pc contaminé

Toute la sécurité logiciel

pc contaminé

Message non lupar HENRI le 17 Oct 2017 00:43

Bonjour,

suite à un Trojan récalcitrant ( Trojan : JS/Skeeyah.A) que Microsoft Safety Scanner a en partit détruit, une analyse avec ZHP diag a montré plusieurs problèmes (7 détectés).

Voilà le rapport qui en découle : http://www.cjoint.com/c/GJqxNiCtD0F où il est hébergé.

Merci de m'aider à décontaminer mon pc.

Henri.
HENRI
 
Messages: 6
Enregistré le: 17 Oct 2017 00:31

Re: pc contaminé

Message non lupar PapyNet le 17 Oct 2017 13:32

Hello!
Attention à désactiver votre antivirus le temps des opérations de décontamination (sauf si MSE ou Defender).

Appliquez le point 7 de la procédure :http://www.saamu.net/topic1545.html#p27406
c'est à dire ceci :

7°Recommandations pour une meilleure protection

Le Fichier Hosts : il permet de bloquer les accès aux sites "dangereux" pour TOUTES les navigations
Pour installer le fichier Hosts du saamu : http://www.saamu.net/topic3112.html
Pour en savoir plus sur le fichier hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Le Nettoyage des Dossiers Temps
Normalement ces dossiers devraient être vides lorsqu'on arrête l'ordinateur. Dans les faits il n'en est rien.
Pour l'installer regardez ceci : http://www.saamu.net/topic3704.html



Suivez la procédure de décontamination : http://www.saamu.net/topic1545.html si ce n'est pas déjà fait
et plus particulièrement ce qui concerne ZHPFIX
ZHPFIX : Télécharger et Exécuter ou Exécuter https://www.nicolascoolman.com/fr/download/zhpfix/

Fixez avec zhpfix ceci :
Code: Tout sélectionner
Script Zhpfix
O38 - TASK: {14EAD863-A200-4A10-B04B-81757D6AF244} [64Bits][\avastBCLRestartS-1-5-21-567002379-910288809-2082200104-1001] - (.Mozilla Corporation - .) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
HKCU\SOFTWARE\eSupport.com =>PUP.Optional.eSupport
HKCU\SOFTWARE\undefined =>.SUP.Downloader
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3} =>.SUP.Amazon1ButtonApp
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3} =>.SUP.Amazon1ButtonApp
C:\WINDOWS\Prefetch\DRIVERAGENTPLUS.EXE-4A0975B9.pf =>.SUP.DriverAgentPlus
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid



Redémarrez le PC


Ensuite mettez ici les liens :
- du rapport, zhpfix
- d'une nouvelle prise de sang zhpdiag
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: pc contaminé

Message non lupar HENRI le 17 Oct 2017 19:14

Bonsoir PapyNet ,

voici les deux rapports hébergés sur Joint.

http://www.cjoint.com/c/GJrsnb3SBsF pour ZHPDiag

http://www.cjoint.com/c/GJrsoaP8bMF pour ZHPFix

Merci. Henri.
HENRI
 
Messages: 6
Enregistré le: 17 Oct 2017 00:31

Re: pc contaminé

Message non lupar HENRI le 17 Oct 2017 22:14

Je renouvelle le Fix et l'analyse. C'est mieux mais il en reste encore ...

http://www.cjoint.com/c/GJrvmUHZziF

http://www.cjoint.com/c/GJrvnCRL8fF


Merci de ton aide Papynet _____Henri
HENRI
 
Messages: 6
Enregistré le: 17 Oct 2017 00:31

Re: pc contaminé

Message non lupar PapyNet le 18 Oct 2017 06:51

Hello!
Le PC est clean mais il reste des traces de produits mal désinstallés comme par exemple AVAST
malawarebytes n'est pas utile

on va tenter de de faire place nette, mais sans garantie


Fixez avec zhpfix ceci :
Code: Tout sélectionner
Script ZHPFix
EmptyPrefetch
ShortcutFix
EmptyFlash
EmptyTemp
EmptyCLSID
FirewallRaz
O38 - TASK: {14EAD863-A200-4A10-B04B-81757D6AF244} [64Bits][\avastBCLRestartS-1-5-21-567002379-910288809-2082200104-1001] - (.Mozilla Corporation - .) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.not file.)  [0]  (.Orphan.)
O43 - CFD: 29/08/2016 - [0] D -- C:\Program Files (x86)\URUSoft
O43 - CFD: 25/09/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Reader
O43 - CFD: 03/11/2013 - [0] D -- C:\ProgramData\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
O43 - CFD: 28/04/2017 - [0] D -- C:\Users\Alminana\AppData\Local\Sante DICOM Viewer FREE


Redémarrez le PC


Ensuite mettez ici les liens :
- du rapport, zhpfix
- d'une nouvelle prise de sang zhpdiag
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: pc contaminé

Message non lupar HENRI le 18 Oct 2017 13:40

Bonjour Papy,

mais on m'a toujours dit que malawarebytes était très utile !!!

Quant à AVAST je ne veux pas le désinstaller, j'en ai besoin ! Je mettrais quoi à la place ? Windows Defender ?

Merci de tes réponses éclairées :)
HENRI
 
Messages: 6
Enregistré le: 17 Oct 2017 00:31

Re: pc contaminé

Message non lupar PapyNet le 18 Oct 2017 16:15

Hello!
Avast il FAUT le désinstaller et utiliser Defender qui est intégré à W10 et qui est très très largement suffisant
le seul antivirus c'est celui ou celle qui est assis entre la chaise et le clavier

malawarebyte n'est pas utile car defender est aussi un antimalware
le fichier hosts renforce les protections comme cleantemps

A vous de décider, car c'est vous qui payez !
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: pc contaminé

Message non lupar HENRI le 20 Oct 2017 22:37

Bon, je fais confiance à votre expérience. Si vous me dites que windows Defender est suffisant, soit. Je veux bien le désinstaller. Quant à Malware, je vais le garder, ça mange pas de pain. Je ne m'en sers que ponctuellement et en complément.

Et je vais faire l'opération que vous m'avez proposé. Puis je vous enverrez les deux rapports.
HENRI
 
Messages: 6
Enregistré le: 17 Oct 2017 00:31

Re: pc contaminé

Message non lupar HENRI le 20 Oct 2017 23:10

Salut Papynet. Voici les deux rapports :


http://www.cjoint.com/c/GJuwiYhYeWF


http://www.cjoint.com/c/GJuwjKnjbCF



Bonne soirée.
HENRI
 
Messages: 6
Enregistré le: 17 Oct 2017 00:31

Re: pc contaminé

Message non lupar PapyNet le 21 Oct 2017 06:57

Hello!

Il reste une tâche avec avast que je ne peux pas supprimer faites le vous même
maintenant que cleantemps est installé, il n'est pas nécessaire d'utiliser CCleaner en résident

W10 1709 est disponible : http://www.saamu.net/topic7803.html
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11647
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France


Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité