Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Suspicion d'infection

Morifen

Par Morifen
dans Analyses et éradication malwares

 Partager

Messages recommandés

ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Vérification supplémentaire avec Malwarebytes

  • Télécharger Malwarebytes Anti-Malware
    lien de téléchargement direct  Mbam
    ou MbamAntiMlawares

    Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
    Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur

    Clic sur utiliser la version gratuite > confirme si besoin

    fsib.png

    Clic sur Analyse

    h9nx.png

    laisse tourner l'analyse jusqu'a la fin

    lwux.png

    Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

    db28.png

  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

    gnba.png
    apec.png

  • Renomme le rapport en Malwarebyte.txt

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.

 

 

 

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Morifen Member

Morifen

Posté(e)
  • Auteur
Posté(e) (modifié)

Désolé j'ai fait une boulette. Suite à l'analyse effectuée par mbam, il m'a proposé de redémarrer l'ordinateur, ce que j'ai fait mais sans sauvegarder le rapport (j'ai pensé qu'il allait le générer après redémarrage :( ).

Bref, tout ce que je peux te dire, c'est que mbam, après une analyse d'envioron 30 minutes, a placé 1076 éléments en quarantaines (chiffre donné par l'historisue des détections). Dois-je effacer les fichiers en quarantaine et relancer un scan (et sauvegarder le rapport avant redémarrage) ?

Modifié par Morifen
La suite demain si tu veux bien. Bonne nuit à toi et encore merci.
Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

He ben il y avait  du monde

  • télécharge ZHPDIAG sur le bureau et lance le scan

    ici >> N Coolman/FR-ZHPDIAG

    ou la >> N Coolman/site US

    si l'antivirus râle il faut le désactiver

    sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur

     
    clic sur Scanner , laisse travailler
    jh0k.png

    a la fin du scan le rapport zhpdiag.txt apparait sur le bureau

    Comment poster les rapports
    Aller sur le site : Cjoint
    ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

    Appuie sur Parcourir et chercher les rapports sur le bureau
    Cliquer sur Ouvrir
    Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
    Copier /coller cette adresse dans ton prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Pas de souci

Comme Chrome est sont navigateur par défaut , tu va vérifier ce qui suis ( désactiver toute synchronisation ) sinon certaines infections peuvent revenir rapidement .

https://support.google.com/chrome/answer/185277?co=GENIE.Platform%3DDesktop&hl=fr

Ensuite correction avec Zhpfix


ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >>  SCRIPT-ZHPFIX

Colle le Script puis clic sur le balai ( voir ci dessous)

36ai.png

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

ubpv.png

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'à l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

 

 

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Pour moi c'est bon , si cela te conviens on peu finaliser .

 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Accèpte le disclaimer , en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

avec suppression des points de restauration
yboo.png

Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...