Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#228113
Bonjour,

Je viens de voir que j'ai chopé un virus.
Il me bloque mon windows update.

Merci pour votre aide !
Je vous mets le rapport MBAM

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 19/10/2019
Heure de l'analyse: 10:23
Fichier journal: a9cdb7ae-f249-11e9-b447-309c23fd2999.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.629
Version de pack de mise à jour: 1.0.12973
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.418)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MSI\Paco

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 280114
Menaces détectées: 14
Menaces mises en quarantaine: 14
Temps écoulé: 1 min, 11 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.SweetPacks, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, [172], [455283],1.0.12973

Fichier: 11
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.log, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [172], [455283],1.0.12973
PUP.Optional.SweetPacks, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [172], [455283],1.0.12973

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Avatar du membre
par El Magnifico
#228114
Bonjour,


Pour un premier diagnostic:

Image Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez ICI sur ce lien officiel ( Enregistrer sous => Bureau )
  • • Tuto officiel de ZHPDiag => ICI
Sur la page ouverte cliquez sur le bouton "Telecharger ! "

Rendez vous sur votre Bureau pour exécuter le logiciel.

Cliquez sur J’accepte

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez en bas à droite sur le bouton « Options »

• Dans le menu "Options" cliquez sur "Tout cocher"puis sur "Fermer".

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le bureau
A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site : CJoint cochez : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur Bureau (en passant par Favoris). Il se nomme ZHPDiag.txt

Cjoint donne un lien à copier et à poster dans votre prochaine réponse

• Tuto => Image

..............................

Vous pouvez être averti d'une réponse en cliquant sur ce bouton, en fin de désinfection vous recliquerez dessus pour ne plus être averti.
Exemple : ICI

• Questions:
  • • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous des logiciels crackés ?
A vous lire
#228116
Bonsoir,

Déplacez vos données perso ( musiques, photos , etc....) vers un autre support pour faire de la place , Windows a besoin de 20Go pour bien fonctionner

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstaller votre antivirus tiers qui ralentit la machine

Info => ICI

Pour Avira => https://www.avira.com/fr/download/product/avira-registry-cleaner


Si vous n' utilisez pas One Drive => ICI



Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez sur le bureau ce petit log que vous pourrez garder : Windows Update Blocker v1.2 => https://www.sordum.org/9470/windows-update-blocker-v1-2/
Cliquez sur "Download" (à la fin du tuto)

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)

Démo pour le téléchargement => ICI

Démo animée => ICI


Desactivez votre antivirus, le temps du telechargement et de la correction.



******************************************************************************************************


Image => Je vous invite maintenant à désinstaller, si toujours présents, ces programmes inutiles qui ralentissent la machine, cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK
► Afficher le texte


***************************************************************************************************

Puis
  • ZHPCleaner(de Nicolas Coolman)[/size]
Image




Image Téléchargez => Image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Image
  • Cliquez sur Image
  • Puis sur : Tout cocher / Fermer
Image
  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
Ou par un clic sur le bouton Fléché


Image

Le rapport se trouvera sur le bureau ZHPCleaner(S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


Image

La réparation s'effectue...patienter quelques minutes.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows Image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK


• Postez le rapport avec l’aide de Cjoint



***************************************************************************************************
  • ADWCleaner
Image

Image Téléchargez la derniere version AdwCleaner sur votre Bureau => Image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

Image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

Image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


Image
  • Tuto pour creer un lien avec Cjoint=> Image
Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:
  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Redemarrez la machine.
#228117
Ok, je vais faire tout ça ! D'abord, je vais voir avec mon copain pour l'espace utilisé. Je pense que ce sont les jeux. Nous avons très peu de musiques et de photos. Je trouve ça bizarre que le disque soit plein. Je t'envoie les rapports quand j'aurai fait ça ! Merci !
#228122
Bonjour

Vous auriez pu cliquer sur " créer un point de restauration" mais ce n' est pas grave

Du mieux ?

***

Refaire un scan avec ZHPDIag ( cochez toutes les options)

Refaire un scan avec FRST ( cochez toutes les cases) tuto ci dessous

4 rapports sont attendus


************************
  • FRST de Farbar
Image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.
Image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur Image

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt
Image

Dans l’attente des liens avec l’aide de Cjoint , svp.


Image

:)
infection incredimail Mystart

(résultat du scan […]

Salut tu as une demande de rançon? ceci […]

bonjour windows updates devrait être activ&e[…]

Bonjour pas de suite , je ferme de surcroit tu ne[…]