-web

[quicksilver]

Bonsoir ab-web,

Je viens d'effectuer tout ce que tu m'as demandé:

 

1- Exécution de KPRM

  KPRM :  =>  https://cjoint.com/c/ILrrpHxXoUM

 

2- Nouvelle analyse FRST et ZHPdiag

   (Au passage j'ai du retélécharger FRST et ZHPdiag, car KPRM me les avait effacés)

FRST.txt :  =>   https://cjoint.com/c/ILrr53mpHvM

Addition.txt :  =>  https://cjoint.com/c/ILrr7iRiARM

ZHPDiag.txt :  =>  https://cjoint.com/c/ILrr74v0XpM

 

3- J'ai téléchargé Malwarebytes et je l'ai réinstallé par dessus mon installation existante.

MalwareBytes.txt :  =>  https://cjoint.com/c/ILrsaIT470M

 

Sinon, je n'ai aucune idée de ce que peut être: [HKCU\SOFTWARE\PCurVersion =>.Unknown]

Ça ne me parle absolument pas.

 

Voila, dans l'attente de tes commentaires.

@+

 

Modifié le 17 décembre 2019 par quicksilver

[ab-web]

Bonsoir

On enlève des éléments superflus ou devenus inutiles

ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >>  SCRIPT-ZHPFIX

Colle le Script puis clic sur le balai ( voir ci dessous)

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

Dit moi comment ça se passe , encore les soucis avec le VPN Kaspersky ?

 

 

[quicksilver]

Re-bonsoir,

 

Ci-dessous le rapport ZHPFix:

1- ZHPFix.txt:  =>  https://cjoint.com/c/ILrw0xWrJsM

 

Concernant le VPN Kaspersky, le problème est toujours là. Dés que j'active la connexion sécurisée, impossible de se connecter au moindre site web. Dés que je désactive la connexion sécurisée, je peux à nouveau accéder à tous les sites.

Par exemple impossible de me connecter à Zebulon. Je te joins via le lien Cjoint ci-dessous le message d'erreur que j'ai avec le VPN activé.

Message d'erreur VPN:  =>  https://cjoint.com/c/ILrw30jZ8eM

 

Bonne soirée.

 

Modifié le 17 décembre 2019 par quicksilver

[ab-web]

Bonjour

Merci pour le retour , on a terminé pour le nettoyage .
Je ne connais pas l'utilisation de Kaspersky , mais je ne comprend pas ce qui peu provoquer la coupure d'internet , quand tu active la connexion sécurisé.
est ce que cela se produit sur tous les navigateurs ?

[quicksilver]

Bonjour,

Parfait. 😃

Je te remercie beaucoup pour cette aide précieuse, et le temps passé à m'aider.

J'ai retrouvé un PC "clean".

Pour ce qui est du VPN Kaspersky, oui le problème se produit sur tous les navigateurs. Je poserai la question au support Kaspersky.

 

Bonne soirée.

[ab-web]

Hello

De rien c'était avec plaisir , mais je ne sais pas pour Kaspersky , j'ai fait l'essai en installant une version d'essai de kaspersky antivirus 2020
je n'ai pas rencontré de souci d'accès au web avec le VPN actif
 

Refait l'opération KPRM , comme indiqué ci  dessous !

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver !

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.

avec suppression des points de restauration + quarantaines dans 7 jours

 

 Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

[quicksilver]

Bonsoir,

C'est fait:

KPRM.txt:  =>  https://cjoint.com/c/ILsvqVlGZcM

 

Pour information j'utilisais le VPN de Kasperky depuis des mois, et tout se passait bien. Je me connectais à tous les sites web sans problème.  C'est seulement depuis quelques jours que subitement il m'a été impossible de me connecter à un site dès lors que le VPN était en action  ?? Va savoir ce qui a bien pu se passer.

 

 

[quicksilver]

Re-bonsoir,

Super, j'ai trouvé la solution pour le VPN Kasperky.

En fait j'ai totalement désinstallé Kaspersky Secure Connection, qui apparait comme une installation propre et indépendante de Kaspersky Antivirus.

J'ai téléchargé le package d'installation autonome de Kaspersky Secure Connection, chez Kaspersky ici, je l'ai réinstallé.  Et bingo VPN actif, je peux me connecter aux sites web

Je n'y avais pas pensé avant !

=> Problème résolu.

 

Modifié le 18 décembre 2019 par quicksilver