[Résolu] Je souçonne une infection

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Je souçonne une infection

Messagepar Renard » 05 Juil 2017 14:04

Bonjour,
Tout à coup ma suite Office me demande un n° d'activation que je n'ai pas. J'ai téléphoné au vendeur qui a opéré une suite d'opérations via TeamViewer. (Windows 10).
Il m’explique que c'est probablement dû à l'intervention de HP suite au remplacement de la carte Wifi et de la carte graphique (23 mai 2017)
Mais maintenant MalwareBytes me choppe quelque chose et aussi Antivirus Windows Defender.

Voici le rapport ZHPDiag
http://www.cjoint.com/c/GGfncvaYhoT

Que faut il en penser ?
Merci pour la réponse !
Dernière édition par Renard le 23 Juil 2017 20:54, édité 1 fois.
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar speedycool » 06 Juil 2017 16:16

Bonjour Renard,

Il semble que l'activation de la suite Office soit "pirate" :

C:\ProgramData\KMSAutoS =>HackTool.WinActivator
C:\Users\Lerou\AppData\Local\MSfree Inc =>HackTool.WinActivator


Ces éléments sont évidement vus comme malwares par les outils d'analyse. Exécutes cette procédure :

1 - ZHPCleaner Réparation
  • Télécharge ZHPCleaner ( et pas Zhpdiag !!! ) (de Nicolas Coolman) à partir d'ici : Zhpcleaner , et enregistre ce fichier sur le bureau
  • Il ne nécessite aucune installation.
  • Ferme tes navigateurs internet
  • Fais un clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur.

    Image
  • Cliques sur Scanner
  • Cliques sur Nettoyer
  • Le rapport se trouve sur le bureau
Nous transmettre le rapport pour analyse via cet Hebergeur

2 - AdwCleaner Suppression

Télécharges AdwCleaner ( d'Xplode ) ici : Adwcleaner_changelog ou Adwcleaner_clubic . Enregistres ce fichier sur le bureau et pas ailleurs
  • Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur .
    Voici le "tableau de commandes de Adwcleaner" :
    Image
  • Clique sur Scanner et laisse l'outil travailler
  • Clique sur Nettoyer
  • Le travail terminé, le bloc notes s'ouvrira avec le résultat. Si ce résultat ne s'affiche pas, cliques sur Rapport. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
Tutoriel :Tuto_adwcleaner

3 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag ( et pas un Zhpcleaner !! ) et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 4 rapports à transmettre via cjoint.com ( mettre tous les liens dans la même réponse )
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 728
Inscription: 03 Oct 2016 08:47

Re: Je souçonne une infection

Messagepar Renard » 06 Juil 2017 16:36

speedycool a écrit:Bonjour Renard,

Il semble que l'activation de la suite Office soit "pirate" :

C:\ProgramData\KMSAutoS =>HackTool.WinActivator
C:\Users\Lerou\AppData\Local\MSfree Inc =>HackTool.WinActivator


Ces éléments sont évidement vus comme malwares par les outils d'analyse. Exécutes cette procédure :



Alors le super vendeur m'a mis quelque chose de piraté. J'attendais à ce qu'il me donne une clé d'activation valide, mais il me fait une vacherie. Il me dit ensuite que c'est un faux-positif ! :ptdr:

Merci pour l'aide, je m'en occupe demain car je n'ai pas le temps ce soir !
A bientôt :)
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Renard » 07 Juil 2017 10:14

Cher Speedycool,
Finalement il me semble que c'est au commerçant de nettoyer mon système et de m'installer une version valide et officielle de Office. Quand j'ai acheté mon ordinateur, il était neuf et équipé de ce programme. Je suis donc en droit d'exiger quelque chose de correct.

Quels sont les moyens d'exiger une pareille chose en Suisse ? D'une part c'est la maison Fust qui m'installe un logiciel piraté, d'autre part c'est HP qui lors de son intervention pour ma carte Wi-Fi qui n'a pas remis une clé d'activation pour Office !

Maintenant, si tu me nettoies mon PC, Office va à nouveau planter et surement me demander une clé d'activation. C'est nul !

Merci pour ton avis !
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar speedycool » 07 Juil 2017 10:24

Bonjour,
il fut un temps où des étiquettes étaient collées sur la machine, et qui permettaient d'avoir le N° de licence de Windows, et Office. Regardes bien sur ta machine ( dessous, derrière, en côté, .... ) si ces étiquettes y sont.

Si elles n'y sont pas, il faut être certain de l'intervenant qui a fauté : HP ou autre ?

Ta machine est-elle sous garantie ? si oui, tu peux essayer de récupérer la clé Office auprès du vendeur.

As-tu les sauvegardes initiales de ta machine ( le backup qu'on te propose de faire après l'achat ) ?

