Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordinateur infecté


Fénixh

Messages recommandés

Bonjour, 

Windows Defender à détecté Hacktool:win32/AutoKMS et un Trojan appelé LaoTranslasion comme étant une menace très grave. Et je n'arrive pas à m'en débarrasser. Pourtant je fais régulièrement des analyse avec CCleaner et Windows defender, je ne l'ai jamais détecté jusqu'alors  or il semblerais que l'infection ne date pas d'hier. 

 

J'ai aussi remarqué que depuis qques semaines mon pc plante souvent ( Ecran Bleu / Ecran figé ) et ram énormément, pourtant j'ai une config qui est sensé être " rapide ".

 

J'ai mon petit frère de vingt ans qui vis chez moi depuis son entré à l'université, il utilise mon ordinateur pour bosser ses cours et jouer. Je sais qu'il joue à un jeu LORSTARK en version Russe et il a installer sans mon accord un Trojan ( LaoTranslasion ) qui permet de traduire le jeu en anglais selon ses dires. Apparentement il utiliserait souvent des " hack/trojan " pour pouvoir jouer à des jeux en beta qui sont sorti à l'étranger. Après qu'il m'ai avoué ça, je n'ai plus confiance et je me dis que peut être il installer d'autre logiciel dangereux sans me demander la permission. Vue que sur mon ordinateur j'ai tout mes code enregistré dans mon navigateur. Et que j'ai énormément de document important. J'ai un peur, car en tapant dans google Hacktool:win32/AutoKMS sur certain site on dit que c'est un moyen d'infecter un ordinateur pour ensuite envoyé des ransomwares. 

Ne sachant pas lire les rapport qui me permettrais de voir ce que mon frère fait dans mon dos sur mon ordinateur, je viens vers vous. Si vous pouviez me conseiller la marche à suivre pour securiser mon ordinateur, je vous en serais très reconnaissant car depuis cet avertissement de Windows defender je n'ose même plus aller voir mes comptes sur mon ordinateur. 

 

Voici les liens de mes rapports

Addition https://up.security-x.fr/file.php?h=Rc8155176c699568f8085b70a47ec8727

FRST https://up.security-x.fr/file.php?h=Rd95d49d1f6aba356c27e7ee1edbb298d

 

Bien à vous. 

Amicalement. 

Modifié par Fénixh
Lien vers le commentaire
Partager sur d’autres sites

Hello

On va faire une analyse avec Zhpleaner ( juste l'analyse : ne fait pas le nettoyage )

télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Cet outil ne nécessite aucune installation

Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >>  Avant de lancer le scan clic sur options > tout cocher.> fermer

s9ms.png&key=e6604e51df31df38043a90ad9ab

- 1 Cliquer sur Scanner

kbgi.png

- 2 laisse travailler
Ferme les fenêtres de navigateurs qui peuvent s'ouvrir a la fin du scan !

héberge le rapport sur cjoint  met le lien sur ta réponse.

 

Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en Ordinateur infecté

Voilà le lien : https://cjoint.com/c/JDslY5gy800

En revanche je remarque que ZHP cleaner comme les autre logiciel que j'utilise ( CCleaner ) Analyse IE, Mozilla, Google Chrome sauf que nous n'utilisons aucun des trois, notre navigateur internet et Brave. 

 

PS : il y a un lien html du rapport en couleur certaines lignes apparaissent en rouge. Vous préférez peut être la version couleur ? 

Modifié par Fénixh
Lien vers le commentaire
Partager sur d’autres sites

Hello

Normal que les navigateurs soient analysés , a partir du moment ou ils sont installés sur le système .

Quand au navigateur Brave ,ce n'est pas une très bonne idée .
on va nettoyer mais i faudra que ton frère arrête ses bêtises , car les infections reviendront .

Tu peu donc relancer le scan  ZHPcleaner ( de la même façon , avec toute les options cochées ) cette fois tu feras nettoyer .
Sauf si tu l'a laissé ouvert , tu peu cliquer directement sur nettoyer

Important >>  Avant de lancer le scan clic sur options > tout cocher > fermer

s9ms.png&key=e6604e51df31df38043a90ad9ab

- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler :
Ferme les fenêtres de navigateur , qui peuvent s'ouvrir a la fin du scan  !

- 2 Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

3va3.png

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

5txe.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.


 

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Hello

Pour désinstaller Brave , tu devrais pouvoir le faire par la liste des programmes
Ouvre les paramètres de windows10 > Applications > parcoure la liste , sous applications et fonctionnalités >> Clique gauche sur le programme > désinstaller
Tu devrais également désinstaller SpyHunter , inutile !

Ensuite on continu avec une analyse Malwarebytes

  • Télécharger Malwarebytes Anti-Malware
    lien de téléchargement direct  Mbam
    ou MbamAntiMlawares

    Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
    Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur

    Clic sur utiliser la version gratuite > confirme si besoin

    fsib.png

    Clic sur Analyse

    h9nx.png

    laisse tourner l'analyse jusqu'a la fin

    lwux.png

    Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

    db28.png

  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

    gnba.png
    apec.png

  • Renomme le rapport en Malwarebyte.txt

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.

Lien vers le commentaire
Partager sur d’autres sites

Je suis sincèrement désolé J'ai cliqué sur la loupe dans option par erreur. Du coup ça réinstallé les programme en quarantaine. 

J'ai exécutée la même procédure une deuxième fois voici le rapport : https://cjoint.com/c/JDtabHvN4p0

 

ça ne change sans doute rien mais bon mieux vaux prévenir que guérir. Je poursuit avec Mbam et je reviens vers toi. 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

:tsss:  Déja il n'y a pas de loupe dans les options
Tu a plutôt cliqué sur Outils :raleur:

La règle : je prend le temps de lire et je ne clique pas n'importe ou sans savoir , vaux également en utilisant les outils de désinfections exclamation.gif.4c8dc08b61d04c8e2c3beb33858c7b5f.gif

Le rapport que tu met ne montre aucun des programmes supprimés auparavant !
ça serai plutôt les rapports ci dessous exclamation.gif.4c8dc08b61d04c8e2c3beb33858c7b5f.gif

ZHPCleaner-[S]-19042020-00_06_04.txt (scan)
ZHPCleaner-[R]-19042020-00_07_35.txt (nettoyage)

Et tu a recommencé a 00h50 , bon ça a l'air d'aller puisque qu'il n'y a que quelques temporaires non malsaints,supprimés sur ce rapport .
il faut être un peu attentif et ne pa passer X fois les outils , cela ne peu que fausser les résultats .

 

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...