Votre question
Résolu

J'ai sûrement choppé un virus, j'ai besoin de votre aide

Tags :
  • Processeurs
  • hijacker
  • RAM
  • PC
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Octobre 2017 04:54:11

Bonjour les experts, voilà, tous est dit dans le titre, mon pc est très lent depuis hier,

Config:

W10 64 bit
i5 6200 CPU @ 2.30 GHz / 12 GB RAM / Intel graphics 520
SSD 480 GB

Je ne sais trop quoi donner de plus en détails, si vous pouvez m'aider, je vous en serai éternellement reconnaissant.

Merci, et désolé si je ne suis pas au bon endroit pour demander de l'aide.

Chris

Autres pages sur : surement choppe virus besoin aide

30 Octobre 2017 05:02:26

Bonjour cnf30,

=============================================================================
Je m'appelle Jonathan, et je suis actuellement en formation sécurité. je vais prendre ton problème en charge. Sois rassuré, toutes mes réponses seront validées par un expert en sécurité avant d'être envoyées.
Sois patient pour les réponses, car j'ai une vie en dehors du forum ; merci de ta compréhension.
La désinfection se passera en plusieurs étapes. Même si les symptômes semblent avoir disparu, la désinfection ne sera terminée que lorsque je te le signalerai.
Pendant la désinfection, ne télécharge aucun logiciel à part ceux que je te dirai d'installer, au risque de fausser l'analyse.
=============================================================================



Dans un premier temps, nous allons effectuer un diagnostic permettant de voir ce qui ne va pas sur ton ordinateur. Soit rassuré, aucunes informations confidentielles ne peuvent être lues lors cette analyse.


/!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
En cas de doute sur ta version, clique sur ce lien: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs, c'est important.




  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt et shortcut.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports

    Sont attendus les rapports:

    FRST.txt
    Additions.txt
    Shortcut.txt

    PS: je dois partir au travail, je regarderais les rapport ce soir. Ne t'inquiète pas.

    Jonathan
    m
    0
    l
    30 Octobre 2017 16:37:11

    Bonjour Jonathan et Merci de prendre le temps de m'aider.
    Voici tel que demandé, les 3 liens.

    https://up.security-x.fr/file.php?h=R7164116c6771e35967...

    https://up.security-x.fr/file.php?h=R078f4eda4585a89eba...

    https://up.security-x.fr/file.php?h=R4b9936b202dd2755d5...

    Ayant fait une restauration à moitié réussie (Eset était ouvert » message d'erreur à cause Eset), le pc semble plus rapide aujourd'hui qu'il l'était hier, mais n'ayant pas la certitude que tout est ok, aussi bien poursuivre de l'avant avec toi, merci encore, en attendant ton retour. @ ++ :) 
    m
    0
    l
    Contenus similaires
    30 Octobre 2017 16:56:58

    Bonjour cnf30,


    Attention de respecter les procédures. FRST a été exécuté depuis le répertoire du téléchargement:
    C:\Users\chris\Downloads

    La procédure indique que FRST doit être téléchargé sur ton bureau et pas ailleurs. Inutile de refaire les rapport mais déplace FRST sur ton bureau, stp.



    J'analyse les rapports et je reviens dés que possible après validation.

    Jonathan
    m
    0
    l
    30 Octobre 2017 17:15:55

    Ha oui, désolé, mais je peux vous le refaire si vous préférer.
    m
    0
    l
    30 Octobre 2017 18:03:04

    Re,

    cnf30 a dit :
    Ha oui, désolé, mais je peux vous le refaire si vous préférer.


    Inutile de refaire l'analyse. Accède à ton répertoire C:\Users\chris\Downloads puis déplace le logiciel FRST sur ton bureau, stp.


    Questions:

    Il y a des DNS redirigeant vers les USA==>Colorado==>Trinidad
    D'autres vers Beverly Hills, New York.

    Est ce volontaire de ta part ou tu ne connais pas l'origine de ce détournement ?

    Pour son anti virus ESET Smart Security, il est installé d'origine sur ton PC ?

    Cdt

    Jonathan
    m
    0
    l
    30 Octobre 2017 18:35:32

    Re-salut Jonathan, oui pour les DNS, j'ai utilisé un VPN comme Cyberghost, il déterminait lui-même l'emplacement, je ne pourrais par contre t'informer de où exactement, habituellement, c'était via les USA.