Si tu as des sauvegardes récentes de ta machine ( avant intervention de HP sur ta machine ), je pense que tu peux réinstaller Office seulement ( mais pas sûr ). Dans ce cas là, tu auras la version officielle et activée.
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 728
Inscription: 03 Oct 2016 08:47

Re: Je souçonne une infection

Messagepar Renard » 07 Juil 2017 10:45

J'ai trouvé 2 disques que j'ai créé:

Disque de réparation système 16.04.2017 et 25.04.2017
Il semble que j'ai apporté mon PC le 25 avril !

Etiquettes : N° de série et de produit, mais pas d'étiquette avec 25 caractères...
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar speedycool » 07 Juil 2017 13:06

Pour récupérer la licence Office, il est possible d'appeler Microsoft : https://www.microsoft.com/france/acheter/support.aspx

Tu peux aussi, à partir du disque de réparation, restaurer le système ( donc avec les logiciels installés à cette date ) : http://www.zebulon.fr/astuces/249-utili ... ndows.html

Voir le paragraphe : "Récupération de l'image système"

Si tu optes pour cette solution, sauvegarde tous tes documents au préalable, afin de pouvoir les rétablir par la suite.
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 728
Inscription: 03 Oct 2016 08:47

Re: Je souçonne une infection

Messagepar Renard » 07 Juil 2017 13:40

Mon PC est encore sous garantie. Donc avant de procéder aux opérations que tu me proposes de faire, je vais montrer les crocs chez Fust. Il est anormal qu'un vendeur aussi réputé installe des produits piratés à ses clients.

J'ai retrouvé la clé pour Office. Donc je continue la désinfection....
Dernière édition par Renard le 08 Juil 2017 11:41, édité 1 fois.
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Renard » 08 Juil 2017 11:37

Finalement cela donne 3 rapports:

1) ZHPCleaner:
http://www.cjoint.com/c/GGikGZlSzHT

2) AdwCleaner:
http://www.cjoint.com/c/GGikIZ2phLT

3) ZHPDiag
http://www.cjoint.com/c/GGikKvpjSeT
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Renard » 09 Juil 2017 10:41

J'ai recliqué sur Office 2016, du coup ça m'a donné un soucis.
Est-ce que j'aurai récupéré une sale bête ?
J'ai donc refais un ZHPDiag
http://www.cjoint.com/data3/GGjjMyjM2wT_ZHPDiag.txt

Il me semble que mon PC est clean, non ?
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Renard » 09 Juil 2017 17:00

J'ai donc remis la version de Office 2013 que j'avais.
MalwareBytes me donne 3 infections
ZHPDiag reste négatif, que faut-il penser de tout cela ?
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Renard » 11 Juil 2017 14:40

En fait il me semble que les alertes concernaient la version piratée d'office. Maintenant MBAM ne choppe plus rien du tout. Ce qui semblé rester c'est les anciens malwares. Y a t'il un moyen d'effacer ce journal ?
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Renard » 13 Juil 2017 10:04

Hello !!
Où en est mon problème de désinfection ?
Merci d'avance...
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Renard » 20 Juil 2017 10:56

Bonjour,
Je vois que ma demande de désinfection est passée aux oubliettes !
Me conseillez-vous de tout recommencer ? Je veux dire nettoyer les outils de désinfections qui sont sur mon bureau avec DelFix et repartir avec un nouveau ZHPDiag ?
Merci pour l'aide !
J'espère qu'il n'est rien arrivé de grave à Speedycool...
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar Dell » 20 Juil 2017 14:48

Hello Renard

c'est aussi les vacances pour les helpers :P :P

Image

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9389
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Je souçonne une infection

Messagepar Renard » 21 Juil 2017 09:26

Bon ben bonnes vacances à chacun ! :-D :crazy: :supers:
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar speedycool » 23 Juil 2017 13:04

Bonjour,

J'étais effectivement en vacances !!

Nous allons reprendre les choses. Refais une analyse Zhpdiag pour contrôle.

Il semble que tu n'aies plus de problème visible : est-ce exact ?
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 728
Inscription: 03 Oct 2016 08:47

Re: Je souçonne une infection

Messagepar Renard » 23 Juil 2017 14:42

Merci
J’espère que tu as passé de bonne vacances !
Oui il me semble qu'il n'y a plus de problème
La version de ZHPDiag que j'ai date du 8 juillet.
Voici le rapport du jour:
http://www.cjoint.com/c/GGxnPUw3rdT
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2471
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Je souçonne une infection

Messagepar speedycool » 23 Juil 2017 19:05

Bonsoir,

j'ai passé de bonnes vacances, sans internet ni réseau téléphone ! pas facile .......

Le dernier rapport ne montre plus d'anomalie. Nous pouvons donc clore le sujet.

Si tout est Ok,voici la dernière procédure à suivre ( Très important ) :

Nettoyage des outils téléchargés :
  • Télécharge DelFix (d'Xplode) ici : Telecharger delfix
  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter

    Image

Si tu considères ton problème comme résolu :

Édite ton premier post et modifie le titre de ton sujet en y ajoutant [Résolu] comme ceci :

[Résolu]Je souçonne une infection
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 728
Inscription: 03 Oct 2016 08:47


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités