> Tous les forums > Forum Analyse de rapports et désinfection
 Virus ? Vous en reprendrez bien un petit pour la route...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mibemol
  Posté le 15/04/2019 @ 18:06 
Aller en bas de la page 
Astucienne

Bonjour à tous !

Sur mon PC de bureau récemment mis sous W10, j'ai des réactions bizarres : blocages, lenteurs pour ouvrir les programmes, lenteur au clic droit.

A tout hasard, je me permets de vous soumettre les premiers contrôles :

https://www.cjoint.com/c/IDpqbDPejlW

https://www.cjoint.com/c/IDpqb5weORW

https://www.cjoint.com/c/IDpqcwKNYjW

https://www.cjoint.com/c/IDpqcU4pqUW

en vous remerciant par avance pour votre aide.

Publicité
liza33
 Posté le 15/04/2019 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour mibemol,

J'examine tes rapports et je reviens pour la suite

liza33
 Posté le 16/04/2019 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Rien de bien méchant sur ton pc si ce n'est des logiciels superflus et des lignes orphelines (restes de logiciels mal désinstallés)

On va supprimer tout ceci

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Accepte les conditions d'utilisation
  • Clique sur Options

    image
  • Clique sur Tout cocher puis sur Fermer

    image
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Lance-le en cliquant sur l'icône sur ton bureau image
  • Dans cette fenêtre, clique surJ'accepte

    image
  • Ensuite tu clique sur Analyser Maintenant

    image
  • Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

    image
  • Puis clique sur Nettoyer et redémarrer maintenant

    image
  • Une fois le nettoyage terminé, clique surVoir le rapport

    image
  • Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici



________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


mibemol
 Posté le 17/04/2019 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
liza33
 Posté le 17/04/2019 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Un bon nettoyage à été effectué

Tu va refaire un scan avec ZHPDiag et poster le rapport

mibemol
 Posté le 17/04/2019 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
liza33
 Posté le 18/04/2019 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il reste quelques lignes superflues que l'on va supprimer avec ce script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : https://textup.fr/328984Vp
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

mibemol
 Posté le 18/04/2019 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir Liza33, Voici les rapports demandés :

https://www.cjoint.com/c/IDstbOYc5oW

https://www.cjoint.com/c/IDstc2WwMYW

Cela a l'air impeccable ! Bravo !

liza33
 Posté le 19/04/2019 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour mibemol,

Le rapport est propre

Comment se comporte le pc ?

Ensuite on finalise la désinfection

Publicité
mibemol
 Posté le 19/04/2019 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Liza,

Oui, le rapport me semble propre et le pc va bien.

J'attends ton feu vert pour la finalisation.

liza33
 Posté le 19/04/2019 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord, on finalise la désinfection

Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports (du moins ceux que l'on à utilisés ici)
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner


    image Nous allons supprimer les logiciels qui ont servis à la désinfection.

    DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
    DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
    Ce point de restauration sera nommé Fin de désinfection

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Lance le
    • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

      image
    • Clique sur Exécuter et patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!


Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée


Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, tes données ne seront pas perdues.


Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

mibemol
 Posté le 19/04/2019 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Mission accomplie !

Un grand merci pour ton aide et pour tes conseils.

Excellent week-end.

Mibemol

liza33
 Posté le 20/04/2019 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Bon week-end à toi aussi

Je marque le sujet en résolu

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]PC qui déconne et plante.Présence de virus
PC déconne et se plante.Soupcon Virus
Fichier lnk ... pourquoi les supprimez vous ?
[El Magnifico]Messages d'erreur anti-virus de Windows 10
Menace infection virus
[El Magnifico]Virus détectés...
[Pierre95]Pc infecte, aide pour enlever les bestioles svp,merci!
[El Magnifico]Virus ou problème informatique ?
[El Magnifico]Page "Vous etes l'heureux visiteur.." dans navigateur
Liens de téléchargement alternatifs pour ZHPDiag, ZHPCleaner, ZHPFix
Plus de sujets relatifs à Virus ? Vous en reprendrez bien un petit pour la route...
 > Tous les forums > Forum Analyse de rapports et désinfection