[Résolu] Infection probable

[ignare]

Bonjour,

Mon ordinateur fonctionne avec Windows 10.  Mon antivirus est celui de Windows: Windows Defender.  Pour naviguer, j'utilise Internet Explorer et quelquefois Microsoft Edge. 

Hier soir pendant que j'étais sur le net, Windows Defender a sonné indiquant la présence de virus et indiquait une procédure d'analyse.  Il fallait télécharger OneSafe Total PC Cleaner.  J'ai fait cela, une analyse a été faite par ce logiciel et en cliquant pour faire corriger les problèmes signalés, il fallait remplir au moins un écran d'identification.  Dans le doute, j'ai vérifié les avis sur cet utilitaire et comme ils n'étaient pas bons, j'ai fermé  OneSafe Total PC Cleaner.  Par la suite, j'ai fait dans la fenêtre de sécurité Windows une analyse rapide qui n'a rien révélé.

Il y a quelques années, j'avais déjà demandé de l'aide pour éradiquer des virus et malwares.  J'avais eu une réponse très courtoise et un service excellent. Malheureusement, je ne retrouve pas la procédure à suivre et depuis, je pense que la version des utilitaires employés a du changer.

Donc, je serais très heureux si vous pouviez m'indiquer à nouveau comment et avec quoi procéder pour analyser mon pc et supprimer les nuisances. Je vous en serai très reconnaissant, soyez-en assuré.

Bonne journée

[tomtom95]

Bonjour ignare,

Ce programme n'est pas conseiller et il est souvent accompagné d'adwares.(je te conseille si ce n'est déjà fait de le désinstaller)
Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon votre système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Télécharger sur Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment le navigateur)
  Faire un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
  puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
  Clique sur le bouton ANALYSE.
  L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau et Addition.txt - situé également sur le bureau
  Héberge les rapports  sur le site  Service de rapport en ligne
  Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
  Sur la page Clique sur Ouvrir
  Puis sur le site Clique sur  ENVOI,
  Ensuite copie/colle les liens fourni ICI dans ta prochaine réponse.

Modifié le 23 juin 2019 par tomtom95

[ignare]

Bonsoir Tomtom95,

 

Merci pour votre réponse rapide.

1- Windows ne me laisse pas installer Farbar Recovery Scan Tool.  J'imagine qu'il faut agir sur le pare-feu, mais j'aimerais que vous me le confirmiez.

2- Je ne comprends pas ce que signifie :

Il y a 14 heures, tomtom95 a dit :

copie/colle les liens fourni ICI

De quels liens s'agit-il? Des liens vers les rapports, liens fournis par le site "Service de rapport en ligne" ?

Cordialement

[tomtom95]

Bonjour,

Le blocage de l'outil FRST viens du Smartscreen.
Télécharge l'outil  FRST soit  le 32 Bits ou 64 Bits qui correspond a ton PC sur ton Bureau >>Farbar Recovery Scan Tool
Au message d'avertissement.

Clique sur information complémentaire.
Puis sur Exécuter quand même.

L'outil FRST ce lance clique sur le bouton OUI

Puis sur le bouton Analyser

L'outil va créer deux rapports [log] nommé FRST.txt situé et Addition.txt >>> sur le bureau.

Pour ta question de l'hébergement des deux rapports prends le temps de bien lire la procédure.
Tu vas sur le site d'hébergement
Sur la page du site >>> clique sur le bouton Parcourir ce qui te ramène sur ton ordinateur.
Dans la page Sélectionne le bureau >> puis sélectionne l'un des rapports >> et clique sur le bouton Ouvrir (Ce qui te renvoie sur le site d'hébergement.)
Ensuite sur le site tu clique sur le bouton Envoi (le site crée un lien du rapport)
Tu surligne et copie le lien et tu colle le lien ici sur le forum dans ta réponse (ce qui va me permettre de l'analyser)
Tu fais la même chose avec l'autre rapport.
Lorsque j'aurai analysé les deux rapports on verra s'il faut nettoyer des fichiers sur ton ordinateur avec un script et l'outil FRST.

A plus.

[ignare]

Bonsoir TomTom95,

Merci pour votre réponse élaborée.  J'apprécie beaucoup; je n'ai pas choisi mon pseudo pour rien.

Par ailleurs, je ne peux être sur mon ordinateur que les soirs après souper et comme je vis à Montréal, mes réponses à vos messages ne peuvent qu'être affectées par le décalage horaire, ce qui explique les délais qu'il y a entre vos messages et les miens.

Voici les liens vers les deux fichiers produits par FRST. 

https://up.security-x.fr/file.php?h=Rf2b878c91a55a120fa6d5e2d07a5857f

https://up.security-x.fr/file.php?h=R8dcd9a879592b18b676b75eaa66d318b

Merci encore

[tomtom95]

Bonjour,

Je comprends et il n'y a pas de soucis pour le décalage.
Le principal, c'est qu'il n'y est pas plusieurs jours entre tes réponses, c'est ce qui complique le suivi.

