× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 Mon pc serai-il infecté?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
arowana
  Posté le 24/10/2018 @ 10:28 
Aller en bas de la page 
Petit astucien

Bonjour ,

Depuis hier ,mon pc rame sur internet ,les pages sont longues à venir

Mon disque dur tourne souvent même si je ne fais rien ,je voudrais vérifier qu'il n'

est pas infecter mais sorti de malwarebyte et adwcleaner ,je ne connais pas grand-chose

Pourriez vous m'aider svp

Cordialement

Publicité
liza33
 Posté le 24/10/2018 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour arowana,

On va vérifier si ton pc est infecté ou pas et pour cela tu va faire ce qui suit

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe



La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

arowana
 Posté le 24/10/2018 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
arowana
 Posté le 24/10/2018 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ckfiles.txt

arowana
 Posté le 24/10/2018 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : WinChk.txt

liza33
 Posté le 24/10/2018 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Après examen de tes rapports, ton pc est infecté par des logiciels publicitaires entre autres

Je t'ai préparé un script que tu va passer avec ZHPFix

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
  • Ouvre ce lien : http://textup.fr/293346pB
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier
  • Clic droit copier ( le script est copié dans le presse papier)
  • Clique sur le bouton comme ci dessous

    image
  • Le script apparait dans la fenêtre

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Clique sur le balai pour demarrer le correctif

    image
  • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

    image
  • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

image

arowana
 Posté le 24/10/2018 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
arowana
 Posté le 24/10/2018 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 24/10/2018 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as bien travaillé

Tu va passer AdwCleaner, ZHPCleaner et Malwarebytes

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Accepte les conditions d'utilisation
  • Clique sur Options

    image
  • Clique sur Tout cocher puis sur Fermer

    image
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Lance-le en cliquant sur l'icône sur ton bureau image
  • Dans cette fenêtre, clique surJ'accepte

    image
  • Ensuite tu clique sur Analyser Maintenant

    image
  • Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

    image
  • Puis clique sur Nettoyer et redémarrer maintenant

    image
  • Une fois le nettoyage terminé, clique surVoir le rapport

    image
  • Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici



________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


Publicité
arowana
 Posté le 24/10/2018 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
arowana
 Posté le 24/10/2018 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 25/10/2018 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

OK pour les rapports

As tu passé ZHPCleaner car je ne vois pas le rapport

arowana
 Posté le 25/10/2018 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

liza33
 Posté le 25/10/2018 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour ZHPCleaner

Tu va refaire une analyse avec FRST et poster les 3 rapports

arowana
 Posté le 25/10/2018 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

arowana
 Posté le 25/10/2018 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

arowana
 Posté le 25/10/2018 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Publicité
liza33
 Posté le 25/10/2018 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour supprimer les restes, je t'ai préparé un script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : http://textup.fr/293500Zo
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse

arowana
 Posté le 25/10/2018 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

liza33
 Posté le 26/10/2018 à 07:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est OK pour moi

Comment se comporte ton pc ?

Ensuite on finalise la désinfection

arowana
 Posté le 26/10/2018 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

Il va mieux ,internet semble plus réactif.

Il avait du mal?

Merci encore pour ton aide

liza33
 Posté le 26/10/2018 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est parfait

On finalise la désinfection

Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports (du moins ceux que l'on à utilisés ici)
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner


    image Nous allons supprimer les logiciels qui ont servis à la désinfection.

    DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
    DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
    Ce point de restauration sera nommé Fin de désinfection

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Lance le
    • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

      image
    • Clique sur Exécuter et patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!


Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée


Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, tes données ne seront pas perdues.


Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

arowana
 Posté le 26/10/2018 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

liza33
 Posté le 26/10/2018 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour Delfix

Bonne continuation et bon week end

arowana
 Posté le 26/10/2018 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci bon weekend

Encore merci pour tout

liza33
 Posté le 26/10/2018 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien, je marque le sujet en résolu

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,64 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 14,64 € livrée
Valable jusqu'au 08 Juillet

Amazon Allemagne propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 10,34 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 14,64 € livrée. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
-30%Jusqu'à -30% sur une sélection de composants Fractal Design
Valable jusqu'au 12 Juillet

Materiel.net propose de nombreuses réduction sur les produits de la marque Fractal Design : boîtier, watercooling, 


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 12 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 34,73 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
[El Magnifico]pc infecté
pc infecté
PC bloqué et infecté
ordi infecté ?
[El Magnifico] Infecté ou pas ?
[El Magnifico PC lent et infecté
[El Magnifico] peut etre PC infecté..
[El Magnifico] Aide PC infecté, un expert svp, merci d'avance!!!
[Fill]Ordinateur / messagerie infecté(e) ?
Pc infecté
Plus de sujets relatifs à Mon pc serai-il infecté?
 > Tous les forums > Forum Analyse de rapports et désinfection