Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

pc piraté + installation logiciel malveillant

 

» LOISIRS : Pc_eXPert et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc piraté + installation logiciel malveillant

RÉSOLU
Prévenir les modérateurs en cas d'abus 
taciturne
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2019 à 16:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toute l'équipe,

Je me suis rendu compte qu'une personne s'était introduit à mon insu sur pc, sûrement via un logiciel que j'ai téléchargé mais qui contenait un cheval de troie.

J'ai effectué un scan MBAM, ainsi que tdskiller et roguekiller mais je l'ai vu désinstaller pendant l'analyse d'emsisoft, du coup j'ai tout éteint et je vais reprendre l'analyse mais mon soucis était que toute la partie d'un disk, le E est corrompu du coup tous mes fichiers sont sous l'extension .exe et emsisoft les considèrent comme des malware ou trojan..

Quel pare feu me conseillez-vous même si il est payant, et est-ce que Emsisoft est suffisant comme av ou bitdefender est mieux ?

Cordialement,

Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/03/2019 à 16:45:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour taciturne on va voir cela de plus prés:
[:azerty39:1] Télécharges Usbfix
Enregistre ce fichier sur le bureau
  • Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et " Exécuter en tant qu'adminstrateur"
  • Cliques sur Nettoyage
http://nsa39.casimages.com/img​/2018/02/02/180202021755101048​.jpg
  • Laisses travailler l'outil
  • Postes ensuite le rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. C:\UsbFix.txt
A+ [:camel7:8]


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2019 à 21:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci avant tout, d'avoir répondu à ma demande, le soucis est que lorsque je l'exécute en mode administrateur, il s'ouvre puis disparaît du dossier, je dois chaque fois le télécharger à nouveau et c'est toujours pareil en l'exécutant il disparaît soudainement, j'ai ce problème aussi avec FRST, étrange...
Message édité par taciturne le 18/03/2019 à 21:48:05
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2019 à 21:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens d'essayer sans le mode administrateur, toujours pareil il disparaît complètement et surtout ne s'ouvre pas (il y a rien qui s'affiche un peu comme si on ouvrait un trojan)

Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 08:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour, tu as bien désactivé ton anti virus ? Tu as enregistré le fichier sur le bureau ?
Essaye en mode sans echec.
Sinon
[:azerty39:1] Télecharge Roguekiller de Tigsy
https://www.adlice.com/fr/down​load/roguekiller

Il est recommandé d'utiliser la version avec installeur
LZ3rA
Quitte tous les programmes en cours.
Installe RogueKiller .
wE1rR
L'installation commence .
0R2bw
5Jg3g
qwn79
qwn79
NZ9Ag
Lance 'RogueKiller.exe'
P2e5q
Clique sur le bouton Scan
OZ5gr
Laisse l'outil travailler ne touche ni au clavier ni à la souris jusqu'a la fin du scan.
Le résultat s'affiche .
Ne supprime rien sans mon accord.
Rgomw
A la fin du scan clique sur Résultats
Un rapport RKreport.txt se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.
7JkeN
Ensuite :
Clique sur l'onglet upload/suppressioncloud
Dans assigner le helper tu marque Jypalou
Puis tu clique sur le bouton Uploader
Tu obtiendra un lien Permalink en bas de l'écran que tu me fera parvenir.
k3W5G
Message édité par Jypalou le 19/03/2019 à 08:46:26

---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2019 à 09:52:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou,

finalement j'ai réussi à exécuter usbfix il n'était pas enregistrer le bureau..

Je vous joins le rapport, du coup je ne l'ai pas fait pour roguekiller.

https://www.cjoint.com/c/ICtiZ​dhf6LJ

Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 11:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ca ce n'est pas le top:
CyberGhost_6.5.0.3180 Crack.exe
[:azerty39:1] Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
mini_19030​6031311376​070
Fais un clic droit sur Scanner.
mini_19030​6031358240​325
Patiente le temps du scan.
A la fin du scan,fais un clic gauche sur Rapport.
mini_19030​6031448804​363
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPDiag.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]
Message édité par Jypalou le 19/03/2019 à 11:22:33

---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2019 à 11:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :
https://www.cjoint.com/c/ICtk5​hyfwTJ

(Publicité)
Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 14:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] TestSigning est activé. Vérifiez avec la commande ZHPFix TestSigningFix si vos pilotes sont signés.

[:azerty39:1] Télécharge Zhpfix Script Manager de Nicolas Coolman sur ton Bureau.
Copie le tout le texte présent dans le lien ci-dessous:
https://www.cjoint.com/c/ICtnr​f2OANE
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Tu le dépose dans le cadre blanc.
4xrt
Cliquez sur le bouton 6c3cbcbd1d​0155929d9d​89afc4bef4​a2
Le script apparait dans la fenêtre.
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous
Cliquez sur le balai pour démarrer le correctif 402d84224d​b138a9b547​febd4e52a6​26
Une fois le nettoyage terminé, un nouveau rapport s'affiche.
Le fichier rapport ZHPfix.txt se trouve sur ton bureau.
Héberge le rapport ZHPfix.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni par Cjoint dans ta prochaine réponse.

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

ATTENTION
Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et d'endommager Windows.
A+ [:camel7:8]
Message édité par Jypalou le 19/03/2019 à 14:18:36

---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2019 à 15:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vous poste le rapport ZHPFIX

https://www.cjoint.com/c/ICtof​T8HXyJ

J'en profite pour faire une petit aparté mais il a également installé trashreg setup il y a deux jours, je comprends pas son intention...

Merci encore pour tous vos efforts!

Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 15:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou]
Désactive ton antivirus le temps du téléchargement et de l'utilisation. [:azerty39:1] Télécharge ZHPcleaner de Nicolas Coolman sur ton bureau.
AmvXA
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
Patiente le temps du scan.
jrLdy
A la fin du scan,fais un clic droit sur Nettoyer.
W8dwK
A la fin du nettoyage,tu as cette fenêtre de réparation qui contient rapport détaillé .
Ne rien décocher et de cliquer sur Nettoyer.
3eP4W
Tu as un message que la réparation a réussi:
9R0xR
Le rapport ZHPCleaner.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPCleaner.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2019 à 16:19:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me pose une question après avoir terminé. Le scan. Il me demande si j'ai installé le serveur 100.120.166.1

Merci

Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 17:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est normal c'est la mise a jour du logiciel.
A+


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2019 à 17:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Entendu merci pour votre réactivité

Je vous mets ci joint le rapport

https://www.cjoint.com/c/ICtqx​TfR0kJ

(Publicité)
Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 17:29:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK,comment se comporte le PC ?
A+


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2019 à 17:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah en fait c'est surtout le fait de plus revoir la personne contrôlée mon ordi il l'a fait a deux reprises comment être sur qu'il ne reste plus de programme de sa part. D'autant que sur le disk E tous mes fichiers sont sous l'extension. Exe je suppose que dois les supprimer puisqu'ils sont corrompus ou sont ils récupérables ? Il me faut certainement un pare feu et comme av vous conseillez emsisoft ou bitdefender. De plus je n'ai pas fais d'analyse av entre temps si il ya deux jours emsisoft avait repéré 245 fichiers suspects dont une majeur partie de mon disk E. Et je n'ai pas fait le nettoyage, j'attendais de finir la procédure avec vous.

Mais sachez que je vous remercie pour votre aide précieuse Jypalou

Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 18:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vu que tu as W10,pourquoi tu n'essaye pas avec Windows Defender ?
Savoir si Emsisoft ne détecte pas de faux positifs.
Fait un scan en ligne avec Bitdefender QuickScan
Ou Eset tu as le choix sur ce lien

https://lebonantivirus.com/mei [...] -en-ligne/
A+


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
taciturne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2019 à 18:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super je m'exécute tout de suite. Avez-vous trouvé une quelconque trace de son cheval de troie ? Si son programme est bien supprimé. En principe il ne devrait plus pouvoir mettre la main dessus ?

Désolé si je vous embête avec ça mais il sest bien amusé sur le disk..

Profil : Equipe sécurité
jypalou
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/03/2019 à 18:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout ce qui était malveillant a été supprimé.
Fait ton scan en ligne et dit moi le résultat.


---------------
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Infection après installation d'un programme Logiciel - Malware " ADS "
sms piraté Firefox piraté !
Logiciel malveillant Un pirate a prit le contrôle
peut on voir si un dossier a été piraté ?  
Plus de sujets relatifs à : pc piraté + installation logiciel malveillant