Probleme pour restaurer

[patrick78140]

Ok merci je vais m'y atteler lundi
En fait la suite de la procedure n'en est pas vraiment une,
puisqu'il s'agit,si j'ai bien compris,de reinstaller windows
-----

[misterybean]

RE_

En fait la suite de la procedure n'en est pas vraiment une,
puisqu'il s'agit,si j'ai bien compris,de reinstaller windows

Oui et non , Windows se réinstalles sur lui même afin de réparer tout ce qui est corrompu .

A la différence d'une vrai réinstallation , le PC reste tel quel , avec les données , les programmes , etc ...

[patrick78140]

Salut

Salut
J'ai bien installé KPRM sur le bureau et lancé
Sauf que je ne sais pas ouvrir le jpeg que tu me joins 'vous n'avez pas la permision..etc' pour cocher les cases ad hoc
Ce sont lesquelles?
Par intuition je n'ai rien trouvé
Donc je n'ai rien fait....
De plus comment fait-on pour heberger
Merci

[misterybean]

Salut ,

Bizarre que tu n'arrives pas à voir l'image

Je te l'a met ici => https://up.security-x.fr/file.php?h=...845368689216e6

[patrick78140]

Salut
Je m'occupe de ca mercredi matin
Merci
Pour le jpeg j'etais pourtant identifié

[misterybean]

RE_

Après KPRM , on fera une dernière analyse

Rappel => Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes

Malwarebytes Anti-Malware :

• Télécharger Malwarebytes sur le Bureau
• Clic droit et Exécuter en tant qu'administrateur le fichier MBSetup.exe pour lancer l'installation
• Suivre les étapes de l'installation
• Sélectionner l'installation sur Ordinateur personnel --> Un raccourci est créé sur le Bureau
• Cliquer sur Utilisez la version gratuite de Malwarebytes
• Malwarebytes s'ouvre =>> Cliquer sur Analyseur => Analyseurs avancés => Configurer l'analyse
  => Coches Rechercher les ROOTKITS => Coches tout les lecteurs à droite => Cliques sur Analyser
• Patienter jusqu'à ce que l'analyseur finalise
• => Des éléments ont été détectés : Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
• Veiller à ce que tous les éléments détectés soient cochés et cliquer sur Quarantaine
• Un message de réussite de mise en quarantaine s'affiche
• Cliquer sur Afficher le compte-rendu
• Puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
  [*} Enregistrer le fichier sur le Bureau =>> Un message de réussite s'affiche
• Note : si un redémarrage est demandé, cliquer sur Oui
• Postes le rapport dans ta réponse

[patrick78140]

Re
Je fais le tout dans la foulée
Ou je t'envoie d'abord le fichier krpm?

[patrick78140]

RE
D'abord le resultat kprm
https://up.security-x.fr/file.php?h=...5d43cd67900332

[patrick78140]

Salut
Bon j'ai du mal avec malwares
recupéré l'exe sur le bureau
Lancé en tant qu'admin
mais meme si je clic sur"non,je ne veux pas...,"ca me lance une protection navigateur
a la fin icone sur le bureau qui m'aiguille sur achat du premium
Je sais pas ou j'ai failli
Pour avoir malware,j'ai cliqué dans ton message sur le bouton malware
Du coup j'ai desinstallé

[misterybean]

RE_

Je l'ai désinstallé avec REVO et réinstallé , je n'ai pas cette fenêtre.

Réinstalles le et fais une capture d'écran (tu peux la poster sur security comme pour kprm)

[patrick78140]

RE
Reinstallé et au lancement,malgré avoir cliqué sur le "non je veux,pas,il lance un utilitaire
pour le lancement https://up.security-x.fr/file.php?h=...d1e3f40c888d9c
apres le lancement https://up.security-x.fr/file.php?h=...b8526fbdb383ee

et ca m'intalle l'antivirus (j'ai une akerte comme quoi windows defender est inactivé)
Une histoire de fou
Merci

[patrick78140]

une info supplementaire,malware s'installe comme antivirus et desactive WD
J'ai desinstallé par revo
Merci

Panneau https://up.security-x.fr/file.php?h=...02df69aea0d756

[misterybean]

RE_

Tu peux mettre d'accord , il va juste installer une extension dans les navigateurs (très efficace au demeurant , je l'ai sur mes navigateurs) , et tu pourras la virer ensuite .

Pour Windows Defender , pas grave , vu que ce n'est pas un antivirus efficace sur Win8 , mais plutôt un antimalware. Il se réactiveras quand tu désinstalleras Malwarebytes et ce dernier serviras d'antivirus en attendant

EDIT : Tu peux du coup continuer la procédure

[patrick78140]

OK et donc je laisse malware en antivirus?

[misterybean]

Pour l'instant , oui , le temps de faire l'analyse .

[patrick78140]

Salut
J'ai donc lancé l'analyse
Par contre le deroulement ne s'effectue pas comme tu l'indiques
c.a.d. que quand on clic sur analyser ,on a pas le loisir de gerer avancé,config,rootkits etc .Ca demarre direct
donc voici les fichiers:
compte rendu : https://up.security-x.fr/file.php?h=...db22c03cd4916e
quarentaine: https://up.security-x.fr/file.php?h=...1ab6253bea5c6b

encore merci

[misterybean]

RE_

OK , il y avait du monde

Par contre le deroulement ne s'effectue pas comme tu l'indiques
c.a.d. que quand on clic sur analyser

Il faut cliquer sur Analyseur et non Analyser, c'est à dire sur le grand carré et ensuite tu arrives sur les options.

Essaie de le relancer avec Rootkit coché

[patrick78140]

Et m... je refais tout a l'heure

[patrick78140]

Salut
J'ai relancé avec le rootkit coché ,hier soir vers 19 h
comme ca durait j'ai laissé faire mais ce matin ,a mon grand etonnement, toujours pas terminé apres 13 h d'analyse
Je sais pas quoi faire
apparement 0 detecté est-ce bon signe?
J'attend tes instructions.Merci
https://up.security-x.fr/file.php?h=...7e38fc5b03f6c0

[misterybean]

RE_

Ha oui , quand même Tu en es où ? il a terminé ?

[patrick78140]

Mon pote s'est absenté j'aurais acces vers 12 h
Apparement ca t'inquietes pas lol

[misterybean]

Non, ça m'inquiète pas car là , on a lancé une recherche approfondie , et en fonction de ce qu'il y a à analyser , ça peut être très long , mais autant de temps , ça reste tout de même peu fréquent

De toutes manières , on voit sur ta capture que la recherche Rootkit n'a rien donné , donc , s'il tourne encore , tu pourras stopper l'analyse.

Si l'analyse est finie et qu'il a trouvé quelque chose , postes le rapport .

Ensuite tu peux vider la quarantaine de Malwarebytes :

Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer

Puis le désinstaller.

Ensuite , pour voir si Malwarebytes a réglé le problème , réactives le secure boot (c'est pas une bonne idée de le désactiver) pour voir si tu as toujours le message de viloation secure boot au démarrage:
https://forums.futura-sciences.com/l...ml#post6969726

[patrick78140]

re
ok entendu
pour info a 13 h:

duree 18h45mn
analyses 141257
detectuion 0
!!jattend ce soir par acquis de conscience sinon j'arrete

[patrick78140]

salut
ce soir 17h30,toujours en analyse durée 23h20 ..
180000elements
Detection 0
un tres leger rapport a été crée d'ailleurs dommage qu'il n'y ait pas de rapport intermediare en cas d'interruption )
Viré les quarentaires
Remis secur boot
Off/on redemare avec l'alerte secur boot
A noter :avant de remettre secure boot,le pc semblait nettement mieux fonctionner
avec le secur boot enable le pc est a nouveau lent (browser,explorateur, par ex)
compte rendu apres annulation de l'analyse :
https://up.security-x.fr/file.php?h=...0b0fff44817e7f

[patrick78140]

Re
J'ai desinstallé malware qui s'etait incrusté en antivirus
windows defender a pris le relais meme si...
Un tres leger mieux
Merci

[misterybean]

RE_

avec le secur boot enable le pc est a nouveau lent (browser,explorateur, par ex)

Essaie de le désactiver à nouveau et si tu vois qu'il est plus rapide , laisses comme ça

[patrick78140]

Bonjour
A nouveau desactivé,c'est plus rapide
Je laisse donc comme ca,mais ton commentaire plus haut me laisse dubitatif (c'est pas tres bon)
Quel risque et quel est donc ce parametre qui fiche la zone ?
a+

[misterybean]

RE_

C'est quand même étrange ce message secure boot . Il n'y a aucun support externe branché quand tu as ce message ?

Si tu as encore du temps et le PC , essaie de réactiver secure boot et fais ce qui suit pour voir si on arrive à trouver le coupable:


=> ouvres le gestionnaire des tâches (clic droit barre des tâches)
=> onglet démarrage , désactives tout sauf l'antivirus
=> Redémarres le PC et vois ce que ça donne

Si pas mieux :

=> Touches Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft
=> Fais des captures d'écran pour remettre ensuite ce que tu auras désactivé
=> Cliques sur Désactiver tout
=> Redémarres le PC
=> Redémarres à nouveau pour voir si tu as toujours le problème

[patrick78140]

Bonsoir
Non aucun support externe sauf une petite camera et un kit hauts parleurs
je suis aussi determiné que toi a chercher le coupable et j'apprecie
Seulement ,c'est la periode congés qui arrive
Je part demain matin
Si tu es d'accord,on reporte les dernieres manips a une date ulterieure
Encore merci et bonne continuation
P.

[misterybean]

OK , pas de soucis , bonne vacances