Sentinel One
Résolu
Vali
-
bazfile Messages postés 58509 Date d'inscription Statut Modérateur Dernière intervention -
bazfile Messages postés 58509 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous.
Notre propriétaire a été hacké et notre wi-fi est connexe au sien (je suis désolée, je n'y connais rien). Donc, il nous a mis une connexion wi-fi a disposition, distincte de son réseau wi-fi. Suite à cela, ses informaticiens ont donné une clé USB avec SentinelOne pour vérifier si nos PC n'étaient pas infectés. Tout est OK, ouf. Mon problème est que SentinelOne ne veut pas se désinstaller (il demande une clé que je n'ai pas). Comment puis-je faire pour enlever ce truc sans la clé?
Merci pour votre aide.
Notre propriétaire a été hacké et notre wi-fi est connexe au sien (je suis désolée, je n'y connais rien). Donc, il nous a mis une connexion wi-fi a disposition, distincte de son réseau wi-fi. Suite à cela, ses informaticiens ont donné une clé USB avec SentinelOne pour vérifier si nos PC n'étaient pas infectés. Tout est OK, ouf. Mon problème est que SentinelOne ne veut pas se désinstaller (il demande une clé que je n'ai pas). Comment puis-je faire pour enlever ce truc sans la clé?
Merci pour votre aide.
11 réponses
-
Bonjour,
Voir en suivant le tutoriel ici à la lettre et surtout sur ce point :
Revo Uninstaller
Contact Options Sentinelone.com
Et si je ne trouve pas le programme que je veux supprimer?
Si vous ne trouvez pas le programme que vous devez désinstaller ci-dessous, suivez ces étapes pour supprimer le programme:
Démarrez votre ordinateur en Mode Sans Échec.
Appuyez sur la touche Windows + R sur votre clavier, tapez appwiz.cpl puis cliquez OK.
Choisissez le programme que vous voulez supprimer dans le liste et cliquez Désinstaller/Supprimer.
-
Bonjour MPMP10.
J'ai installé Revo qui a bien désinstallé SentinelOne Agent. Grand merci!! :-)
J'ai toutefois un souci qui reste: il apparaît toujours dans le gestionnaire des tâches. Quand je demande de faire "fin de tâche", j'ai le message d'erreur suivant: "Accès refusé. Vous avez besoin de privilèges d'administrateur pour terminer cette tâche. Fermez le gestionnaire, puis exécutez-le en tant qu'administrateur et réessayez."
Je me suis connectée sur mon profil administrateur, j'ai lancé Revo (qui n'a toujours rien trouvé) et lancé le gestionnaire qui m'indique qu'aucune tâche n'est en cours... Je ne comprends pas.-
Redémarrez votre PC pour voir...
Sinon :
https://www.astuces-aide-informatique.info/3155/reparer-windows-10#reparer_windows_en_utilisant_loutil_de_reparation_integre_a_windows_10 -
-
De rien...
OK.
Les données sont conservées je l'ai fait à quatre reprises...
Sinon il suffit de les déplacer sur un disque dur externe.
Avez-vous essayé un clic droit sur le processus et puis rechercher l'emplacement pour ensuite le supprimer ?
Avez-vous redémarré le PC pour voir si le processus est toujours présent ?
Revo a-t-il précisé que certains fichiers seraient supprimés au prochain démarrage de Windows ? -
Je vais faire un backup de mon ordi à nouveau (en faisant gaffe de pas inclure ce **** truc).
Oui, j'avais simplement commencé par deleter le dossier (et aussi l'exécutable). Rien ne fonctionne.
J'ai le message d'erreur suivant: "vous devez disposer d'une autorisation pour effectuer cette action. Vous avez besoin d'une autorisation de la part de SentinelHelperService pour modifier ce fichier." Je crois que je suis dans une impasse...
Ha oui: j'ai redémarré mon PC 4-5 fois au moins. Et oui, Revo a précisé que des fichiers seraient supprimés, mais tout était toujours là. J'ai donc refait la procédure, éteint puis rallumé (pas juste redémarrer) et là, Revo ne trouvait plus rien. -
OK,
Voir avec MisteryBean (que je salue au passage) sinon voir avec la réinitialisation.
Perso pour les fichiers récalcitrants je passe sur le boot menu avec un CD live antivirus (sur la mémoire RAM) et ensuite je dégage l’intrus et je redémarre Windows normalement.
Dans cette configuration plus besoin de l'autorisation de la part de SentinelHelperService ou de TrustedInstaller par exemple pour dégager un fichier récalcitrant.
https://support.kaspersky.com/fr/14226
Sinon :
https://www.commentcamarche.net/faq/8648-tuer-un-processus-recalcitrant
https://www.mediaforma.com/windows-10-tuer-processus-commande/
-
-
Bonjour,
On peux essayer de finir de nettoyer les traces :Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
-
Bonsoir MisteryBean.
