Bonjour, la sauvegarde que j'essaye d'effectuer sous W10 échoue a cause de Windows Defender qui trouve le virus techbrolo.

Ci-joint les rapports effectués.

http://www.cjoint.com/c/GJypfFygYEu

http://www.cjoint.com/c/GJypvNeLUlu

http://www.cjoint.com/c/GJypwBa2JMu

Merci.

[Configuration automatique à compléter]
Windows 10
Chrome 62.0.3202.62

Thibert31

Pouvez vous poster le chemin de ce virus que détecte Defender, soit dans LocalCopy soit dans Quarantine

D'abord dans Affichage, cochez devant "Elements masqués" => tuto => https://forum.pcastuces.com/img/89f6d2a8b110fb2d90f29b8da9d57257.gif

.

Bonjour et merci de me répondre.

Je viens de vérifier ce que tu me demande mais je n'ai rien sous localCopy et dans quarantaine j'ai le dossier ResourceData vide.

Ma dernière tentative à eu lieu hier, depuis j'ai redémarré le PC.Dans l'historique de Windows Defender j'ai la détection de techbrolo, mais pas d'action proposé pour le supprimer!

Non. Je trouve cette information par le centre de sécurité de windows defender et historique d'analyse, je suis en W10 vers 1703.

Je viens de voir dans les détails du virus Lien vers une image externe

Bonsoir Thibert31

Ton image n'apparaît pas. Vois Insérer une image externe ou Insérer une image qui se trouve sur son ordinateur.

Cordialement.

Bonjour, j'espère cette fois que l'image est visible. Que dois-je faire maintenant?

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Si tu as windows Vista ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection ultérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Si tu as des questions, n'hésite pas.

1/

• Ouvre le programme FRST en faisant un clic droit sur son icône et en l'exécutant en tant qu'administrateur.
• Copie le contenu de la zone Code ci-dessous. Pour ce faire, sélectionne le contenu de la zone texte située ci-dessous et fais un clic droit en choisissant "Copier" :

Start::
Virustotal: C:\Users\thier_000\AppData\Local\Temp\tmp8199.tmp
End::

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

• Appuie sur CTRL+Y et colle les lignes copiées ci-dessous dnas la fenêtre du bloc-note en faisant CTRL+V.
• Appuie sur CTRL+S pour faire une sauvegarde du fichier de correction, qui doit s'enregistrer au même endroit que le programme FRST
• Clique une seule fois sur le bouton "Corriger" et attends. L'outil va peut-être forcer le redémarrage ou te demander de redémarrarer le pc. Dans ce cas-là, tu acceptes.
• L'outil va créer un rapport de correction Fixlog.txt à l'endroit où il a été lancé. Copie/colle ce rapport dans ta réponse.

2/

• Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
• Double-clique sur gmer.exe sur le bureau (Pour windows 7/8/10 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
• Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
• Clique sur scan.
• A la fin du scan, clique sur le bouton copy.
• Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
• Edite ce rapport dans ta prochaine réponse.

Fill

Meri pour votre aide mais j'ai résolut mon problème en effaçant l'historique de WD. Puis j'ai passé le nouvel outil de KASPERSKY , qui n'a rien trouvé d'anormal.

Aujourd'hui j'ai effectué ma sauvegarde sans problème.

Bonjour,

C'est noté. Quelques conseils pour éviter des ré-infections futures :

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. C'est pour cette raison que continuer à utiliser XP ou vista est dangereux car il ne sont plus maintenus par microsoft, ce qui entraîne l'exploitation par des pirates de failles non colmatées. Il faut donc opter pour une version de windows plus récente, si la machine le permet, ou alors opter pour une distribution Linux légère. Cet article permet d'approfondir le sujet : https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm
Pour éviter l'exploitation de ces failles, les logiciels doivent être maintenus à jour : cela englobe les mises à jour de windows, du navigateur, de Java, de flashplayer, des suites bureautiques, des lecteurs pdf, et notamment reader.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

2/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

J'utilise AOMEI qui permet de faire des images disques.

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

Image disque sous windows8 ou windows10 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

3/ Il faut également penser à réaliser des sauvegardes des données. C'est d'ailleurs le plus important car si un système plante, ça peut se ré-installer, mais si on perd des données (photos, doc personnels ou professionnels importants, travaux universitaires), cela peut être catastrophique. Le programme gratuit synback free permet de faire des sauvegardes en ne copiant que les fichiers modifiés ou créés depuis la dernière sauvegarde. Une sauvegarde se fait sur au moins 2 supports différents (disques durs branchés uniquement le temps de la sauvegarde et non de façon permanente afin de limiter l'usure et une attaque par ransomware). On peut aussi opter pour le cloud chiffré en faisant attention à la localisation géographique des données (importants pour des travaux universitaires ou de recherches par rapport au droit américain).

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic, clubic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.com/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Le logiciel Adware Prevention permet de s'entraîner à ne pas tomber dans les pièges classiques quand on installe un programme, surtout quand il est gratuit.

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

5/ Pour assurer la sécurité d'un pc et de ses données, il faut :

• Un logiciel de protection robuste et reconnu. Les logiciels payants offrent une protection beaucoup plus complète que les logiciels gratuits et ils ont une actualisation des menaces qui est meilleure. Ne pas hésiter à investir dans un outil sérieux, qui coûtera entre 20 et 60 €/an, ce qui par jour ne constitue pas une ruine,
• Une sauvegarde régulière des données sur au moins un support, branché uniquement pendant les sauvegardes et non en permanence. La synchronisation peut se faire avec un outil comme syncback. Le cloud peut être un moyen de sauvegarde complémentaire.
  
• Une sauvegarde régulère du système avec un logiciel d'image disque, comme précisé plus haut. Le CD de démarrage doit être gravé et l'image de sauvegarde doit être enregistré (par exemple sur le support externe contenant aussi les données).

On prend toujours conscience de la valeur de ses données quand on les perd. Il faut se poser les questions suivantes avant que cela n'arrive :

• Quelles seraient les conséquences si mon pc ne démarrait plus ? (problème matériel, virus crypteur qui chiffre tout),
• Que puis-je faire pour éviter que cela n'arrive ?

Bon surf et sois prudent !

Fill