Potentiel problème de virus
Résolu/Fermé
Syaolan
Messages postés
32
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2020
-
4 juil. 2019 à 03:22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 juil. 2019 à 11:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 juil. 2019 à 11:48
A voir également:
- Potentiel problème de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Connexion bloquée : problème de sécurité potentiel ✓ - Forum Mozilla Firefox
- Softonic virus ✓ - Forum Virus
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juil. 2019 à 13:41
4 juil. 2019 à 13:41
Salut Syaolan,
HijackThis n'est plus à jour, pour commencer :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
------
Aide : <<<ICI>>>
@+
HijackThis n'est plus à jour, pour commencer :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
------
Aide : <<<ICI>>>
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 juil. 2019 à 10:56
5 juil. 2019 à 10:56
Bonjour,
La suite des procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190705_x5t11q15h12p11
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.
2/
[*] Télécharge et enregistre ZHPCleaner à partir : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*] Accepte les conditions d'utilisation,
[*] Clique sur le bouton Scanner puis [Nettoyer]
[*] Accepte toutes les réparations proposées
[*] Un rapport ZHPCleaner.txtsera créé sur le bureau
[*] Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*] Héberge ce rapport sur : https://pjjoint.malekal.com/.
[*] Copie/Colle le lien généré dans ta réponse.
3/
[*] Lancer Malwarebytes
[*] Lancer l'analyse.
[*] Patienter le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifier bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt)pour enregistrer le rapport d'analyse
[*] Enregistrer le rapport sur le Bureau
[*] Valider le message de réussite
[*] Poste ensuite le rapport stp.
4/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
[*] Lancer le fichier
[*] Accepter les conditions
[*] Autoriser le programme à accéder à Internet
[*] Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
[*] Téléchargement des signatures
[*] Le scan débute dés la fin du téléchargement
[*] Générer le rapport
[*] Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
[*] Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
[*] Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
[*]Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
5/
[*] Téléchargez ZHPDiag (de Nicolas coolman) à partir: https://nicolascoolman.eu/download/zhpdiag/
[*] Enregistrez le sur ton bureau.
[*] Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
[*] Pour Vista/Windows 7/8/10 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
[*] Exécutez ZHPDiag.exe, puis</gras> lisez et acceptez les conditions d’utilisation du logiciel ;
[*] Cliquez sur Scanner
[*] Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
[*] Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: https://pjjoint.malekal.com/
Bonne journée.
La suite des procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190705_x5t11q15h12p11
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.
2/
[*] Télécharge et enregistre ZHPCleaner à partir : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*] Accepte les conditions d'utilisation,
[*] Clique sur le bouton Scanner puis [Nettoyer]
[*] Accepte toutes les réparations proposées
[*] Un rapport ZHPCleaner.txtsera créé sur le bureau
[*] Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*] Héberge ce rapport sur : https://pjjoint.malekal.com/.
[*] Copie/Colle le lien généré dans ta réponse.
3/
[*] Lancer Malwarebytes
[*] Lancer l'analyse.
[*] Patienter le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifier bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt)pour enregistrer le rapport d'analyse
[*] Enregistrer le rapport sur le Bureau
[*] Valider le message de réussite
[*] Poste ensuite le rapport stp.
4/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
[*] Lancer le fichier
[*] Accepter les conditions
[*] Autoriser le programme à accéder à Internet
[*] Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
[*] Téléchargement des signatures
[*] Le scan débute dés la fin du téléchargement
[*] Générer le rapport
[*] Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
[*] Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
[*] Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
[*]Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
5/
[*] Téléchargez ZHPDiag (de Nicolas coolman) à partir: https://nicolascoolman.eu/download/zhpdiag/
[*] Enregistrez le sur ton bureau.
[*] Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
[*] Pour Vista/Windows 7/8/10 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
[*] Exécutez ZHPDiag.exe, puis</gras> lisez et acceptez les conditions d’utilisation du logiciel ;
[*] Cliquez sur Scanner
[*] Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
[*] Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: https://pjjoint.malekal.com/
Bonne journée.
Syaolan
Messages postés
32
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2020
5 juil. 2019 à 23:21
5 juil. 2019 à 23:21
Bonjour a vous!
