Potentiel problème de virusRésolu/Fermé

Question

Bonjour a vous amis qui savent comment ca marche!

J'aimerai vous demander votre aide sur un sujet qui m'inquiete un peu ces derniers temps: voila 2-3 jours maintenant que malwarebyte antimalware, a la fin de ses scans, me sort une liste enorme d'elements qu'il considere dangeureux et les mets donc en quarantaine. N'y faisant pas attention au debut j'ai cependant remarque que la liste des elements qu'il scannait de nouveau le lendemain etaient les memes et etaient pour la plupart due a une extention que j'avais rajoute il y a un moment. Je les ai donc supprimes mais par mesure de securite je voulais avoir votre avis. J'ai pris les devants et fait un scan en mode admin avec HijackThis dont voila le rapport:

https://mega.nz/#!2hBDVKiR!D4zeoACg-UrScvWkt_f-eZ32ZF4GAlR3rS1YWIIckFs

J'attend avec impatience vos avis et vos consignes le cas echeant. Merci d'avance!

Syaolan

ps: je suis sur Windows 10 et j'ai desinstalle IE.

Fish66 · Answer

Salut Syaolan, HijackThis n'est plus à jour, pour commencer : [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/ [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ------ Aide : <<>> @+

Fish66 · Answer

Bonjour, La suite des procédures à effectuer : 1/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190705_x5t11q15h12p11 [*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) [*]Ferme toutes les applications, y compris ton navigateur [*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur [*]Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction [*]Acceptez le redémarrage du système si demandé [*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse. 2/ [*] Télécharge et enregistre ZHPCleaner à partir : https://nicolascoolman.eu [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur" [*] Accepte les conditions d'utilisation, [*] Clique sur le bouton Scanner puis [Nettoyer] [*] Accepte toutes les réparations proposées [*] Un rapport ZHPCleaner.txtsera créé sur le bureau [*] Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira, [*] Héberge ce rapport sur : https://pjjoint.malekal.com/. [*] Copie/Colle le lien généré dans ta réponse. 3/ [*] Lancer Malwarebytes [*] Lancer l'analyse. [*] Patienter le temps de l'examen [*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse [*] Vérifier bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée [*] Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt)pour enregistrer le rapport d'analyse [*] Enregistrer le rapport sur le Bureau [*] Valider le message de réussite [*] Poste ensuite le rapport stp. 4/ Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! [*] Lancer le fichier [*] Accepter les conditions [*] Autoriser le programme à accéder à Internet [*] Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) [*] Téléchargement des signatures [*] Le scan débute dés la fin du téléchargement [*] Générer le rapport [*] Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... [*] Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. [*] Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt [*]Pour vous aider voici un tuto rédigé par dorgane : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32 5/ [*] Téléchargez ZHPDiag (de Nicolas coolman) à partir: https://nicolascoolman.eu/download/zhpdiag/ [*] Enregistrez le sur ton bureau. [*] Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau [*] Pour Vista/Windows 7/8/10 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur [*] Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ; [*] Cliquez sur Scanner [*] Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ; [*] Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: https://pjjoint.malekal.com/ Bonne journée.

Fish66 · Answer

Salut,
Tu vas refaire la procédure de fixlist expliquée ci-dessus en 1/ (https://forums.commentcamarche.net/forum/affich-36104076-potentiel-probleme-de-virus#3 ) mais avec ce script : https://pjjoint.malekal.com/files.php?read=20190706_p15o10c6k10s10
Ensuite poste le nouveau rapport Fixlog stp.
---
avant de finaliser, est ce que tu as quelques points à éclaircir ?
Bonne journée  ;)

Fish66 · Answer

Bonjour,
Tu peux désinstaller ESET.
Concernant les points a éclaircir, je ne sais pas. J'ai dans l'idée que FRST est comme Hijackthis mais up to date, ZHP cleaner et Diag permettent de rechercher des virus/malwares que peut etre malwarebyte ne verrait pas et que ESET est une sorte de scanner qui va regarder absolument tous les fichiers pour y déceler un quelconque programme malveillant (vu la longueur qu'a pris le scan ^^').  
- FRST et ZHPDiag ce sont des outils qui permettent de faire un diagnostique du PC .
- ZHPCleaner permet de supprimer les redirections des navigateurs, les programmes publicitaires qui affichent des popups....( plus de détails : https://nicolascoolman.eu )
- ESET c'est un antivirus en ligne
- Malwarebytes est un antimalware, il est efficace.
---
Le truc sur lequel je me pose des questions c'est sur l'utilisation de FRST en mode "corriger", dans les manipulations a faire il est juste demandé de copier un script mais il n'est dit nulle part de le coller quelque part. La première fois que j'ai corrigé j'avais juste copié le script et la seconde fois (celle ci) j'ai copié mais tout de même collé dans la boite de texte "Chercher" de FRST. 
Lorsque tu copies le script et tu cliques sur "corriger" FRST fait son boulot et exécute le script sans indiquer l'emplacement du script  ( il est "intelligent" ;)  )
---
Pour finir : 
1/
[*] Télécharger Delfix sur ton bureau à partir ce lien : https://toolslib.net/downloads/finish/2/
[*] Lancer le puis Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système
[*] Cliquer ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
[*]Le rapport est ici : C:\Delfix.txt
[*]Héberge ce rapport sur : https://pjjoint.malekal.com/

=========================================== 
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

Fish66 · Answer

Bonjour,
Il n'y a pas de quoi, on a terminé, sois prudent et bon surf..
Bonne journée.

Potentiel problème de virus

5 réponses

Discussions similaires

Newsletters