Sentinel One

Résolu

Windows

Vali -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 5 mai 2021 à 10:01

Bonjour à tous.
Notre propriétaire a été hacké et notre wi-fi est connexe au sien (je suis désolée, je n'y connais rien). Donc, il nous a mis une connexion wi-fi a disposition, distincte de son réseau wi-fi. Suite à cela, ses informaticiens ont donné une clé USB avec SentinelOne pour vérifier si nos PC n'étaient pas infectés. Tout est OK, ouf. Mon problème est que SentinelOne ne veut pas se désinstaller (il demande une clé que je n'ai pas). Comment puis-je faire pour enlever ce truc sans la clé?
Merci pour votre aide.

Afficher la suite

Répondre (11) Posez votre question

Répondre (11)

A voir également:

Désinstaller sentinelone
Hard disk sentinel - Télécharger - Divers Utilitaires
One piece kai vf - Forum Cinéma / Télé
One ui - Guide
Sfr one shot - Forum SFR
Sentinel protection installer - Télécharger - Antivirus & Antimalwares

11 réponses

Réponse 1 / 11

MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention 17 306

Bonjour,
Voir en suivant le tutoriel ici à la lettre et surtout sur ce point :

Revo Uninstaller

Contact Options Sentinelone.com

Et si je ne trouve pas le programme que je veux supprimer?

Si vous ne trouvez pas le programme que vous devez désinstaller ci-dessous, suivez ces étapes pour supprimer le programme:

Démarrez votre ordinateur en Mode Sans Échec.
Appuyez sur la touche Windows + R sur votre clavier, tapez appwiz.cpl puis cliquez OK.
Choisissez le programme que vous voulez supprimer dans le liste et cliquez Désinstaller/Supprimer.

Réponse 2 / 11

Vali

Bonjour MPMP10.
J'ai installé Revo qui a bien désinstallé SentinelOne Agent. Grand merci!! :-)
J'ai toutefois un souci qui reste: il apparaît toujours dans le gestionnaire des tâches. Quand je demande de faire "fin de tâche", j'ai le message d'erreur suivant: "Accès refusé. Vous avez besoin de privilèges d'administrateur pour terminer cette tâche. Fermez le gestionnaire, puis exécutez-le en tant qu'administrateur et réessayez."
Je me suis connectée sur mon profil administrateur, j'ai lancé Revo (qui n'a toujours rien trouvé) et lancé le gestionnaire qui m'indique qu'aucune tâche n'est en cours... Je ne comprends pas.

MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention 17 306

Redémarrez votre PC pour voir...

Sinon :

https://www.astuces-aide-informatique.info/3155/reparer-windows-10#reparer_windows_en_utilisant_loutil_de_reparation_integre_a_windows_10

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention > MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention

J'ai trop peur de perdre des données... J'ai envoyé une demande à SentinelOne via le lien que vous avez indiqué.
Si je n'ai pas l'info, je suivrai vos indications. Grand merci pour votre temps! :-)

MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention 17 306 > TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

De rien...
OK.
Les données sont conservées je l'ai fait à quatre reprises...
Sinon il suffit de les déplacer sur un disque dur externe.
Avez-vous essayé un clic droit sur le processus et puis rechercher l'emplacement pour ensuite le supprimer ?

Avez-vous redémarré le PC pour voir si le processus est toujours présent ?

Revo a-t-il précisé que certains fichiers seraient supprimés au prochain démarrage de Windows ?

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention > MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention

Je vais faire un backup de mon ordi à nouveau (en faisant gaffe de pas inclure ce **** truc).
Oui, j'avais simplement commencé par deleter le dossier (et aussi l'exécutable). Rien ne fonctionne.
J'ai le message d'erreur suivant: "vous devez disposer d'une autorisation pour effectuer cette action. Vous avez besoin d'une autorisation de la part de SentinelHelperService pour modifier ce fichier." Je crois que je suis dans une impasse...
Ha oui: j'ai redémarré mon PC 4-5 fois au moins. Et oui, Revo a précisé que des fichiers seraient supprimés, mais tout était toujours là. J'ai donc refait la procédure, éteint puis rallumé (pas juste redémarrer) et là, Revo ne trouvait plus rien.

MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention 17 306 > TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

OK,
Voir avec MisteryBean (que je salue au passage) sinon voir avec la réinitialisation.
Perso pour les fichiers récalcitrants je passe sur le boot menu avec un CD live antivirus (sur la mémoire RAM) et ensuite je dégage l’intrus et je redémarre Windows normalement.
Dans cette configuration plus besoin de l'autorisation de la part de SentinelHelperService ou de TrustedInstaller par exemple pour dégager un fichier récalcitrant.
https://support.kaspersky.com/fr/14226

Sinon :
https://www.commentcamarche.net/faq/8648-tuer-un-processus-recalcitrant
https://www.mediaforma.com/windows-10-tuer-processus-commande/

Réponse 3 / 11

MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

Bonjour,

On peux essayer de finir de nettoyer les traces :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Réponse 4 / 11

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Bonsoir MisteryBean.
J'ai suivi vos indications.
Voici les liens: https://up.security-x.fr/file.php?h=Rc3291eabe83780a5842ba7aa6be43621 (FRST) et https://up.security-x.fr/file.php?h=R3d309b2b3ba69d67c9b986d9f63dad32 (Addition).
Je vais redémarrer mon PC et voir si SentinelOne Agent est toujours dans le Gestionnaire des Tâches.
Merci, en tout cas! :-)
---
J'ai redémarré mon PC et SentinelOne Agent est toujours dans le Gestionnaire...

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Tu n'es pas connecté en tant qu'administrateur du pc c'est donc normal que tu ne puisses pas supprimer SentinelOne, je te laisse avec MisteryBean pour la suite.

TVEB > bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

J'avais déjà essayé les procédures sur mon profil admin. Mais pas avec FRST! :-)
Je recommence, merci!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

Bonjour,

Je vais redémarrer mon PC et voir si SentinelOne Agent est toujours dans le Gestionnaire des Tâches.

FRST est un outil de diagnostic , il ne touche à rien sur le PC , donc normal que sentinel soit toujours là.

Comme dit bazfile , tu dois démarrer sur un profil adminstrateur (valer_ur8arpb) .

Une fois sur ce profil , relances un scan FRST et postes les nouveaux rapports

Réponse 6 / 11

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Bonjour MisteryBean.
J'ai essayé à partir du profil admin: rien du tout dans le fichier txt de FRST.
Je suis donc repassée sur mon profil user, en lançant FRST comme admin (via clic droit). J'ai bien un fichier FRST.txt, mais pas de Addition.txt.
Voici le lien: https://up.security-x.fr/file.php?h=R566c067346758437dbd2bd50b3bea4b0

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Le rapport FRST est incomplet recommence.

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention > bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

J'ai réessayé plusieurs fois et j'obtiens tjrs la même chose... :-(

MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261 > TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

RE_

Je pense que c'est Panda qui bloque , essaie de le désactiver sur le profil admin le temps de faire le scan .

Si ça ne fonctionne pas , démarres le PC en mode sans echec avec réseau sur le profil admin et lances le scan

Suivre depuis un téléphone ou depuis un autre PC si possible .

--> Démarres en mode sans échec avec réseau depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec

--> Dans le tuto , il faut ensuite descendre dans Options de récupération

--> Choisir l'option 5 pour le mode sans échec avec prise en charge réseau

Réponse 7 / 11

TVEB

OK, ça a fonctionné! :-)
Voici les liens: https://up.security-x.fr/file.php?h=R1a539e44593a99468893d405e677e657 (FRST) et https://up.security-x.fr/file.php?h=Rfa367b7ea19f1d024423ff04a58d9144 (Addition)

Réponse 8 / 11

MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

RE_

Toujours en mode sans echec avec réseau , fais ce qui suit :

--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Laisses l'outil travailler

--> Le PC devrait redémarrer en mode normal .