    Eset est installé d'origine sur mon pc, j'ai ajouté une protection supplémentaire sur le pc de ma fille, mais oui, à l'achat de Eset, la première installation fut sur ce pc.

    J'ai bien déplacé le FRST sur mon bureau.
    m
    0
    l
    30 Octobre 2017 18:58:54

    Re,

    Une autre question, Est-ce un pc utilisé professionnellement ?


    Cdt
    Jonathan

    m
    0
    l
    30 Octobre 2017 19:55:04

    Bonsoir à toi, non, c'est à usage personnel.
    m
    0
    l

    Meilleure solution

    30 Octobre 2017 20:19:07

    Re,



    Ok pour la rapidité de ta réponse.

    :bounce:  Bonne nouvelle pour toi, ton PC ne présente pas d'infection.


    Juste un peu de lecture pour mieux comprendre les problèmes liés à l'usage des proxy/VPN:

    https://forum.malekal.com/viewtopic.php?t=15059&start
    https://www.malekal.com/quest-ce-quun-vpn/


    ===================================================
    On supprime les outils de désinfections: (cela ne sert à rien de les garder car ils sont constamment remis à jours)



    • Télécharge DelFix (deXplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Ne touche pas à l'option précochée Supprimer les outils de désinfection
    • Coche en plus la case Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport sera enregistré sous, C:\DelFix.txt.
    • Héberge le rapport sur https://up.security-x.fr/ puis fourni le lien de l'hébergement


  • ===================================================

    Consignes de sécurité à vérifier pour éviter les failles de sécurités:

    • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
    • Recommandation, installe SXCU et vérifie périodiquement si des mises à jours sont disponibles.




  • Windows 10 n'est pas à jour, installe la dernière version.

    • Fait un clic droit sur Démarrer puis sélectionne paramètre

    • Clique sur Mises à jours et sécurité
    • Sélectionne rechercher les mises à jours
    • Laisse les mises à jours s'installées puis redémarre ton PC.



  • Ton logiciel Firefox n'est pas à jour, effectue cette procédure:

    • Ouvre Firefox
    • Clique sur dans la barre d'outils du navigateur.
    • Clique sur
    • Clique sur A propos de Firefox et attends que Firefox se mette à jour.
    • Ferme Firefox


  • =====================================================

    Au niveau de Firefox et Chrome tu peux sécuriser ta navigation:

    ===> Firefox

    • WOT t’avertissant des sites potentiellement dangereux.
    • NoScript permettant de réduire les risques liés à ta navigation.



  • ===> Chrome





  • ==========================================================


    Pour aller plus loin dans la protection de ton PC, adopte ces consignes préventives à l'avenir:


    • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
    • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    • /!\ Soit vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
    • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
    • Sauvegarde régulièrement les données personnelles sur un support externe
    • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).


  • ===========================================================

    Afin de te sensibiliser toi et ton entourage pour éviter l'installation d'adwares et toolbars néfastes, je te propose un petit jeux inoffensif te montrant ce que tu télécharges inconsciemment si tu ne fais pas attention.
    Entraîne-toi à ne pas tomber dans ces pièges en utilisant cet outil pédagogique. C'est amusant et sans risque du tout pour ton PC.



    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.Ce logiciel est inoffensif.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.


    Voici le tutoriel imagé pour facilité son installation


    • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.


  • En cas de doute sur l'utilisation d'un logiciel, hésite pas à nous contacter.



    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.



    Jonathan

    partage
    30 Octobre 2017 20:44:08

    Bonsoir Jonathan, voici le lien tel que demandé: https://up.security-x.fr/file.php?h=R3af82a8cbf86f534aa...

    Merci infiniment pour tous, très heureux de voir que tous est ok, je vais sélectionner comme meilleure solution.Je vais télécharger les outils proposés.

    Merci à tous! En vous souhaitant une bonne fin de soirée. :) 
    m
    0
    l
    30 Octobre 2017 20:53:40

    Re,

    Prudence sur le net et dans tes téléchargements.

    Bonne soirée également
    Jonathan
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS