[Résolu] Analyse approfondie • page 2

[hnico974]

bonjour, je n'ai pas de case prévu pour:
"Clique sur l'onglet Paramètres puis sur la rubrique Mon Compte.
En bas, clique sur Désactiver l'essai Premium et valide le message d'information."
je lance tout de même l'analyse et je transmettrai le rapport ce soir

[guugues]

Hello !

bonjour, je n'ai pas de case prévu pour:
"Clique sur l'onglet Paramètres puis sur la rubrique Mon Compte.
En bas, clique sur Désactiver l'essai Premium et valide le message d'information."

Cela signifie que tu utilises déjà la version gratuite de MBAM, donc aucun souci.
J'attends donc ton rapport.

++

[hnico974]

re

[guugues]

Re ,

Rootkit.Fileless.MTGen, HKU\S-1-5-21-3644851589-1560997093-3713819586-1003_Classes\9918d3\SHELL\OPEN\COMMAND, Aucune action de l'utilisateur, [1374], [386624],1.0.2162

Rootkit.Fileless.MTGen, HKU\S-1-5-21-3644851589-1560997093-3713819586-1003_Classes\9918d3\SHELL\OPEN\COMMAND|, Aucune action de l'utilisateur, [1374], [386624],1.0.2162

Ce sont des traces d'une infection PowerShell (ou FileLess) : il y a un risque que tes mots de passe aient été dérobés. Quand on aura terminé la procédure de désinfection (et uniquement quand elle sera finie), il faudra changer tes mots de passe (banque, réseaux sociaux, boîtes mail et tout autre site sur lequel tu peux être inscrit) par mesure de précaution.


Le rapport de MBAM indique Aucune action de l'utilisateur, ce qui signifie que tu n'as pas cliqué sur le bouton Quarantaine sélectionnée pour placer toutes les détections en quarantaine (j'ai pourtant bien indiqué dans la procédure qu'il fallait le faire).


Il faut donc que tu recommences la procédure avec Malwarebytes. Poste-moi ensuite le rapport généré.

[hnico974]

bonjour, désolé pour le loupé je suis un peu épuisé en ce moment, je me pose et je te refait cela ce week-end

[guugues]

Hello !

Ok pas de souci.

[hnico974]

bonsoir,
ci joint rapport

[guugues]

Re !

Date de l'analyse: 16/06/2017
Heure de l'analyse: 08:09

Menaces mises en quarantaine: 3

Tu avais donc bien mis toutes les détections en quarantaine dès hier (16/06/2017 à 8:09).


Du coup, pour que je comprenne ... As-tu refait une analyse avec Malwarebytes aujourd'hui ?

[hnico974]

salut, je ne pouvais pas relancer une analyse car en ouvrant il restait sur le tableau de mise en quarantaine et je ne pouvait que faire sélectionné en quarantaine, j'ai essayé de quitter et de ré-ouvrir et même résultat donc j'ai pris la décision et je me suis dis que c'était la seule chose à faire de faire "selection en quarantaine", et maintenant que j'ouvre j'ai bien le tableau ou je peux refaire l'analyse, souhaites tu que je la relance

[guugues]

Hello !

Ok c'est bien ce qu'il fallait faire. Pas de besoin de refaire une analyse. On poursuit la procédure :


RogueKiller – Scan :

• Rends-toi sur cette page.
• Clique sur Téléchargement en face de la rubrique Portable 32 bits.
• Ferme toutes les applications en cours, y compris Internet.
• Lance RogueKiller_portable32.

Sous Windows Vista/7/8/10, clique-droit sur le fichier puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation en cliquant sur Accepter.
• Clique ensuite sur le bouton Démarrer le Scan :

• L'onglet Scan s'ouvre : clique de nouveau sur le bouton Démarrer le Scan.
• Patiente pendant le scan. Cela peut prendre un peu de temps.
• Il est possible qu'une page internet s'ouvre : ferme-la.
• Une fois le scan terminé, clique sur le bouton Ouvrir Rapport en bas à gauche :
  
  
  

• Une fenêtre s'ouvre : clique sur le bouton Exporter TXT en bas à droite :
  
  
  

• Sélectionne le Bureau comme emplacement.
• Attribue au fichier le nom de rk puis clique sur Enregistrer.
• Le rapport est alors disponible sur ton bureau sous le nom de rk.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------

Est attendu le rapport de RogueKiller.

[hnico974]

"Portable 64 bits" message d'incompatibilité, je dois essayer Portable 64 bits [Ancienne Interface] ou pas
car mon systeme d'exploitation est en 32 bits et prcesseur en x64

[guugues]

Re,

Au temps pour moi, j'avais rectifié entre temps mon message : c'est bien la version Portable 32 bits que tu dois prendre.

[hnico974]

re

[guugues]

Re !

RAS dans le rapport de RogueKiller. Nous allons contrôler de nouveau le système :


FRST – Réanalyse :

• Ferme toutes les applications en cours, y compris ton navigateur.
• Relance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Une mise à jour du logiciel peut être faite.
• Accepte les conditions d'utilisation si demandé.
• Coche la case Addition.txt, puis clique sur le bouton Analyser :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------

Sont donc attendus les 2 rapports de FRST.

[hnico974]

bonjour, ci joint les rapports