Traiter en profondeur un PC portable Résolu/Fermé

Question

Bonjour,

J'ai effectué des traitements anti-virus sur le PC à mon frère (ADWCleaner et Malawarebytes) mais il présente encore certains signes de virus (onglet publicitaire qui semble ne plus s'ouvrir avec ADBlock et accès au disque dur long.).

Pouvez-vous m'initier à la recherche approfondie de virus notamment à l'analyse des logs de d'autres logiciels ? Le cas échéant, pouvez-vous m'indiquer la liste des étapes à suivre niveau utilisation logiciel et analyser mes logs par la suite ?

Merci de bien vouloir me rendre plus intelligent en m'apprenant à analyser mes logs plutôt que de faire ça bêtement.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Utilisateur anonyme · Answer

ADW Cleaner : https://pjjoint.malekal.com/files.php?id=20150709_o8p14l13m10y15

J'ai pas l'occasion d'être souvent sur l'ordinateur de mon frère pour le réparer en son absence. 

Peut-être serait-il possible que tu puisses analyser ce rapport et me faire part de tes impressions ?

Malekal_morte- · Answer

ha si y a des adwares, Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = BHO: TreoMenduousCouppo -> {E17BFB32-08BA-4B3B-BF31-2AD337C08E1C} -> C:\Program Files (x86)\TreoMenduousCouppo\coPv69hTkXFwoL.x64.dll [2015-06-19] () BHO-x32: TreoMenduousCouppo -> {E17BFB32-08BA-4B3B-BF31-2AD337C08E1C} -> C:\Program Files (x86)\TreoMenduousCouppo\coPv69hTkXFwoL.dll [2015-06-19] () R2 3733a40e; c:\Program Files (x86)\PatternGenerators\PatternGenerators.dll [1754624 2015-06-19] () [File not signed] 2015-06-26 20:12 - 2015-06-26 20:12 - 00000000 ____D C:\Program Files (x86)\GGreatSaVaee4U 2015-06-26 20:11 - 2015-06-26 20:11 - 00000000 ____D C:\Program Files (x86)\GreeatSave4U 2015-06-26 20:11 - 2015-06-26 20:11 - 00000000 ____D C:\Program Files (x86)\GreatSavve4U 2015-06-19 19:31 - 2015-06-19 19:31 - 00000000 ____D C:\Program Files (x86)\PatternGenerators 2015-06-19 19:29 - 2015-06-19 19:29 - 00000000 ____D C:\Program Files (x86)\Ripple Emulator Beta 2015-06-19 19:28 - 2015-06-19 19:28 - 00000000 ____D C:\Program Files (x86)\TreoMenduousCouppo 2015-06-17 07:28 - 2015-07-09 10:51 - 00000024 _____ C:\Users\Timoté\AppData\Roaming\appdataFr25.bin 2015-06-17 07:28 - 2015-07-08 19:28 - 00000342 _____ C:\WINDOWS\Tasks\LordVid.job 2015-06-17 07:28 - 2015-06-19 19:28 - 00000000 ____D C:\ProgramData\{c7417ef3-2e0e-1d04-c741-17ef32e0fbcc} 2015-06-17 07:28 - 2015-06-17 07:28 - 00006656 _____ C:\WINDOWS\system32\Hibiki.dll 2015-06-17 07:28 - 2015-06-17 07:28 - 00003230 _____ C:\WINDOWS\System32\Tasks\LordVid 2015-06-14 19:28 - 2015-07-04 13:29 - 00000000 ____D C:\ProgramData\{683c482a-12fc-35ea-683c-c482a12f20a8} 2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Timoté\AppData\Roaming\DUSATWUR 2015-03-01 12:32 - 2015-03-01 12:32 - 2020824 _____ () C:\Users\Timoté\AppData\Roaming\DUSATWUR.exe 2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Timoté\AppData\Roaming\IUSKRDR 2014-09-13 12:26 - 2014-12-11 19:06 - 0000173 _____ () C:\Users\Timoté\AppData\Roaming\WB.CFG 2015-02-12 17:28 - 2015-02-12 17:28 - 0002688 _____ () C:\Users\Timoté\AppData\Roaming\XTYSItxBZD9r2YSu9Vpt 2015-02-12 01:11 - 2015-02-12 01:11 - 1668608 _____ () C:\Users\Timoté\AppData\Roaming\XTYSItxBZD9r2YSu9Vpt.exe 2014-11-09 18:19 - 2014-11-09 18:19 - 0022528 _____ () C:\Users\Timoté\AppData\Local\686010968extsetup6860198901.exe 2014-11-09 18:19 - 2014-11-09 18:19 - 0643948 _____ () C:\Users\Timoté\AppData\Local\686010968extsq.dll 2014-12-02 18:06 - 2014-12-02 18:06 - 0000010 _____ () C:\Users\Timoté\AppData\Local\DSI.DAT 2014-12-02 18:06 - 2014-12-02 18:06 - 0022528 _____ () C:\Users\Timoté\AppData\Local\dsisetup2678462502.exe 2014-11-09 18:19 - 2014-11-09 18:19 - 0000008 _____ () C:\Users\Timoté\AppData\Local\ext2.dat 2014-11-02 17:26 - 2014-11-02 17:26 - 0627776 _____ (CMI Limited) C:\Users\Timoté\AppData\Local sbFDFD.tmp 2015-03-01 13:26 - 2015-03-01 13:26 - 0613067 _____ (CMI Limited) C:\Users\Timoté\AppData\Local sg9F82.tmp 2014-09-20 11:11 - 2014-09-20 11:11 - 0612072 _____ (ClickMeIn Limited) C:\Users\Timoté\AppData\Local sv3A27.tmp 2015-03-01 14:21 - 2015-03-01 14:21 - 0628504 _____ (CMI Limited) C:\Users\Timoté\AppData\Local szF128.tmp 2015-06-26 20:13 - 2015-04-16 20:16 - 00000000 ____D C:\ProgramData\10466438123080923165 Task: {FD16BDB3-4BB9-4CC5-9047-3043ED09C65B} - System32\Tasks\WIN-statsAdmin => C:\Users\Timoté\AppData\Local\Microsoft\WinU\~glxyays.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\DUSATWUR.job => C:\Users\Timotýÿ\AppData\Roaming\DUSATWUR.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\IUSKRDR.job => C:\Users\Timotýÿ\AppData\Roaming\IUSKRDR.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\LordVid.job => c:\programdata\{c7417ef3-2e0e-1d04-c741-17ef32e0fbcc}\687d.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Task: C:\WINDOWS\Tasks\XTYSItxBZD9r2YSu9Vpt.job => C:\Users\Timotýÿ\AppData\Roaming\XTYSItxBZD9r2YSu9Vpt.exe <==== ATTENTION Task: {4D18C35E-988D-458F-9A3A-3CE9F5A11E20} - System32\Tasks\LordVid => c:\programdata\{c7417ef3-2e0e-1d04-c741-17ef32e0fbcc}\687d.exe [2014-06-17] () <==== ATTENTION Task: {61DE6245-6646-464E-9B79-B4AE2A1FB0F8} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Timoté\AppData\Roaming\~cicsglz.exe Task: {81301E72-3934-4EE7-9ED1-DB30F90EC738} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Timoté\AppData\Roaming\~wgwbvxj.exe Task: {8C3CF5D6-2011-4342-8F2D-5F3BC163FD4A} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Timoté\AppData\Roaming\~emhwakq.exe Task: {937DEBB0-6BB6-4B1E-B604-EABF4F2FFB76} - System32\Tasks\WIN-statsSystem => C:\Users\Timoté\AppData\Local\Microsoft\WinU\~qrcqznc.exe Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= et enfin : Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/ Surtout active les détections LPIs.

Malekal_morte- · Answer

Fais le reste et vois si tu notes un changement.

Utilisateur anonyme · Answer

Avast n'arrête pas de m'envoyer des alertes de ce genre.

Malekal_morte- · Answer

il doit rester une extension pourrie sur Google Chrome.
Vérifie,

sinon :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

Malekal_morte- · Answer

ok, on peut donc cloturer.

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Traiter en profondeur un PC portable

7 réponses

Discussions similaires