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

-----------------
-------------------------------------

Tu n'as plus beaucoup de place sur C: , du coup , la restauration est désactivée .

ATTENTION: La Restauration système est désactivée (Total:117.15 GB) (Free:15.26 GB) (13%)

Vérifie au redémarrage en mode normal , combien tu as d'espace libre sur C: et Réactive la restauration

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Je vous remercie tout plein!! J'ai encore quelques fichiers qui contiennent le mot "sentinel" et un dossier dans ProgramData. Est-ce embêtant?
Je ne sais vraiment pas comment vous remercier!

MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention 17 306 > TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Bonjour,

 J'ai encore quelques fichiers qui contiennent le mot "sentinel" et un dossier dans ProgramData.

Clic droit et corbeille...

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention > MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention

Bonjour MPMP10.
Je n'ai pas de corbeille/poubelle via le clic droit... :-) J'ai été voir aussi dans "envoyer vers" au cas où. Mais ce n'est pas grave, tant qu'il n'est plus actif, c'est suffisant!

MPMP10 Messages postés 45015 Date d'inscription Statut Membre Dernière intervention 17 306 > TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

OK.
Mais ce n'est pas normal... !
Voir avec SFCFix pour réparer le système d'exploitation:
https://forum.malekal.com/viewtopic.php?t=52301&start=#p401703
https://forum.malekal.com/viewtopic.php?t=50094&start=

Réponse 9 / 11

TVEB

Bonjour MisteryBean.
Voici le fichier FIXLIST: https://up.security-x.fr/file.php?h=R7eb09ebcae8d430be429e7f66a80cc10
Voici les infos pour le disque dur:
utilisé - 106.855.247.872 octets - 99,5Go
libre - 18.936.119.296 octets - 17,6Go
Je n'ai plus SentinelOne dans mon gestionnaire des tâches!!! :-D

Réponse 10 / 11

MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

RE_

OK pour le fixlog .

libre - 18.936.119.296 octets - 17,6Go

C'est encore un peu juste , il faudrait voir si tu ne peux pas déplacer tes données personnelles sur un disque externe . Après , 120 Go , c'est un peu juste avec Windows 10 et quelques programmes installés, il faudra je pense , à terme , changer le SSD/HDD pour un plus gros.

Tu as bien réactivé la restauration ?

-----------
-----------------------

Pour les fichiers/dossiers restants , tu peux effectivement les supprimer manuellement , mais soit sure de ce que tu supprimes . Sinon , tu peux les laisser , il ne gêne pas vu qu'il n'est plus actif .

------------
----------------------

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Bonne continuation :-)

TVEB Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Bonjour!
J'avais déjà déplacé des fichiers vers mon D:
J'en ai encore déplacé et là, je suis à 27,4Go de libre.
Et oui, j'ai réactivé la restauration!
Merci!!

Réponse 11 / 11

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Je n'ai pas de corbeille/poubelle via le clic droit... :-) J'ai été voir aussi dans "envoyer vers" au cas où. Mais ce n'est pas grave, tant qu'il n'est plus actif, c'est suffisant!

Pour la corbeille quand on veut supprimer un fichier ou un dossier c'est clic droit et supprimer.

Petit rajout à ce qui a été dit :

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Répondre Posez votre question

Votre réponse

Discussions similaires

Accès Freebox via explorateur de fichier PC impossible

jon311 -
sadek -

13 réponses

Erreur boot - start pxe over ipv4 on mac

Start PXE over IPv4

Ecran bleu Code Erreur bad system config info

Louan -
SATS_fr -

1 réponse

Fenêtre fantôme avec 3 petits écrans quand je clic sur la barre-titre

Richard6654 -
pistouri -

15 réponses

USB non reconnu : Code 43 échec de réinitialisation du port USB

Hocine.Dany -
Hocine.Dany -

20 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts
Suivez vos discussions facilement et obtenez plus de réponses
Mettez en avant votre expertise et aidez les autres membres
Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire