bonjour,
j'ai plusieurs problèmes qui me laisse penser cette infection ; je ne peu plus activer les mises à jours et j'ai pleins de page internet qui s'ouvrent.
j'ai passé Superantispyware , spybot search et destroy (mais je n'arrive pas à corriger), malwarebytes, kaspersy security cloud,
mais après tout ça ce n'est pas mieux.
pc infecté
Modérateurs : Mods Windows, Helper
- Messages : 15470
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: pc infecté
Bonsoir/Bonjour,
Passer Superantispyware , spybot search et destroy ne sert à rien
Ces programmes ont eu leurs heures de gloire il y a une dizaine d'années mais c'est terminé depuis du reste la même période
Tu ne dis pas ce qui a été trouvé (mais les AV ont du mal avec les Pups', meme Kaspersky)
Il faut donc cibler par une analyse pour savoir de quoi il retourne
Le mieux est de te servir de FRST, et Malekal ou Angélique te diront ce qu'il en est
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Passer Superantispyware , spybot search et destroy ne sert à rien
Ces programmes ont eu leurs heures de gloire il y a une dizaine d'années mais c'est terminé depuis du reste la même période
Tu ne dis pas ce qui a été trouvé (mais les AV ont du mal avec les Pups', meme Kaspersky)
Il faut donc cibler par une analyse pour savoir de quoi il retourne
Le mieux est de te servir de FRST, et Malekal ou Angélique te diront ce qu'il en est
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 44
- Inscription : 15 nov. 2012 21:56
Re: pc infecté
bonjour,
voici le lien addition : https://pjjoint.malekal.com/files.php?i ... s714q9v5s5
celui de frst : https://pjjoint.malekal.com/files.php?i ... y6l9m8p6v5
celui de shortcut : https://pjjoint.malekal.com/files.php?i ... h11z11d9l8
voici le lien addition : https://pjjoint.malekal.com/files.php?i ... s714q9v5s5
celui de frst : https://pjjoint.malekal.com/files.php?i ... y6l9m8p6v5
celui de shortcut : https://pjjoint.malekal.com/files.php?i ... h11z11d9l8
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: pc infecté
Deux antivirus installés + des logiciels de sécurité inutiles.
Il doit être bien lent le PC.
Désinstalle tout ça, ça sert à rien à part encombrer le PC et le ralentir :
Ce sont ces sites là : https://www.malekal.com/faux-site-de-cr ... core-bien/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Menu "Démarrer => dans la barre blanche de "Rechercher"
Saisir "cmd" > clique-droit sur cmd.exe puis "Exécuter en tant qu'Administrateur"
Dans la fenêtre invite de commandes qui s'ouvre saisir chkdsk C: /F /R
Tape sur la touche entrée, il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec "étape 1 sur 5"..., c'est normal ! Et il va rester ainsi d'étape en étape durant 1h ou 2h. C'est long mais nécessaire pour effectuer toutes les vérifications.
Voir ce tutoriel pour les détails : Faire un chkdsk pour réparer les erreurs de disques.
Enfin : Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.
Il doit être bien lent le PC.
Désinstalle tout ça, ça sert à rien à part encombrer le PC et le ralentir :
Sinon tu as bien infecté ton PC en téléchargeant un cracks et keygen depuis un site vérolé.CyberLink
SUPERAntiSpyware
Spybot - Search & Destroy
Trend Micro Maximum Security
Wondershare
ZHPDiag
Ce sont ces sites là : https://www.malekal.com/faux-site-de-cr ... core-bien/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
R2 SU10Guard; C:\Program Files\UPDATFG\SU10Guard.exe [72776 2020-05-30] (Greatis Software LLC -> Greatis Software, LLC)
2020-11-10 11:25 - 2020-11-10 11:26 - 000000000 ___SD C:\32788R22FWJFW
2020-11-10 11:24 - 2020-11-10 11:24 - 005659583 ____R (Swearware) C:\Users\franck\Downloads\ComboFix (1).exe
2020-11-10 11:23 - 2020-11-10 11:26 - 160042504 _____ (SUPERAntiSpyware) C:\Users\franck\Downloads\SUPERAntiSpyware.exe
2020-11-10 11:19 - 2020-11-10 11:19 - 000388608 _____ (Trend Micro Inc.) C:\Users\franck\Downloads\HijackThis.exe
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ () C:\ProgramData\357349.bat
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ () C:\ProgramData\90506.bat
2019-09-30 22:46 - 2019-10-01 05:44 - 000049219 _____ () C:\ProgramData\Mar.exe
2018-03-31 17:55 - 2018-03-31 17:57 - 003106176 _____ () C:\Users\franck\ZHPCleaner.exe
2020-11-07 10:36 - 2020-11-08 14:57 - 000000000 ___HD C:\ProgramData\Windows Host
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ C:\ProgramData\90506.bat
2020-11-07 10:36 - 2020-11-07 10:36 - 000000025 _____ C:\ProgramData\357349.bat
2020-11-07 10:36 - 2020-11-07 10:36 - 000000000 ____D C:\Program Files (x86)\CryptoSignalPro
2020-11-07 10:36 - 2020-11-07 10:36 - 000000000 _____ C:\Users\franck\AppData\Roaming\D2F8.tmp
2020-11-07 10:35 - 2020-11-10 13:18 - 000000000 ____D C:\Users\franck\Documents\VlcpVideoV1.0.1
2020-11-07 10:35 - 2020-11-07 10:36 - 000000000 ____D C:\Program Files (x86)\dz7d9shn0mvi
2020-11-07 10:35 - 2020-11-07 10:35 - 000000000 ____D C:\ProgramData\sib
2020-11-07 10:31 - 2020-11-07 10:32 - 011375274 _____ C:\Users\franck\Downloads\Restoro_2_0_1_8_keygen_by_KeygenNinja.zip
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge « Chromium »
Sauvegarde les documents importants.Error: (11/11/2020 09:32:09 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume OS.
Menu "Démarrer => dans la barre blanche de "Rechercher"
Saisir "cmd" > clique-droit sur cmd.exe puis "Exécuter en tant qu'Administrateur"
Dans la fenêtre invite de commandes qui s'ouvre saisir chkdsk C: /F /R
Tape sur la touche entrée, il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec "étape 1 sur 5"..., c'est normal ! Et il va rester ainsi d'étape en étape durant 1h ou 2h. C'est long mais nécessaire pour effectuer toutes les vérifications.
Voir ce tutoriel pour les détails : Faire un chkdsk pour réparer les erreurs de disques.
Enfin : Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 44
- Inscription : 15 nov. 2012 21:56
Re: pc infecté
bonjour
je pense avoir bien tout effectué mais chkdsk ne fonctionne pas :
je le lance jusqu'à "voulez vous effectuer au demarrage O puis je redémarre mon PC mais rien ne se passe il démarre normalement.
je ne peux toujours pas faire de restauration.
je pense avoir bien tout effectué mais chkdsk ne fonctionne pas :
je le lance jusqu'à "voulez vous effectuer au demarrage O puis je redémarre mon PC mais rien ne se passe il démarre normalement.
je ne peux toujours pas faire de restauration.
- Messages : 15470
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: pc infecté
Bonsoir,
Au delà de ta question,(tu as des fichiers corrompus donc il faut passer un sfc /scannow .. sans garantie de résultat vu que tu as passé un tas de progs derrière qui n'ont pas du arranger la chose)
I y ya bien windows repair de tweaking, mais bon...
Initialement tu avais Trend Micro en verrsion Titanium donc la plus complète de l éditeur
Il a obligatoirement lancé une ou des alertes soit pour ou après le téléchargement, soit au moment de l'installation non ?
(juste pour savoir si il a réagi)
C'était une version légale de l'anti virus ?
Au delà de ta question,(tu as des fichiers corrompus donc il faut passer un sfc /scannow .. sans garantie de résultat vu que tu as passé un tas de progs derrière qui n'ont pas du arranger la chose)
I y ya bien windows repair de tweaking, mais bon...
