Menu

Potentiel problème de virus [Résolu]

Messages postés
27
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
8 juillet 2019
- - Dernière réponse : Fish66
Messages postés
17433
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
9 juillet 2019
- 9 juil. 2019 à 11:48
Bonjour a vous amis qui savent comment ca marche!

J'aimerai vous demander votre aide sur un sujet qui m'inquiete un peu ces derniers temps: voila 2-3 jours maintenant que malwarebyte antimalware, a la fin de ses scans, me sort une liste enorme d'elements qu'il considere dangeureux et les mets donc en quarantaine. N'y faisant pas attention au debut j'ai cependant remarque que la liste des elements qu'il scannait de nouveau le lendemain etaient les memes et etaient pour la plupart due a une extention que j'avais rajoute il y a un moment. Je les ai donc supprimes mais par mesure de securite je voulais avoir votre avis. J'ai pris les devants et fait un scan en mode admin avec HijackThis dont voila le rapport:

https://mega.nz/#!2hBDVKiR!D4zeoACg-UrScvWkt_f-eZ32ZF4GAlR3rS1YWIIckFs

J'attend avec impatience vos avis et vos consignes le cas echeant. Merci d'avance!

Syaolan

ps: je suis sur Windows 10 et j'ai desinstalle IE.
Afficher la suite 

5 réponses

Meilleure réponse
Messages postés
17433
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
9 juillet 2019
1268
1
Merci
Salut Syaolan,
HijackThis n'est plus à jour, pour commencer :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
------
Aide : <<<ICI>>>


@+

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 53385 internautes nous ont dit merci ce mois-ci

Syaolan
Messages postés
27
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
8 juillet 2019
-
Bonjour et merci a toi Fish66!

Voici les liens demandés:
_FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190704_g14n12k7d6q12
_Addition: https://pjjoint.malekal.com/files.php?id=20190704_z11u10e15s8i8

Merci d'avance!

Syaolan
Commenter la réponse de Fish66
Messages postés
17433
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
9 juillet 2019
1268
1
Merci
Bonjour,
La suite des procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190705_x5t11q15h12p11
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.

2/
[*] Télécharge et enregistre ZHPCleaner à partir : https://www.nicolascoolman.com/fr/download/zhpcleaner/
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*] Accepte les conditions d'utilisation,
[*] Clique sur le bouton Scanner puis [Nettoyer]
[*] Accepte toutes les réparations proposées
[*] Un rapport ZHPCleaner.txtsera créé sur le bureau
[*] Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*] Héberge ce rapport sur : https://pjjoint.malekal.com/.
[*] Copie/Colle le lien généré dans ta réponse.

3/
[*] Lancer Malwarebytes
[*] Lancer l'analyse.
[*] Patienter le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifier bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt)pour enregistrer le rapport d'analyse
[*] Enregistrer le rapport sur le Bureau
[*] Valider le message de réussite
[*] Poste ensuite le rapport stp.

4/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

[*] Lancer le fichier
[*] Accepter les conditions
[*] Autoriser le programme à accéder à Internet
[*] Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
[*] Téléchargement des signatures
[*] Le scan débute dés la fin du téléchargement
[*] Générer le rapport
[*] Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
[*] Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
[*] Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
[*]Pour vous aider voici un tuto rédigé par dorgane :
http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

5/
[*] Téléchargez ZHPDiag (de Nicolas coolman) à partir: https://nicolascoolman.eu/download/zhpdiag/
[*] Enregistrez le sur ton bureau.
[*] Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
[*] Pour Vista/Windows 7/8/10 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
[*] Exécutez ZHPDiag.exe, puis</gras> lisez et acceptez les conditions d’utilisation du logiciel ;
[*] Cliquez sur Scanner
[*] Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
[*] Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: https://pjjoint.malekal.com/

Bonne journée.







Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 53385 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Fish66
Messages postés
17433
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
9 juillet 2019
1268
1
Merci
Salut,
Tu vas refaire la procédure de fixlist expliquée ci-dessus en 1/ (https://www.commentcamarche.net/forum/affich-36104076-potentiel-probleme-de-virus#3 ) mais avec ce script : https://pjjoint.malekal.com/files.php?read=20190706_p15o10c6k10s10
Ensuite poste le nouveau rapport Fixlog stp.
---
avant de finaliser, est ce que tu as quelques points à éclaircir ?
Bonne journée ;)

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 53385 internautes nous ont dit merci ce mois-ci

Syaolan
Messages postés
27
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
8 juillet 2019
-
Bonjour!

Voici le lien demandé: https://pjjoint.malekal.com/files.php?id=20190707_o8z9e6p14n10

Concernant les points a éclaircir, je ne sais pas. J'ai dans l'idée que FRST est comme Hijackthis mais up to date, ZHP cleaner et Diag permettent de rechercher des virus/malwares que peut etre malwarebyte ne verrait pas et que ESET est une sorte de scanner qui va regarder absolument tous les fichiers pour y déceler un quelconque programme malveillant (vu la longueur qu'a pris le scan ^^').

Le truc sur lequel je me pose des questions c'est sur l'utilisation de FRST en mode "corriger", dans les manipulations a faire il est juste demandé de copier un script mais il n'est dit nulle part de le coller quelque part. La première fois que j'ai corrigé j'avais juste copié le script et la seconde fois (celle ci) j'ai copié mais tout de même collé dans la boite de texte "Chercher" de FRST.

Dans tous les cas je sait que c'est un nettoyage complet du pc et je fait confiance aux utilisateurs de ce forum puisque ce n'est pas la première fois que je demande conseil ici sur le sujet de la sécurité x)

Donc encore une fois un grand merci pour votre aide!

Syaolan
Commenter la réponse de Fish66
Messages postés
17433
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
9 juillet 2019
1268
1
Merci
Bonjour,
Tu peux désinstaller ESET.
Concernant les points a éclaircir, je ne sais pas. J'ai dans l'idée que FRST est comme Hijackthis mais up to date, ZHP cleaner et Diag permettent de rechercher des virus/malwares que peut etre malwarebyte ne verrait pas et que ESET est une sorte de scanner qui va regarder absolument tous les fichiers pour y déceler un quelconque programme malveillant (vu la longueur qu'a pris le scan ^^').  

- FRST et ZHPDiag ce sont des outils qui permettent de faire un diagnostique du PC .
- ZHPCleaner permet de supprimer les redirections des navigateurs, les programmes publicitaires qui affichent des popups....( plus de détails : https://www.nicolascoolman.com/fr/download/zhpcleaner/ )
- ESET c'est un antivirus en ligne
- Malwarebytes est un antimalware, il est efficace.
---
Le truc sur lequel je me pose des questions c'est sur l'utilisation de FRST en mode "corriger", dans les manipulations a faire il est juste demandé de copier un script mais il n'est dit nulle part de le coller quelque part. La première fois que j'ai corrigé j'avais juste copié le script et la seconde fois (celle ci) j'ai copié mais tout de même collé dans la boite de texte "Chercher" de FRST. 

Lorsque tu copies le script et tu cliques sur "corriger" FRST fait son boulot et exécute le script sans indiquer l'emplacement du script ( il est "intelligent" ;) )
---
Pour finir :
1/
[*] Télécharger Delfix sur ton bureau à partir ce lien : https://toolslib.net/downloads/finish/2/
[*] Lancer le puis Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système

[*] Cliquer ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
[*]Le rapport est ici : C:\Delfix.txt
[*]Héberge ce rapport sur : https://pjjoint.malekal.com/

===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 53385 internautes nous ont dit merci ce mois-ci

Syaolan
Messages postés
27
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
8 juillet 2019
-
Bonjour,

Voici le dernier lien demandé: https://pjjoint.malekal.com/files.php?id=20190708_14l14i8g7j10

Encore une fois un grand merci pour ton aide! J'ai d'ores et deja regardé les liens de lecture et c'est assez intéressant (bien que je ne comprenne pas comment garder java a jour si il est préférable de le désinstaller xD)

Bonne continuation!
Commenter la réponse de Fish66
Messages postés
17433
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
9 juillet 2019
1268
0
Merci
Bonjour,
Il n'y a pas de quoi, on a terminé, sois prudent et bon surf..
Bonne journée.
Commenter la réponse de Fish66