Votre question
Résolu

Possibilité de pc infecté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2018 15:42:50

Bonjour les experts, voilà, tous est dit dans le titre, d'un seul coup, un logiciel qui allait très bien ne veut plus ouvrir, j'ai un doute en ce qui concerne la possibilité d'infection, si vous pouviez m'aider, ce serait grandement apprécié.

En attendant votre retour et vous souhaitant une excellente journée.

Config:

W10 64 bit
i5 6200 CPU @ 2.30 GHz / 12 GB RAM / Intel graphics 520
SSD 480 GB

Autres pages sur : possibilite infecte

a b 8 Sécurité
26 Avril 2018 16:50:04

Bonjour ,

Nous allons commencer par un diagnostic du PC

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    m
    0
    l
    Contenus similaires

    Meilleure solution

    a b 8 Sécurité
    26 Avril 2018 21:08:30

    RE_

    Vu les rapports et ton utilisation des torrents , tu devrais lire ceci : https://forum.malekal.com/viewtopic.php?t=3257

    *******************************************

    Programme à desinstaller : si absent ou problème , passes au suivant


    --> CCleaner --> Version obsolète
    --> Driver Booster 5 --> Inutile
    --> Glary Utilities PRO 5.91 --> Inutile
    --> Java 8 Update 151 --> Obsolète
    --> McAfee WebAdvisor

    *******************************************



    Correction FRST



    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici ->http://textup.fr/260473RO
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    *******************************************


    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Tutoriel d'utilisation ZHPCleaner en images




  • Rapports attendus :
    --> Fixlog.txt
    --> ZHPcleaner




    partage
    a b 8 Sécurité
    27 Avril 2018 10:26:53

    Re_

    Comment se comporte le PC par rapport aux symptômes de départ ?

    Peux tu refaire un scan FRST et poster les deux rapports
    m
    0
    l
    27 Avril 2018 18:00:03

    Bonjour, le pc semble aller plus vite, j'ai quand-même un SSD, pour ce qui est de la fluidité du système, ça semble aussi aller mieux de ce côté, parcontre, pour mon logiciel CuteFTP, impossible de le faire fonctionner, il crash à L'ouverture, j'ai désinstallé, réinstallé, désinstallé proprement avec RevoUninstaller, j'ai été direct dans le registre pour supprimer les clés associées au logiciel qui étaient toujours présentent, rien à faire, j'ai même installé dans un autre répertoire, toujours le même problème, mais bon, je vais me résoudre à utiliser un autre client FTP, CuteFTP était pratique pour le multi-part download, c'était beaucoup plus rapide en temps de download.

    En vous remerciant pour l'aide apportée, c'est très apprécié l'ami.
    Voici les 2 fichiers tel que demandé.

    https://up.security-x.fr/file.php?h=R0bbd8298be4028893e...

    https://up.security-x.fr/file.php?h=R7ea34b740ce61ae4b8...
    m
    0
    l
    a b 8 Sécurité
    27 Avril 2018 19:18:49

    Re_

    Windows defender est désactivé , c'est voulu ? , si non , essaie ceci : https://support.microsoft.com/fr-fr/help/17464/windows-...

    Si ça ne fonctionne pas , fais ceci :

    Télécharge Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
    Exécute-le par clic droit exécuter en tant qu'administrateur
    Vérifie que les options ci-dessous sont cochées:


    • Cliquez sur "Scan".
    • Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
    • Poste le rapport dans la prochaine réponse.
    m
    0
    l
    27 Avril 2018 19:53:49

    Bonjour, oui c'était voulu, car le foutu Defender passe son temps à tout bloquer, il ne voulait pas que FRST puisse exécuter ses fichiers texte après l'analyse. :) 

    Il me faudrait installer eset pour empêcher Defender de tout arrêter tout le temps pour rien.

    Encore merci pour les conseils l'ami.
    m
    0
    l
    a b 8 Sécurité
    27 Avril 2018 20:01:56

    Re_

    Si tout est OK , on peut conclure :

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt
    m
    0
    l
    27 Avril 2018 20:11:46

    Re-salut, je dois refaire un scan et nettoyage avec Delfix? Est-ce qu'en faisant cette manippe, je vais devoir reconfigurer de nouveau mon AwesomeMiner? Car ça fait déjà 3 fois que je reconfigure le tout depuis hier, et c'est un processus d'au moins 2 heures, c'est quand même long, et je viens tout juste de terminer le tout, :) 

    Si ça ne touche aucunement à ma nouvelle config, je vais l'exécuter.
    m
    0
    l
    a b 8 Sécurité
    27 Avril 2018 20:17:16

    Re_

    Non , c'est pour terminer la désinfection , ça supprime les outils de désinfections utilisés , les rapports et ça crée un point de restauration .
    Ca ne touche donc pas tes programmes
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS