Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection PUP et Trojan

lsdefiste

Par lsdefiste
dans Analyses et éradication malwares

 Partager

Messages recommandés

lsdefiste Mega Power Member

lsdefiste

Posté(e)
Posté(e)

Bonjour,
Suite à une lenteur de mon PC j'ai voulu lancer une analyse Windows Defender.
Dans le centre de maintenance, aucune traces de logiciel de sécurité.
Il était désactivé (dernière analyse le 5 avril) mais, impossible de le réarmer, y compris en redémarrant.
J'ai restauré a une date précédant la dernière analyse mais à ce moment, impossible d'ouvrir opéra et chrome.
Pour ne pas être sans antivirus j'ai téléchargé Avast et j'ai lancé une analyse.
Le résultat est un trojan cpu miner A dans 2 fichiers, et un PUP un_wanted_sig dans 2 fichiers également.

Je n'ai pour l'instant rien fait si ce n'est téléchargé et lancé FRST dont voici les fichiers :
Analyse FRST
Addition
Shortcut

Merci
Lsdefiste

Lien vers le commentaire
Partager sur d’autres sites

lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)

étrange chose que ceci !

Merci pour ta réponse.

Cette fois j'ai vérifié mes liens :

FRST :https://up.security-x.fr/file.php?h=R117b31d51c4e78e747413cf878797e34

Addition : https://up.security-x.fr/file.php?h=R5f6fe09b608285f544b18e0faf24fa15

Shortcut : https://up.security-x.fr/file.php?h=Rd66e0fc9719c24e754288b246c7114b5

 

Lsdefiste

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Hello

:super:  1️⃣ Nous allons commencer par une correction avec FRST

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: R7MmRxVg Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

2️⃣ Continu avec les analyses suivantes

Adwcleaner

Télécharge AdwCleaner   Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant


c974.png

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés  Clique sur quarantaine !

Applications préinstallées
Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine Le rapport de nettoyage se trouve sous C/Adwcleaner/Logs
Héberge le rapport et met le lien , dans ta réponse !

Malwarebytes

Télécharge Malwarebytes Anti-Malware
lien de téléchargement direct  Mbam
ou MbamAntiMlawares

Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .

Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

Une fois installé Lance Malwarebytes en tant qu'administrateur
Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
onglet général : met le langue a jour si besoin .
onglet compte >> désactive la licence d'essai .

Reviens a l'accueil   Clique sur Analyse

wv0k.png

laisse tourner l'analyse jusqu'à la fin

rx6x.png

Si des éléments sont trouvés clique sur quarantaine

93bi.png

Clique ensuite sur afficher le compte rendu

82dz.png

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

t9i2.png
klnb.png

  • Enregistre le rapport sur le bureau.

  • Héberge le rapport
    Copie/Colle le lien généré dans ta réponse.


[*]Nomme le rapport MBAM.txt

Tu auras trois rapports a poster

Fixlog.txt
Adwcleaner
Mawarebytes

 

 

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites
lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)

Merci pour ton aide ab-web.

je peux te mettre de suite le premier fichier, Fixlog.txt, il est vide. De plus, pas de redémarrage du PC.

Avast était activé, il m'a donné une alerte. Je suis passé outre. Fixlog s'est créé mais, vide.

https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

 

Je poursuis quand même ?

 

Lsdefiste

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Hello

Refait la procédure FRST , en ayant désactivé avast

Surtout attend bien la fin , n'arrête pas même si tu vois le rapport arriver sur le bureau .

EDIT: si tu n'y arrive pas , fait la procédure en ayant démarré windows 8.1 en mode sans echec (avec prise en charge réseau)

Démarrer 8.1 en mode sans echec

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites
lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

j'ai été un peu lent à la réponse.

Les analyses se sont bien passées, le mode sans échec n'a pas été nécessaire. Voici les 3 fichiers :

Fixlog

Adwcleaner

MBAM

 

Lsdefiste

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Bonjour

Merci du retour , ça me semble bien tout ça ,comment se comporte maintenant la machine

Refait moi une Analyse FRST  pour contrôle , héberge les rapports et donne les liens dans ta prochaine réponse
Je regarderais les rapports ce soir :wink: 

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Bonsoir

Nouvelle correction avec FRST

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: R7MmRxVg Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

Dit moi comment se comporte le PC , il doit y avoir une nette amélioration :wink:

 

Lien vers le commentaire
Partager sur d’autres sites
  • lsdefiste a modifié le titre en [Résolu] Infection PUP et Trojan

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...