Votre question
Résolu

Détecter un virus et le supprimer

Tags :
  • Virus
  • Ordinateurs portables
  • Sécurité
  • USB
Dernière réponse : dans Sécurité et virus
1 Octobre 2017 16:07:25

Bonjour,

Il y a quelque jour j'ai posté suite à un virus qui se transmettait via périphérique externe en l’occurrence une clé USB.



J'ai appliqué les conseils et donc nettoyé le 1er ordinateur et la clé. Sauf que j'ai aussi utilisé la clé sur 2 pc supplémentaires. J'aimerai donc de l'aide pour savoir si ceux-ci sont infectés ainsi qu'un téléphone portable (que je n'avais pas pu brancher faute de port USB) et me débarrasser du virus s'il s'avère être présent.

En vous remerciant,
Cordialement,
Laëtitia

Autres pages sur : detecter virus supprimer

a b 8 Sécurité
2 Octobre 2017 16:43:25

Bonjour laetialex,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

    m
    0
    l
    2 Octobre 2017 21:00:59

    Bonsoir,
    Merci pour votre réponse,
    J'ai un système d'exploitation 32 bits mais quand j'essaye de télécharger le programme celui-ci est bloqué par mon antivirus qui y détecte un virus, que dois-je faire ?
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    2 Octobre 2017 21:11:08

    Re,

    Certains antivirus considère les outils comme des indésirables c'est un faux positif :) 
    Désactive tes protections le temps de télécharger et exécuter l'outil.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Pour télécharger l'outil lire aussi régler le navigateur
    m
    0
    l
    a b 8 Sécurité
    3 Octobre 2017 00:02:22

    Bonjour,

    Il faut régler ces deux problèmes d'espace disque et Restauration système.
    Citation :
    Drive c: (Acer) (Fixed) (Total:28.46 GB) (Free:5.37 GB) NTFS

    La partition du lecteur C est déjà très petit (28 Go) pour le système w10 mais surtout il y a plus assez d'espace libre sur le disque pour qu'il fonctionne correctement.
    Déplace sur un support externe (clé USB ou un disque) Musique,Photo,Vidéo etc..
    Désinstalle des programme que tu n'utilise pas ou plus.


    Citation :
    ATTENTION: La Restauration système est désactivée

    Il faut réactiver la restauration aide >> Activer la protection du système – Windows 10

    De plus ton système w10 n'est pas à jour actuellement tu as la version 1607 >> la dernière c'est la version 1703
    Pour la mise à jour après avoir fait de la place sur le disque >> Clique droit sur Démarrer >> paramètres >> Clique sur Mise à jour et sécurité >> Windows Update

    Autrement, il n'y a rien d'inquiétant sur tes rapports.:) 
    On va nettoyer quelques restes de fichiers et on peut aussi scanner tes supports externes USB que tu n'as pu faire dans ton autre sujet.

    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
      Ouvrez le Bloc-notes (notepad).
      Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
      faites un clique droit et choisis Copier.
      Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
      Sur la nouvelle page
      Fait le choix de bureau >> dans la fenêtre Nom du fichier
      Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
      Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      RemoveProxy:
      EmptyTemp:
      SearchScopes: HKU\S-1-5-21-419214781-3638741280-178101248-1001 -> DefaultScope {E73C7BA4-FCD9-46E8-A633-45C42E9E51A8} URL =
      SearchScopes: HKU\S-1-5-21-419214781-3638741280-178101248-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=
      SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=
      CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
      S2 0011111506890386mcinstcleanup; C:\WINDOWS\TEMP\001111~1.EXE -cleanup -nolog [X]
      ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programmes\7-Zip\7-zip.dll -> Pas de fichier
      ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programmes\7-Zip\7-zip.dll -> Pas de fichier
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
      Task: {173F257C-90BB-4A2F-A233-A280F4D95E91} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
      Task: {1AE3B537-BD81-4C75-9C94-76E6C4B98508} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
      Task: {1B90F91A-E6D7-4844-8B75-7FF3695A46F0} - \WPD\SqmUpload_S-1-5-21-419214781-3638741280-178101248-1001 -> Pas de fichier
      Task: {25F8FA4C-6EEE-4D61-B290-CF22894AFD1C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
      Task: {2F150075-C1FF-41F5-9F00-C32A8596E118} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
      Task: {3341062E-FFAD-4413-BAF5-FC7FC0780012} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
      Task: {38BD2A0F-4C62-4DFD-89A4-E61371567089} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
      Task: {53360836-F7DA-47D5-8E2C-08E93BC18893} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
      Task: {88A1E8A2-AB6F-4B73-AD60-F597B3F16D8B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
      Task: {A78AC17D-4B5E-40D2-AD92-C4E6AB9D0A93} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
      Task: {BE1E1181-48BB-46C8-BFBB-FE38E5336A53} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
      Task: {F4FF0089-78BE-4AC6-B999-FD9594772A64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
      Task: {FE2AF5A3-E031-4786-8101-23A5029D0045} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
      cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
      Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
      Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
      Cliquer sur lien bleu Download UsbFix Windows Installer
      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
      /!\ Important Branche tous les périphériques externes (clés USB, disques durs externes,etc ....) sans les ouvrir
      Double-clique sur UsbFix sur ton Bureau
      Lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur

      Clique sur l'option Recherche, valide par OK les différents messages d'informations
      La recherche se lance, patiente le temps de l'analyse
      Le rapport UsbFix.txt s'affiche.
      Le rapport se trouve sous C:\UsbFix.txt
      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
      Hébergez le rapport sur le site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.

    m
    0
    l
    3 Octobre 2017 21:02:51

    Bonsoir,
    Pour le manque d'espace sur disque C j'ai déjà placé tout mes fichiers sur le disque E et supprimé tout les programmes non utilisés et pourtant il y a toujours aussi peu d'espace disponible (c'était déjà le cas à l'achat de l'ordinateur neuf).

    Ensuite je recherche les mises à jour pour windows mais une fois fini windows update me dit que mon système est déjà à jour.

    Je voulais d'abord voir ces détails avec vous avant de passer à la suite :) 

    m
    0
    l
    a b 8 Sécurité
    3 Octobre 2017 21:40:21

    Bonsoir,

    On ne peut pas faire grand-chose d'autre pour l'espace du disque C. :) 
    A par modifier l'emplacement de certains dossiers (Temps, Documents...) sur ton autre lecteur E ou changer le disque.

    Pour les mises à jour on voir après le nettoyage mais le manque de place va surement poser problème.
    Sur ton Acer a l'origine il y avait quoi comme système exploitation ?

    Continue la procédure avec FRST et dis moi combien tu as espace libre sur le lecteur C clique droit dessus et sur propriétés .
    m
    0
    l
    3 Octobre 2017 22:09:27

    Il me semble que j'avais windows 8 mais ayant installé windows 10 immédiatement je n'en suis plus sûre.
    Voici le rapport demandé : https://up.security-x.fr/file.php?h=Re8059faf279de581d2...
    Après cette opération (et un nettoyage par quickclean de Mcafee) l'espace disponible sur le disque C est 8,80G.
    m
    0
    l
    a b 8 Sécurité
    3 Octobre 2017 22:29:45

    Re,

    Même pour W8 le disque n'est pas très grand. :/ 
    Bon presque 9 Go ce n'est pas beaucoup mais c'est mieux.
    D'ailleurs pour l'antivirus McAfee sauf si c'est une version acheter
    Autant privilégier l'antivirus natif de W10 Windows Defender qui est très bien et te ferais gagner de la place sur le disque. :) 

    Sinon pour moi ton pc est propre tu veux que l'on regarde tes supports externe avec l'outil USBfix ?

    Si rien n'est proposer avec Windows Update pour faire la mise à jour de windows 10
    Contrôle la version avec la commande winver avec les touches (W+R) dans la fenêtre exécuter tape winver et OK

    Autrement tu peux essayer la démarche Installer la mise à jour Windows 10 1703 (Creators Update)
    Je te conseille avant de désinstaller ton Antivirus.
    m
    0
    l
    5 Octobre 2017 22:18:32

    Bonsoir,

    En effet il s'agit d'une version achetée de McAfee. J'utiliserai USBfix ce week-end avec le téléphone (qui pour le moment n'est pas en ma possession). Pour windows update j'ai bien la version 1607 j'essaierai votre solution demain.

    Merci et bonne soirée.
    m
    0
    l
    a b 8 Sécurité
    5 Octobre 2017 23:29:50

    Bonsoir,

    Avant d'essayer de faire la mise à jour de ton système finissons la désinfection des support externe avec l'outil USBfix.
    Comme c'est un autre problème tu verra tranquillement après pour faire les mises à jour.

    A plus bonne soirée.
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    6 Octobre 2017 21:33:18

    Bonsoir, :) 

    Rien c'est propre sur les lecteurs.
    Juste une chose comme il y a le Pare-feu McAfee actif sur le PC pour éviter les doublons désactive le service pare-feu de windows.
    Dans Exécuter (W+R) tape dans la fenêtre services.msc et sur OK
    Dans le gestionnaire des services Recherche Pare-feu Windows
    Double clique dessus Type de démarrage mettre Désactiver état du service Arrêter
    Puis clique sur Appliquer et OK redémarre le pc.

    Voilà pour moi c'est bon :)  on peut finir il ne te restera plus qu'a faire tes mises à jour.

    Pour terminer la procédure plus quelques conseils.

      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les programmes
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

    Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels et astuces de Windows 10
    Windows 10 : supprimer les applications inutiles

    Vous pouvez marquer votre sujet comme résolu
    Clique, dans mon dernier message , sur le bouton vert "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu
    partage
    a b 8 Sécurité
    6 Octobre 2017 23:06:00

    Re,

    OK parfait :) 
    Prudence sur le Net dans vos téléchargements et vos supports externe.

    Bonne continuation.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS