> Tous les forums > Forum Sécurité
 suspicion d'infection sur mon portableSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
pti.chien
  Posté le 23/04/2016 @ 13:32 
Aller en bas de la page 
Petit astucien

bonjour,

je suspecte une infection sur mon portable, il est super lent, des fenêtres souvent ou se ferment toute seule ou se mettent à clignoter ou ne réponde pas, au démarrage avira me signale qu'il est hors fonction puis l’icône normale s'affiche (un scan prend plus de 100 h) de plus plus moyen d'effectuer les mises à jour de Windows (je n'ai même jamais eu la proposition de passer au 10).

j'ai effectué (comme indiqué dans la discution aide au diagnostic d'un pc infecté) les différents scan indiqué mais n'y connaissant rien j'aurais besoin d'aide pour analyser ces rapports ?

http://www.cjoint.com/c/FDxlATcRPWP

http://www.cjoint.com/c/FDxlB7SwKxP

http://www.cjoint.com/c/FDxlCTYVi6P

http://www.cjoint.com/c/FDxlDMxpBzP

merci d'avance de votre aide

Publicité
poussebois
 Posté le 23/04/2016 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Le mot "suspicion" est de trop : ton PC est infecté.

Attends qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

En attendant, met ta configuration à jour : tu en es encore à Vista alors que tu à la 7.

@ +

pti.chien
 Posté le 23/04/2016 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour poussebois,

merci pour ta réponse, j'ai mis les données de mon portable à jour désolé de ne pas l'avoir remarqué avant.

@+

liza33
 Posté le 23/04/2016 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour pti.chien,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.



pti.chien
 Posté le 24/04/2016 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Joseph,

merci pour ton aide.

j'ai passé ZPH Cleaner comme demandé mais aucun rapport n'est venu sur mon bureau, juste une fenêtre qui s'est ouverte, voici la capture de cette fenetre.

aurais-je fait une fausse manœuvre ?

Pierre95
 Posté le 24/04/2016 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pti.chien,

Excuse ma courte incruste dans ta demande,

Tu peux obtenir ton rapport en cliquant sur la grande case appelé Rapport avec un T dedans, à droite de nettoyer

Logique, non !!

Pierre

pti.chien
 Posté le 24/04/2016 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pierre,

merci pour l'info, oui c'est logique mais la fenêtre cachait cette case et je ne l'avais pas vue .

voici le rapport :

http://www.cjoint.com/c/FDyiHCN8Hv2

liza33
 Posté le 24/04/2016 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour pti.chien,

Bonjour Pierre et merci,

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



pti.chien
 Posté le 24/04/2016 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport Adw Cleaner :

http://www.cjoint.com/c/FDyjvSkq0z2

Publicité
liza33
 Posté le 24/04/2016 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est parfait pour les rapports

Tu vas nettoyer ce qu'à trouvé ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.





pti.chien
 Posté le 24/04/2016 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport après nettoyage :

http://www.cjoint.com/c/FDykgMru172

liza33
 Posté le 24/04/2016 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

Maintenant on fait le nettoyage avec AdwCleaner

  • Relance AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, clique sur Nettoyer.

    image
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt


pti.chien
 Posté le 24/04/2016 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport AdwCleaner après nettoyage :

http://www.cjoint.com/c/FDylpNWkKg2

liza33
 Posté le 24/04/2016 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait, tu as fait du bon boulot

Maintenant on attaque le gros nettoyage

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.


image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici


image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.








pti.chien
 Posté le 24/04/2016 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci mais je n'ai pas grand mérite, je ne fais que suivre tes instruction

par contre j'ai un souci avec Zoek, cela fait plusieurs heure qu'il tourne et il est toujours à la même ligne (concernant firefox), il ne se ferme pas et ne génère pas de rapport, dois- le relancer ?

merci d'avance de tes conseils

liza33
 Posté le 24/04/2016 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laisse tourner Zoek, il est parfois très, très long

pti.chien
 Posté le 25/04/2016 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

désolé de ne pas avoir répondu avant à ton dernier message mais j'ai eu une brève coupure de courant suivit d'une coupure de réseau qui a duré quasiment toute la nuit.

j'ai continué à laisser tourner Zoek toute la nuit, ce matin il est toujours à la même ligne.

j'espère qu'il est bien toujours occupé et pas bloqué, à partir de combien de temps est-ce que je dois m’inquiéter ?

Publicité
liza33
 Posté le 25/04/2016 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour pti.chien,

On laisse Zoek de coté pour le moment

Continue avec ZHPdiag et, poste moi les 3 rapports

  • Junkware Removal Tool
  • Malwarebytes
  • ZHPDiag

pti.chien
 Posté le 25/04/2016 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai essayé de couper Zoek mais pas possible, la fenêtre se ré-ouvre sans arrêt et revient à la fameuse ligne.

voici les autres rapport demandé :

Junkware Removal Tool :

http://www.cjoint.com/c/FDzhZVFMX2s

Malwarebytes :

http://www.cjoint.com/c/FDzh00sbCns

ZHPDiag :

http://www.cjoint.com/c/FDzh2mIcAis

liza33
 Posté le 25/04/2016 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour arrêter Zoek, tu fait ceci

1 - Tape sur les touches Ctrl, Alt et Suppr

2 - Ouvre le Gestionnaire des taches

3 - Clique sur l'onglet Application

4 - Sélectionne Zoek et clique sur Fin de tache

Merci pour les rapports, je regarde ça

pti.chien
 Posté le 25/04/2016 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai tenté la manip mais rien à faire Zoek se ré-ouvre directement.

de plus au niveau de mon navigateur il va tout seul en bas de page, je remonte et il redescend, je ne sais pas si c'est important mais je préfères te le signaler

Pierre95
 Posté le 25/04/2016 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pti.chien,

Lizza33

Quand Zoek me fait ce coup pendable ( ca arrive parfois !!)

La seule soluce:

Arret et redemarrage du PC ==> tu récupereras peut être le rapport

Pierre



Modifié par Pierre95 le 25/04/2016 10:43
liza33
 Posté le 25/04/2016 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre,

Merci pour l'astuce

@pti.chien,

Fait ce que dit Pierre au dessus: arrête et redémarre ton pc

pti.chien
 Posté le 25/04/2016 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci du conseil Pierre

voila arrêt et redémarrage effectué, Zoek s'est bien coupé mais pas de rapport malheureusement.

mon navigateur semble être redevenu correct, apparemment il ne redescend plus tout seul, si cela recommence je tiendrai au courant.

liza33
 Posté le 25/04/2016 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On se passera du rapport

Le rapport de ZHPDiag est propre

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Télécharge ESET Online Scanner sur ton bureau
  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner

    Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras.

    image






Modifié par liza33 le 25/04/2016 11:13
pti.chien
 Posté le 25/04/2016 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le rapport eset:

http://www.cjoint.com/c/FDzloVKsvhs

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suspicion d'infection.
Registre bloqué sous Avira avec suspicion d'infection
Suspicion d'infection
Soucis de lenteur et détection d'infection diverses (Ordinateur portable)
Suspicion d'infection.
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
suspicion infection
suspicion d'infection.
Suspicion d'infection
Suspicion infection
Plus de sujets relatifs à suspicion d''infection sur mon portable
 > Tous les forums > Forum Sécurité