[Résolu] Windows Defender m'indique des logiciels malveillants

[lsdefiste]

Bonjour,

Je trouvais que mon PC portable sous windows 8 fonctionnait de façon lente, étrange.

Ralentissement pendant certaines opérations telle que l'ouverture de l'explorateur de fichiers "ne répond pas". Puis un écran bleu et le bureau revient, vide certaines fois.

Un scan avec windows defender m'indique que le résultats de l'analyse préliminaires indique des logiciels malveillants ou potentiellement indésirables se trouvent sur mon ordinateur. De vérifier les éléments détecter une fois l'analyse terminée. Or, je n'ai pas de rapport.

 

Je dispose en bloc note des fichiers zhpdiag et FRST (plus addition et shortcup)

Je ne peux pas les copier coller ni les joindre.

 

Je me tiens à votre disposition pour toutes information conplémentaires.

 

Lsdefiste

Modifié le 11 octobre 2021 par lsdefiste
Rajout indication sur les rapports

[tomtom95]

Bonsoir lsdefiste,

On va regarder quel sont les indésirables présent sur ton ordinateur.
Héberge les rapports FRST.txt et Addition.txt sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne les
Sur la page du bureau clique sur Ouvrir
Ensuite sur le site clique sur  ENVOI, un lien est créer >>  copie/colle les liens des rapports dans ta prochaine réponse.

 

[lsdefiste]

Merci tomtom95 pour ton temps.

 

les rapports se trouvent maintenant ici :

FRST : https://up.security-x.fr/file.php?h=R4b44e68847e806bad1a2db265d847eae

Addition : https://up.security-x.fr/file.php?h=R61658d58e180fff1f715806b84854f9a

 

Lsdefiste

[tomtom95]

Re,

De rien c'est avec plaisir.

Alors il va falloir Déplace l'outil FRST (Pas de raccourci) sur ton BUREAU
Il est actuellement (Exécuté depuis C:\Users\Courant\AppData\Local\Temp\scoped_dir3924_1566631965)
C:\Users\Courant c'est une session limite.
Il vaut mieux que ce soit sur la session Marc Administrateur

Il y a bien la présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Commence par Désinstaller des programmes  via  >> programmes et fonctionnalités
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans Panneau de configuration recherche le programme et désinstalle.
Spybot - Search (inutile et ralenti le système)
Spybot Identity
Advanced IP Scanner (obsolète)
Wireshark
Java 8 Update 201 (idem obsolète)
KC Softwares SUMo (idem)
Fait du ménage et garde le dernier (Opera Stable 79.0.4143.72)
Opera Stable 51.0.2830.55
Opera Stable 77.0.4054.172

Je finis de regarder les rapports et je te tien au courant pour la suite.

[lsdefiste]

Re,

 

j'ai supprimé les programmes.

Enlever les opéra stables plus anciens a supprimé opéra et mes favoris et réglages. Sans importance, je les remettrai à l'occasion.

FRST et maintenant sur le bureau de mon compte administrateur.

 

Merci

[tomtom95]

Re,

D'accord,c'est bien.
Pour opéra ce n'est pas très grave le profil est encore présent sur le PC,et n'importe comment la version n'était pas à jour dernière V 80.0.4170.16
Il faudra le réinstaller après les procédures >> Dernières versions des principaux logiciels

Ne passe qu'une seule fois les outils

Correction avec l'outil FRST
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/588748qH

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite C /Adwcleaner/Logs Héberge  le contenu du rapport
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

[lsdefiste]

Tout ceci a pris un peu de temps.

Je te me les 2 fichiers demandés.

 

le fichier fixlog : https://up.security-x.fr/file.php?h=R38a4b59eb82c3d7bdd4fd96552c5af67

Celui d'adw : https://up.security-x.fr/file.php?h=Re917af029e5983a1daa4145d25ec5ba5

 

Merci

[tomtom95]

Parfait, par rapport au symptôme du début comment se comporte l'ordinateur maintenant ?

[lsdefiste]

Bonjour,

Il semblerait que mon ordinateur fonctionne correctement.

J'ai toutefois encore le message de windows defender lorsque je lance une analyse.

Merci

[tomtom95]

Bonjour,

Les détections par l'antivirus après le scan sont bien supprimées ou mises en quarantaine ?
Si Windows Defender trouve encore des indésirables c'est qu'il doit rester des exécutables malveillants sur le PC.
Ouvre Windows Defender et regarde dans l'onglet historique note et dis-moi ce qu'il a trouvé.

Autrement Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Clique-droit > exécuter en tant qu'administrateur sur le fichier Mb-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyse
Quand l'examen est terminé, si des éléments ont été détectés,
Appliquer les actions clique sur Quarantaine
Pour laisser MBAM nettoyer ce qui a été détecté.
Puis clique sur  Compte-rendu .
Sélectionne sur compte-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.