Voici ce que vous avez demandé:
_Fixlog => https://pjjoint.malekal.com/files.php?id=20190705_x7n7r14o7x10
_ZHPCleaner (R) => https://pjjoint.malekal.com/files.php?id=20190705_l514d15c9n9
_ZHPCleaner (S) => https://pjjoint.malekal.com/files.php?id=20190705_h8z9w13r811
_Malwarebyte => https://pjjoint.malekal.com/files.php?id=20190705_k15q11l10s15z13
_ESET => https://pjjoint.malekal.com/files.php?id=20190705_g15r12e15r8k7
_ZHPDiag => https://pjjoint.malekal.com/files.php?id=20190705_v12f7y10h9l11
Merci encore!
Cordialement, Syaolan
Voici ce que vous avez demandé:
_Fixlog => https://pjjoint.malekal.com/files.php?id=20190705_x7n7r14o7x10
_ZHPCleaner (R) => https://pjjoint.malekal.com/files.php?id=20190705_l514d15c9n9
_ZHPCleaner (S) => https://pjjoint.malekal.com/files.php?id=20190705_h8z9w13r811
_Malwarebyte => https://pjjoint.malekal.com/files.php?id=20190705_k15q11l10s15z13
_ESET => https://pjjoint.malekal.com/files.php?id=20190705_g15r12e15r8k7
_ZHPDiag => https://pjjoint.malekal.com/files.php?id=20190705_v12f7y10h9l11
Merci encore!
Cordialement, Syaolan
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 juil. 2019 à 13:58
6 juil. 2019 à 13:58
Salut,
Tu vas refaire la procédure de fixlist expliquée ci-dessus en 1/ (https://forums.commentcamarche.net/forum/affich-36104076-potentiel-probleme-de-virus#3 ) mais avec ce script : https://pjjoint.malekal.com/files.php?read=20190706_p15o10c6k10s10
Ensuite poste le nouveau rapport Fixlog stp.
---
avant de finaliser, est ce que tu as quelques points à éclaircir ?
Bonne journée ;)
Tu vas refaire la procédure de fixlist expliquée ci-dessus en 1/ (https://forums.commentcamarche.net/forum/affich-36104076-potentiel-probleme-de-virus#3 ) mais avec ce script : https://pjjoint.malekal.com/files.php?read=20190706_p15o10c6k10s10
Ensuite poste le nouveau rapport Fixlog stp.
---
avant de finaliser, est ce que tu as quelques points à éclaircir ?
Bonne journée ;)
Syaolan
Messages postés
32
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2020
7 juil. 2019 à 02:43
7 juil. 2019 à 02:43
Bonjour!
Voici le lien demandé: https://pjjoint.malekal.com/files.php?id=20190707_o8z9e6p14n10
Concernant les points a éclaircir, je ne sais pas. J'ai dans l'idée que FRST est comme Hijackthis mais up to date, ZHP cleaner et Diag permettent de rechercher des virus/malwares que peut etre malwarebyte ne verrait pas et que ESET est une sorte de scanner qui va regarder absolument tous les fichiers pour y déceler un quelconque programme malveillant (vu la longueur qu'a pris le scan ^^').
Le truc sur lequel je me pose des questions c'est sur l'utilisation de FRST en mode "corriger", dans les manipulations a faire il est juste demandé de copier un script mais il n'est dit nulle part de le coller quelque part. La première fois que j'ai corrigé j'avais juste copié le script et la seconde fois (celle ci) j'ai copié mais tout de même collé dans la boite de texte "Chercher" de FRST.
Dans tous les cas je sait que c'est un nettoyage complet du pc et je fait confiance aux utilisateurs de ce forum puisque ce n'est pas la première fois que je demande conseil ici sur le sujet de la sécurité x)
Donc encore une fois un grand merci pour votre aide!
Syaolan
Voici le lien demandé: https://pjjoint.malekal.com/files.php?id=20190707_o8z9e6p14n10
Concernant les points a éclaircir, je ne sais pas. J'ai dans l'idée que FRST est comme Hijackthis mais up to date, ZHP cleaner et Diag permettent de rechercher des virus/malwares que peut etre malwarebyte ne verrait pas et que ESET est une sorte de scanner qui va regarder absolument tous les fichiers pour y déceler un quelconque programme malveillant (vu la longueur qu'a pris le scan ^^').
Le truc sur lequel je me pose des questions c'est sur l'utilisation de FRST en mode "corriger", dans les manipulations a faire il est juste demandé de copier un script mais il n'est dit nulle part de le coller quelque part. La première fois que j'ai corrigé j'avais juste copié le script et la seconde fois (celle ci) j'ai copié mais tout de même collé dans la boite de texte "Chercher" de FRST.
Dans tous les cas je sait que c'est un nettoyage complet du pc et je fait confiance aux utilisateurs de ce forum puisque ce n'est pas la première fois que je demande conseil ici sur le sujet de la sécurité x)
Donc encore une fois un grand merci pour votre aide!
Syaolan
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 juil. 2019 à 09:37
8 juil. 2019 à 09:37
Bonjour,
Tu peux désinstaller ESET.
- FRST et ZHPDiag ce sont des outils qui permettent de faire un diagnostique du PC .
- ZHPCleaner permet de supprimer les redirections des navigateurs, les programmes publicitaires qui affichent des popups....( plus de détails : https://nicolascoolman.eu )
- ESET c'est un antivirus en ligne
- Malwarebytes est un antimalware, il est efficace.
---
Lorsque tu copies le script et tu cliques sur "corriger" FRST fait son boulot et exécute le script sans indiquer l'emplacement du script ( il est "intelligent" ;) )
---
Pour finir :
1/
[*] Télécharger Delfix sur ton bureau à partir ce lien : https://toolslib.net/downloads/finish/2/
[*] Lancer le puis Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
[*] Cliquer ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
[*]Le rapport est ici : C:\Delfix.txt
[*]Héberge ce rapport sur : https://pjjoint.malekal.com/
===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
Tu peux désinstaller ESET.
Concernant les points a éclaircir, je ne sais pas. J'ai dans l'idée que FRST est comme Hijackthis mais up to date, ZHP cleaner et Diag permettent de rechercher des virus/malwares que peut etre malwarebyte ne verrait pas et que ESET est une sorte de scanner qui va regarder absolument tous les fichiers pour y déceler un quelconque programme malveillant (vu la longueur qu'a pris le scan ^^').
- FRST et ZHPDiag ce sont des outils qui permettent de faire un diagnostique du PC .
- ZHPCleaner permet de supprimer les redirections des navigateurs, les programmes publicitaires qui affichent des popups....( plus de détails : https://nicolascoolman.eu )
- ESET c'est un antivirus en ligne
- Malwarebytes est un antimalware, il est efficace.
---
Le truc sur lequel je me pose des questions c'est sur l'utilisation de FRST en mode "corriger", dans les manipulations a faire il est juste demandé de copier un script mais il n'est dit nulle part de le coller quelque part. La première fois que j'ai corrigé j'avais juste copié le script et la seconde fois (celle ci) j'ai copié mais tout de même collé dans la boite de texte "Chercher" de FRST.
Lorsque tu copies le script et tu cliques sur "corriger" FRST fait son boulot et exécute le script sans indiquer l'emplacement du script ( il est "intelligent" ;) )
---
Pour finir :
1/
[*] Télécharger Delfix sur ton bureau à partir ce lien : https://toolslib.net/downloads/finish/2/
[*] Lancer le puis Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
[*] Cliquer ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
[*]Le rapport est ici : C:\Delfix.txt
[*]Héberge ce rapport sur : https://pjjoint.malekal.com/
===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
Syaolan
Messages postés
32
Date d'inscription
vendredi 30 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2020
Modifié le 8 juil. 2019 à 21:47
Modifié le 8 juil. 2019 à 21:47
Bonjour,
Voici le dernier lien demandé: https://pjjoint.malekal.com/files.php?id=20190708_14l14i8g7j10
Encore une fois un grand merci pour ton aide! J'ai d'ores et deja regardé les liens de lecture et c'est assez intéressant (bien que je ne comprenne pas comment garder java a jour si il est préférable de le désinstaller xD)
Bonne continuation!
Voici le dernier lien demandé: https://pjjoint.malekal.com/files.php?id=20190708_14l14i8g7j10
Encore une fois un grand merci pour ton aide! J'ai d'ores et deja regardé les liens de lecture et c'est assez intéressant (bien que je ne comprenne pas comment garder java a jour si il est préférable de le désinstaller xD)
Bonne continuation!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 juil. 2019 à 11:48
9 juil. 2019 à 11:48
Bonjour,
Il n'y a pas de quoi, on a terminé, sois prudent et bon surf..
Bonne journée.
Il n'y a pas de quoi, on a terminé, sois prudent et bon surf..
Bonne journée.
4 juil. 2019 à 16:48
Voici les liens demandés:
_FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190704_g14n12k7d6q12
_Addition: https://pjjoint.malekal.com/files.php?id=20190704_z11u10e15s8i8
Merci d'avance!
Syaolan