Initialement tu avais Trend Micro en verrsion Titanium donc la plus complète de l éditeur
Il a obligatoirement lancé une ou des alertes soit pour ou après le téléchargement, soit au moment de l'installation non ?
(juste pour savoir si il a réagi)
C'était une version légale de l'anti virus ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 44
- Inscription : 15 nov. 2012 21:56
Re: pc infecté
bonjour
oui ma version trend etait une version originale legale mais bloqué impossible à ouvrir c'est pour cela que j'ai mis kaspersky et d'ailleurs je n'arrive pas à le supprimer (trend) et il demarre toujours avec windows alors que je l'ai desactivé dans msconfig.
pour ce qui est de l'antivirus lequel est le mieux trend ou kaspersky ?
que puis je faire pour reparer windows ( restauration )
oui ma version trend etait une version originale legale mais bloqué impossible à ouvrir c'est pour cela que j'ai mis kaspersky et d'ailleurs je n'arrive pas à le supprimer (trend) et il demarre toujours avec windows alors que je l'ai desactivé dans msconfig.
pour ce qui est de l'antivirus lequel est le mieux trend ou kaspersky ?
que puis je faire pour reparer windows ( restauration )
- Messages : 15470
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: pc infecté
Je ne me suis pas penché sur tes malwares mais nombre d'entre eux neutralisent tout ce qui pourrait servir à remettre le PC d'aplomb et à les supprimer dont la restauration système (cela va des programmes à la suppression de clés de registre, ...)
Tu peux tenter https://www.malekal.com/windows-repair-tutoriel/ (y a des réparations dans "repair main" mais fait le sfc /scannow avant et le tout en mode sans échec si c'est encore possible
Pour Trend il faut demander au service technique de chez eux ils ont un outil spécifique pour désinstaller sinon tente avec Revo Uninstaller
https://www.malekal.com/revo-uninstalle ... acilement/
Quant à savoir lequel est le mieux entre les 2 AV, et si en fait la question est de savoir lequel protège le mieux des cracks vérolés.... Ben aucun
car en face ils auront toujours un coup d'avance
Du reste tu n'as pas répondu à la question :; Trend Micro avait réagi ou pas ?
Tu peux tenter https://www.malekal.com/windows-repair-tutoriel/ (y a des réparations dans "repair main" mais fait le sfc /scannow avant et le tout en mode sans échec si c'est encore possible
Pour Trend il faut demander au service technique de chez eux ils ont un outil spécifique pour désinstaller sinon tente avec Revo Uninstaller
https://www.malekal.com/revo-uninstalle ... acilement/
Quant à savoir lequel est le mieux entre les 2 AV, et si en fait la question est de savoir lequel protège le mieux des cracks vérolés.... Ben aucun
car en face ils auront toujours un coup d'avance
Du reste tu n'as pas répondu à la question :; Trend Micro avait réagi ou pas ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 44
- Inscription : 15 nov. 2012 21:56
Re: pc infecté
bonjour
pour trend et sa réaction he bien il n'a pas réagis.
pour trend et sa réaction he bien il n'a pas réagis.
- Messages : 15470
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: pc infecté
Bonjour,
Ah...
On est donc en 2020, et vu que les droppers sont constamment mis à jour pour échapper aux détections.(il y a quelques années cela pouvait être de l'ordre de 1 500 enveloppes par heure, ce qui est sûrement pire maintenant) donc AUCUN anti virus ne peut suivre) on s'aperçoit bien que malgré toutes les méthodes, techniques, technologies en place, le crack vérolé a encore de l'avenir devant lui
Ah...
On est donc en 2020, et vu que les droppers sont constamment mis à jour pour échapper aux détections.(il y a quelques années cela pouvait être de l'ordre de 1 500 enveloppes par heure, ce qui est sûrement pire maintenant) donc AUCUN anti virus ne peut suivre) on s'aperçoit bien que malgré toutes les méthodes, techniques, technologies en place, le crack vérolé a encore de l'avenir devant lui
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 11 Réponses
- 169 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 198 Vues
-
Dernier message par mohamed ali
-
- 2 Réponses
- 119 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 153 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 54 Vues
-
Dernier message par angelique