Il y a rien de très inquiétant en apparence sur tes rapports.
Juste la présence de reste d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités :
Dans Recherche de windows tape Panneau de Configuration.
Sélectionne et désinstalle
Java 8 Update 45 (version obsolète avec faille de sécurité)

Ensuite on va faire une Correction avec un script et l'outil FRST.
Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur

Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>   https://textup.fr/350610Nn
Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

(le correctif est copié automatiquement dans le Presse-Papier de l'ordinateur)
>>>> Fermer le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

• Après Télécharges Adwcleaner  sur ton Bureau
  Ferme toutes les applications en cours (notamment le navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur
  Clique sur oui pour Accepter la licence
  
  Clique sur Analyser Maintenant
  Lorsque le scan est terminé les éléments détectés s'affichent
  Choisir l'option Nettoyer/réparer
  Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
  Ensuite clique sur voir le rapport
  Héberge  le contenu du rapport
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge et réinstalle  Malwarebytes Anti-Malware pour remplacer la vieille version présente sur ton ordinateur.
  Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
  A la fin de l'installation,
  Clique sur Terminer. Malwarebyte's s'ouvre
  Lancer l'examen >> Analyse Maintenant
  Quand l'examen est terminé, SI des éléments ont été Détectés,
  Appliquer les actions cliquez sur Quarantaine sélectionnée
  Pour laisser MBAM nettoyer ce qui a été détecté.
  Si un redémarrage est demandé, clique sur OUI.
  Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui. .

  Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.

  Clique sur l'onglet Comptes-rendus .
  Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  Clique sur Afficher Exporter.
  Clique sur Fichier texte (*.txt)
  Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
  Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  Clique sur OK
  Héberge  le contenu du rapport sur le site Service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.
  Tutoriel Malwarebytes en images

En attente des 3 rapports.
A plus.

[ignare]

Bonsoir TomTom95,

Merci pour votre réponse encore rapide et détaillée.

Je voudrais porter à votre attention que le clic sur le lien de téléchargement de Malwarebytes Anti-Malware a entraîné l'installation automatique de Malwarebytes Premium Essai 3.7.1 (essai valable 14 jours).

Voici les 3 rapports:

Fixlog.txt:  https://up.security-x.fr/file.php?h=Re62b68d0d73da1da9e8108a796abf700

Adwcleaner: https://up.security-x.fr/file.php?h=Rce2a6a1732fa45d1d1b3ef1fb154f62e 

Malwarebytes: https://up.security-x.fr/file.php?h=R36ccf1b5da0a41d1cd72bb12bdcabc4d

Cordialement

[tomtom95]

Bonsoir,

Effectivement Malwarebytes est en version d'essai 14 Jours si tu veux tu peux désactiver cette fonction.
Ouvre MBAM >> paramètres >> onglet informations sur le compte et clique sur désactiver la version d'essai.

Autrement pour moi le pc est propre si c'est bon nous allons pouvoir pour terminer.

• Supprimer les outils et purger la restauration.
  Télécharge DelFix (de Xplode) sur ton Bureau
  
  Coche les cases :
  Supprimer les outils de désinfection
  Purger la restauration système
  Valide sur Exécuter
  Laisse travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Delfix.txt
  Héberge le rapport Delfix.txt sur le site ce site d'hébergement de fichiers
  Puis copier/coller le lien fourni dans votre prochaine réponse.
  Ensuite crée manuellement un point de sauvegarde de restauration. >> tutoriel >> Créer un point de restauration sous Windows 10

Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net, Cubic..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)

Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Dernières versions des principaux logiciels

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Lire Sécuriser son ordinateur et connaître les menaces
Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
Il ne te reste plus cas marque ton sujet comme résolu
Voici comment faire Marquer un sujet

Bonne soirée.

[ignare]

Bonsoir TomTom95.

Voici le rapport de DelFix: 

https://up.security-x.fr/file.php?h=Rb801ba3ec6c924ef817561a1b46e0ce7 

Quand je clique sur le lien "Créer un point de restauration sur Windows10", j'obtiens un écran disant:

Site non installé

Le site www.chantal11.com n'est pas encore installé

 

Merci pour votre aide précieuse, je vous en suis très reconnaissant.  Je vais lire et suivre les conseils mentionnés à la fin de votre message.

Cordialement

[tomtom95]

Bonjour,

Le lien fonctionne pourtant.
Il te suffit de faire manuellement un point de restauration.
Dans Recherche de Windows tape Panneau de configuration.
Ensuite Système et sécurité >> Système >> Protection du système.
puis cliquer sur Créer.
Dans la fenêtre tape un nom ( EX: sauvegarde Manuel) pour identifier facilement le point de restauration, puis clique sur Créer.
Un message de réussite apparaît : le point de restauration a été créé et clique sur Fermer.

Pense a faire les mises à jour avec windows update. (dans ma signature clique sur quelques conseils version pour préparer........ 1903)
Ouvrir le menu Démarrer  clique droit et clique sur Paramètres.
Cliquer sur Mise à jour et sécurité. puis windows update et recherche des mises à jour.

Si Windows Update ne te propose rien tu peux utiliser Assistant Mise à jour de Windows 10
Clique sur le bouton mise à jour maintenant.

Voilà prudence sur le net et dans tes téléchargements.

Bonne continuation.