Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC probablement infecté


Messages recommandés

Bonjour ,

mon PC est un ancien PC de bureau HP sous windows 8.1 . La seule protection est defender , j'ai passé Malwarebytes hier ,  qui m'a trouvé 3 trucs mis en quarantaine .

Mais bon , ça colle pas , je reçois des messages de type pop up ( sous chrome ) , la poste : vous avez un colis en attente etc... , windows : votre ordinateur est infecté , enter Key , bref pas mal de conneries qui laissent à penser que le PC est infecté .

Votre aide me serais précieuse 😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour , patisijm 

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser. .

    FRST.jpg

  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.

  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici


Sont attendus  les rapports : 
frst.txt
addition.txt
 

Lien vers le commentaire
Partager sur d’autres sites

Re 

Rien de spécial dans les rapports.

Windows Defender est désactivé. C'est volontaire ? 

On va regarder autrement, avec AdwCleaner ,et Mbam

 

AdwCleaner - Analyser :

  • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
    Patienter le temps que le navigateur  propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe  > exécuter en tant qu'administrateur  pour lancer l'installation

A la fin de l'installation: 

  • Clique sur Terminer. Malwarebyte's s'ouvre
    file.php?h=Rd6f84fb2822e7a581fe8d198138e
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo 
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que  l'examen se termine 
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK


Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images


2 rapports à poster 

Modifié par longaripa
Lien vers le commentaire
Partager sur d’autres sites

Non , je ne savais même pas que défender était désactivé , je l'ai réactivé , mais il refuse de se mettre à jour , ( problème réseau etc....) .

Voici les 2 rapports : adw cleaner  https://up.security-x.fr/file.php?h=R3450c6a2f9635d7a0d16f7b668789419

et mbam : https://up.security-x.fr/file.php?h=R94ebbccdc631f82fd0c094c27a2314ae

 

Lien vers le commentaire
Partager sur d’autres sites

Rien de plus dans ces rapports . 

Un autre scan 

ZHPCleaner-Scanner

/!\ Ne passer l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharger ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistrez-le sur le Bureau
  • Fermer toutes les applications, y compris le navigateur
  • Il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepter, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
  • Cliquer sur le bouton Scanner
    zhpcleaner-2.jpg
  • Poster le rapport obtenu ZHPCleaner.txt qui s'affiche.

Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même


Tutoriel d'utilisation ZHPCleaner en images

Lien vers le commentaire
Partager sur d’autres sites

Rien de grave ,que du superflu ou du vide.

Vous pouvez nettoyer, sachant que cela va supprimer Quicktime (qui n'est plus mis a jour)
Si vous l'utilisez, ne nettoyez pas.

On va nettoyer Chrome.
Sauvegardez vos favoris, au cas ou. Et assurez vous, si vous avez enregistré vos mots de passe dans Chrome, de pouvoir les retrouver.
Normalement, ils ne sont pas supprimés, mais sait on jamais.

Telecharger ResetBrowser : 
https://forum.security-x.fr/tutoriels-317/tutoriel-resetbrowser/

Resetter le navigateur en question , en suivant le tuto . 

 

Modifié par longaripa
Lien vers le commentaire
Partager sur d’autres sites

Re 

You're welcome .

On va nettoyer les outils utilisés : 

Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis  faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Ne pas  toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection" 
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

  • pustelnik a modifié le titre en [Résolu] PC probablement infecté

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...