Votre question
Résolu

Infection fortement suspectée

Tags :
  • Windows 10
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Septembre 2016 22:25:56

Bonjour,

Comme dit dans le titre, je me tourne vers vous parce que je suis persuadé d'être visité par des malveillants pour les raisons suivantes:

- D'abord, le pare-feu Windows qui ne peut pas se mettre en route.
- Renseignements pris auprès de Google, je constate que le service "moteur du filtrage de base" est arrêté et que je ne peux rien y faire.
- Après des bidouilles dont je ne me souviens plus mais incluant un démarrage en mode sans échec, j'arrive à le redémarrer.
- Pareil, Avast ne voulait pas démarrer parce qu'il ne trouvait plus de point final ou quelque chose dans le genre.
- Aujourd'hui, une alerte Avast à l'ouverture d'une page internet, Avast n'a rien trouvé au scan suivant.
- AdwCleaner et Malwarebytes Antimalware n'ont pas résolu le problème.
- Depuis quelques jours, je constate des lenteurs, au démarrage et sur Internet, voire même des déconnexions alors que je ne sollicite pas des masses le PC, enfin à mon avis et avec le peu de connaissances informatiques dont je dispose.

Voilà, je pense avoir résumé les symptômes.

Je sais bien qu'il va vous falloir plus d'informations mais je ne sais pas lesquelles vous donner, alors je suis à votre disposition pour publier tous les rapports que vous me demanderez.

D'avance merci !

P.S.: Ah j'oubliais quelque chose d'important je suppose, j'ai trois ordinateurs connectés sur une même box en filaire, au cas où...

Autres pages sur : infection fortement suspectee

Contenus similaires
Pas de réponse à votre question ? Demandez !
20 Septembre 2016 22:52:32



Voilà, c'est bon, désolé pour le pavé, j'espère que ça va être utile.
m
0
l
a c 614 8 Sécurité
21 Septembre 2016 09:08:29

Bonjour,

J'ai hébergé tes rapport pour éviter les long messages inutiles.

Tu ne peux démarrer le parefeu Windows puisque tu as le parefeu Zonealarm qui est actif

C'est toi qui l'a installé ?
m
0
l
21 Septembre 2016 13:10:01

Bonjour,

Et merci pour les rapports, j'y penserai les prochaines fois.

Pour le pare-feu, oui c'est moi qui ai installé Zone Alarm suite au dysfonctionnement du pare-feu Windows.
m
0
l
a c 614 8 Sécurité
21 Septembre 2016 13:35:26

Re,

Il n'y a aucun signe d'infection sur tes rapports.

Je t'invite en premier lieu à désinstaller ZoneAlarm, puis faire ceci s'il te plait :

Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

Info : si le téléchargement ne démarre pas automatique, clique ici :
http://www.tweaking.com/content/page/windows_repair_all...
Puis choisi : Installer (x.xx MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 4"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ########

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    21 Septembre 2016 15:45:58

    Voilà c'est fait, le fichier est là :
    https://up.security-x.fr/file.php?h=Rbcb34c1a1c6d3aae7a...

    Petite précision, après le passage de Farbar, Firefox m'a demandé de confirmer qu'il serait bien mon navigateur par défaut, j'ai accepté et l'onglet paramètres de Windows s'est ouvert, je l'ai refermé directement.

    Merci encore.
    m
    0
    l
    a c 614 8 Sécurité
    21 Septembre 2016 18:49:08

    Re,

    La réparation peut avoir remis à zéro certains paramètres dont celui du navigateur par défaut, pas de souci.

    Ton parefeu Windows semble en ordre, peux-tu vérifier de ton côté si tout est ok ?
    m
    0
    l
    21 Septembre 2016 21:00:09

    Ok, en effet le navigateur me demandait, dans les paramètres que je fermais, de le redéfinir, c'est fait.

    Je vais vérifier que tout fonctionne normalement et je reviens donner des nouvelles.

    Par contre, depuis que j'ai ce souci, je surveille la fenêtre du gestionnaire des tâches, j'avais remarqué avoir de nombreux Com Surrogate tournant, là j'en ai toujours cinq, et j'avais lu que ça pouvait être un virus, enfin bon rien n'est détecté, je vérifie si tout tourne, c'est juste pour info. Bon d'accord ça m'inquiète... un peu.

    Un premier constat, peut-être anodin, mais bon... la saisie dans Google est parfois retardée, les caractères ne s'affichent qu'après une ou deux secondes.
    m
    0
    l
    a c 614 8 Sécurité
    21 Septembre 2016 22:43:16

    Re,

    J'attends pour le parefeu.

    Pour Firefox c'est que lui ou sous et IE/Edge c'est pareil ?
    m
    0
    l
    23 Septembre 2016 10:42:33

    Bon je n'ai rien constaté d'anormal en 24 heures. Un Com Surrogate (32 bits) qui apparaissait dans le gestionnaire des tâches n'y vient plus. Le PC semble subir moins de ralentissements.

    Par contre qu'est-ce que je dois donner pour le pare-feu ? Je ne comprends pas, j'ai désinstallé ZoneAlarm et laissé le pare-feu Windows comme on avait dit.

    Pour Firefox, oui, je n'utilise que lui.

    Merci.
    m
    0
    l
    a c 614 8 Sécurité
    23 Septembre 2016 11:48:14

    Re,

    Le parefeu par défaut de Windows est amplement suffisant sauf si on recherche des réglages approfondis

    Pour le navigateur, j'aimerais que tu testes sous Edge/Internet Explorer pour voir si les problèmes que tu rencontres sous Firefox existent aussi ou pas.
    m
    0
    l
    23 Septembre 2016 13:57:38

    Oui, je viens de tester sous Internet Explorer, j'ai parfois de petits ralentissements, mais ma foi rien de bien méchant par rapport à ce que j'avais avant, d'ailleurs en tapant ça, j'en ai eu un, une microseconde pendant laquelle le texte tapé ne s'affichait pas.
    m
    0
    l
    a c 614 8 Sécurité
    23 Septembre 2016 14:13:38

    Re,

    Tu es connecté en filaire ou wi-fi ?
    Si wi-fi tu as un bon signal en intensité ?
    m
    0
    l
    23 Septembre 2016 15:04:17

    Une box avec trois ordis branchés dessus en filaire. Mais les trois ordis sont pas forcément allumés en même temps et les ralentissements peuvent survenir même si les deux autres sont éteints.
    m
    0
    l
    a c 614 8 Sécurité
    23 Septembre 2016 17:18:06

    Re,

    Et sur les autres PC cela ne se produit pas ?

    Après il faut savoir que sur un forum comme ici, il y a une multitude de scripts tiers qui peuvent mettre du temps à afficher des éléments ou provoquer des ralentissements, donc c'est pas très parlant pour tester ;) 
    m
    0
    l
    26 Septembre 2016 12:40:43

    Non, j'avais pas ces problèmes sur les autres PC. Là tout semble être rentré dans l'ordre.

    Merci encore Hyunkel.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    26 Septembre 2016 18:57:54

    Re,

    Tant mieux ;) 

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS