Comment se débarasser de Poshukach
Résolu
euffy
Messages postés
257
Date d'inscription
Statut
Membre
Dernière intervention
-
euffy Messages postés 257 Date d'inscription Statut Membre Dernière intervention -
euffy Messages postés 257 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
depuis hier l'ordinateur de ma soeur est infecté par Poshukach. Nous avons tenté tous les moyen possibles pour nous en débarrasser mais rien n'y fait. Anti virus du PC, téléchargement d'un anti virus sensé le supprimer, restauration système a une semaine avant l'infection, peu importe ce virus est toujours là. J'ai donc décidé de demander directement de l'air au lieu de continuer a écumer les différentes solutions sur le net.
Merci d'avance pour toute réponse .
depuis hier l'ordinateur de ma soeur est infecté par Poshukach. Nous avons tenté tous les moyen possibles pour nous en débarrasser mais rien n'y fait. Anti virus du PC, téléchargement d'un anti virus sensé le supprimer, restauration système a une semaine avant l'infection, peu importe ce virus est toujours là. J'ai donc décidé de demander directement de l'air au lieu de continuer a écumer les différentes solutions sur le net.
Merci d'avance pour toute réponse .
8 réponses
Bonjour,
On va commencer par un diagnostic du PC :
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
RE_
Désinstalles :
=> SURVEY_PROGRAM (sauf si utile)
=> TeamViewer 12 (ou mets à jour)
=> Web Companion
---------------
----------------------------------
AVAST : désactive la protection avant le correctif
https://www.windows8facile.fr/avast-desactiver-antivirus/
--> Copie ce qui se trouve ici : https://textup.fr/567952Lv de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
---------------
----------------------------------
Mets à jour Malwarebytes et lances un scan => Postes le rapport
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
Contributeur sécurité.
Désinstalles :
=> SURVEY_PROGRAM (sauf si utile)
=> TeamViewer 12 (ou mets à jour)
=> Web Companion
---------------
----------------------------------
AVAST : désactive la protection avant le correctif
https://www.windows8facile.fr/avast-desactiver-antivirus/
--> Copie ce qui se trouve ici : https://textup.fr/567952Lv de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
---------------
----------------------------------
Mets à jour Malwarebytes et lances un scan => Postes le rapport
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
Deux rapports attendus
--Contributeur sécurité.
RE_
Désinstalles Avast avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)
Windows Defender est largement suffisant
Désinstalles Avast avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)
Windows Defender est largement suffisant
RE_
OK pour les rapports .
tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
--------------------
-------------------------------------------
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
--------------------
-------------------------------------------
Je te conseille d'activer Windows légalement , tu as des licences à moins de 5 euros:
https://fr.shopping.rakuten.com/offer/buy/747055841/windows-10-pro-licence-1-pc-telechargement-32-64-bit-esd-all-languages.html
Infos sur KmsPico => https://www.malekal.com/kmspico-trojan/
--------------------
-------------------------------------------
Si tout est OK , on passeras le sujet en résolu
OK pour les rapports .
tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
--------------------
-------------------------------------------
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
--------------------
-------------------------------------------
Je te conseille d'activer Windows légalement , tu as des licences à moins de 5 euros:
https://fr.shopping.rakuten.com/offer/buy/747055841/windows-10-pro-licence-1-pc-telechargement-32-64-bit-esd-all-languages.html
Infos sur KmsPico => https://www.malekal.com/kmspico-trojan/
--------------------
-------------------------------------------
Si tout est OK , on passeras le sujet en résolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ! Déjà merci beaucoup de votre aide rapide et trés détaillée.
Voici les rapports :
https://up.security-x.fr/file.php?h=R6ef7707927831001aa0976e1c7c7d1de
https://up.security-x.fr/file.php?h=R8b2e22c102ef3f3d13c30aaa3e2b052e
Voici les rapports :
https://up.security-x.fr/file.php?h=R6ef7707927831001aa0976e1c7c7d1de
https://up.security-x.fr/file.php?h=R8b2e22c102ef3f3d13c30aaa3e2b052e
Bonjour,
encore merci de votre réponse.
Première étape ( désinstallation des 3 programmes) accomplie. Mais je me retrouve bloquée pour la suite parce qu'Avast ne veut pas ouvrir. L’icône sur la barre de tache disparaît quand on clique dessus et le logiciel lui ne veut pas se lancer.
Je ne sais pas si je fais la suite malgré tout ou pas ?
encore merci de votre réponse.
Première étape ( désinstallation des 3 programmes) accomplie. Mais je me retrouve bloquée pour la suite parce qu'Avast ne veut pas ouvrir. L’icône sur la barre de tache disparaît quand on clique dessus et le logiciel lui ne veut pas se lancer.
Je ne sais pas si je fais la suite malgré tout ou pas ?
Bonsoir, nous avons effectués toutes les étapes et on ne retrouve plus de traces du virus, en tout cas plus dans le navigateur !
Voici les rapports :
https://up.security-x.fr/file.php?h=R4b921d5b54caa29347f947330949d106
https://up.security-x.fr/file.php?h=Rfefa7e1c9d71a1a9a42f001faca869ee
Voici les rapports :
https://up.security-x.fr/file.php?h=R4b921d5b54caa29347f947330949d106
https://up.security-x.fr/file.php?h=Rfefa7e1c9d71a1a9a42f001faca869ee