J'ai suivi vos indications.
Voici les liens: https://up.security-x.fr/file.php?h=Rc3291eabe83780a5842ba7aa6be43621 (FRST) et https://up.security-x.fr/file.php?h=R3d309b2b3ba69d67c9b986d9f63dad32 (Addition).
Je vais redémarrer mon PC et voir si SentinelOne Agent est toujours dans le Gestionnaire des Tâches.
Merci, en tout cas! :-)
---
J'ai redémarré mon PC et SentinelOne Agent est toujours dans le Gestionnaire... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
Je vais redémarrer mon PC et voir si SentinelOne Agent est toujours dans le Gestionnaire des Tâches.
FRST est un outil de diagnostic , il ne touche à rien sur le PC , donc normal que sentinel soit toujours là.
Comme dit bazfile , tu dois démarrer sur un profil adminstrateur (valer_ur8arpb) .
Une fois sur ce profil , relances un scan FRST et postes les nouveaux rapports
-
Bonjour MisteryBean.
J'ai essayé à partir du profil admin: rien du tout dans le fichier txt de FRST.
Je suis donc repassée sur mon profil user, en lançant FRST comme admin (via clic droit). J'ai bien un fichier FRST.txt, mais pas de Addition.txt.
Voici le lien: https://up.security-x.fr/file.php?h=R566c067346758437dbd2bd50b3bea4b0-
- RE_
Je pense que c'est Panda qui bloque , essaie de le désactiver sur le profil admin le temps de faire le scan .
Si ça ne fonctionne pas , démarres le PC en mode sans echec avec réseau sur le profil admin et lances le scan
Suivre depuis un téléphone ou depuis un autre PC si possible .
--> Démarres en mode sans échec avec réseau depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec
--> Dans le tuto , il faut ensuite descendre dans Options de récupération
--> Choisir l'option 5 pour le mode sans échec avec prise en charge réseau
-
-
OK, ça a fonctionné! :-)
Voici les liens: https://up.security-x.fr/file.php?h=R1a539e44593a99468893d405e677e657 (FRST) et https://up.security-x.fr/file.php?h=Rfa367b7ea19f1d024423ff04a58d9144 (Addition) -
RE_
Toujours en mode sans echec avec réseau , fais ce qui suit :
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Laisses l'outil travailler
--> Le PC devrait redémarrer en mode normal .
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
-----------------
-------------------------------------
Tu n'as plus beaucoup de place sur C: , du coup , la restauration est désactivée .ATTENTION: La Restauration système est désactivée (Total:117.15 GB) (Free:15.26 GB) (13%)
Vérifie au redémarrage en mode normal , combien tu as d'espace libre sur C: et Réactive la restauration
-
Je vous remercie tout plein!! J'ai encore quelques fichiers qui contiennent le mot "sentinel" et un dossier dans ProgramData. Est-ce embêtant?
Je ne sais vraiment pas comment vous remercier!- OK.
Mais ce n'est pas normal... !
Voir avec SFCFix pour réparer le système d'exploitation:
https://forum.malekal.com/viewtopic.php?t=52301&start=#p401703
https://forum.malekal.com/viewtopic.php?t=50094&start=
-
-
Bonjour MisteryBean.
Voici le fichier FIXLIST: https://up.security-x.fr/file.php?h=R7eb09ebcae8d430be429e7f66a80cc10
Voici les infos pour le disque dur:
utilisé - 106.855.247.872 octets - 99,5Go
libre - 18.936.119.296 octets - 17,6Go
Je n'ai plus SentinelOne dans mon gestionnaire des tâches!!! :-D -
RE_
OK pour le fixlog .
libre - 18.936.119.296 octets - 17,6Go
C'est encore un peu juste , il faudrait voir si tu ne peux pas déplacer tes données personnelles sur un disque externe . Après , 120 Go , c'est un peu juste avec Windows 10 et quelques programmes installés, il faudra je pense , à terme , changer le SSD/HDD pour un plus gros.
Tu as bien réactivé la restauration ?
-----------
-----------------------
Pour les fichiers/dossiers restants , tu peux effectivement les supprimer manuellement , mais soit sure de ce que tu supprimes . Sinon , tu peux les laisser , il ne gêne pas vu qu'il n'est plus actif .
------------
----------------------
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Bonne continuation :-) -
Je n'ai pas de corbeille/poubelle via le clic droit... :-) J'ai été voir aussi dans "envoyer vers" au cas où. Mais ce n'est pas grave, tant qu'il n'est plus actif, c'est suffisant!
Pour la corbeille quand on veut supprimer un fichier ou un dossier c'est clic droit et supprimer.
Petit rajout à ce qui a été dit :POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.