SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [Eric Aron] Ralentissement ordinateur [Résolu]

14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • Xaras
    Participant
    Nombre d'articles : 58

    Bonjour,
    J’étais déjà venu sur ce forum il y a longtemps et je reviens aujourd’hui puisque malheureusement j’ai quelques soucis …
    J’ai toujours eu un souci, c’est l’analyse de clé. J’ai un ami qui m’a prêté une clé pour me transférer des fichiers. Cependant sous l’impasse du temps, je l’ai vite rentrer pris les fichiers et reparti. Dans l’heure qui a suivi, j’ai la fenêtre commande Windows qui s’ouvre et mon ordinateur qui ralenti. J’ai entendu dire que c’est un “vers”. Du coup, j’ai fait les analyses. Pris de panique j’ai supprimé les menaces détectés par Malware anti malware. Et un ami m’a également conseillé d’utiliser le logiciel Tdsskiller de Kaspersky, qui n’a rien détecté.
    Si on arrive (je l’espère) désinfecter mon ordi, dois modifier tous mes mots de passe ?
    Rapport malware: https://antimalware.top/download/3tqibug30omutlfgzch8schd3vvy0afe9gv77ls6
    Rapport Zhpdiag : https://antimalware.top/download/clx2fmjk2ikzsku39097slxjsukxdflmk5zy2kjs

    Merci de vos aides.

    Eric AronEric Aron
    Participant
    Nombre d'articles : 224

    Bonjour,

    Voici ce que tu vas faire :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Si le SmartScreen se manifeste clique sur “information supplémentaire” et [Exécuter quand même]
    • Accepte la demande de l’UAC
    • Choisis l’option Recherche

    • Héberge le rapport sur ce site : SosUpload
    Xaras
    Participant
    Nombre d'articles : 58
    Eric AronEric Aron
    Participant
    Nombre d'articles : 224

    Rien de probant… Néanmoins on va continuer pour vacciner.

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement.

    • Clique sur “Nettoyage” .
    • Laisse travailler l’outil.
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )
    Xaras
    Participant
    Nombre d'articles : 58

    Voilà ! Donc à priori rien d’alarmant ? Même au vu du rapport ZhpDiag ?
    https://antimalware.top/download/tmq4hogoy3coaw9vjfthyleyx8jnitdt10ign8eb

    Eric AronEric Aron
    Participant
    Nombre d'articles : 224

    Voici ce que tu vas faire :

    Créer un Point de Restauration

    • Appuie simultanément sur les touches Windows et R.
    • Une fenêtre va s’ouvrir…
    • Tape, ou mieux Copie/Colle : SystemPropertiesProtection.
    • Clique sur OK.

    • Dans l’onglet Protection du système, clique sur Créer …

    • Nomme-le distinctement {par Ex. : Avant_Désinfecte}pour que tu t’en souviennes, puis clique sur Créer.

    • La création du Point de Restauration démarre…

    • Clique sur Fermer lorsque tu auras eu la confirmation de création du Point de Restauration.

    Continuer avec ces 3 étapes :

    Première étape

      Désactive tes protections (antivirus , etc..) car ZHPCleaner peut être détecté comme une menace. Mais tu peux avoir confiance en cet outil.

      Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    • Télécharge ZHPcleaner (de Nicolas Coolman) et enregistre ce fichier sur le bureau.
    • Clic droit ” Exécuter en tant que en tant qu’administrateur ” sur ZHPCleaner.exe .
      Il ne nécessite aucune installation.
    • Ferme ton Navigateur et autres applications.
    • Accepte les termes du contrat.

    • Clique sur le bouton => “Scanner

    • Patiente pendant que le logiciel scanne ton PC. En fin d’analyse :

    • Clique sur le bouton => “Valider
    • Clique sur le bouton => “Nettoyer

    • Patiente pendant que ZHPCleaner fait son nettoyage.
    • Redémarre ton PC.
    • L’outill génère un rapport sur le Bureau et dans le dossier de l’utilisateur “%AppData%“.

    • Communique le lien d’hébergement, dans ta prochaine réponse.

      Pense à Réactiver ton anti-virus.

    Seconde étape

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, Exécuter en tant qu’administrateur.
      1. Choisis l’option Scanner.

      2. Patiente jusqu’à la fin du scanne…

      3. Choisis l’option Nettoyer

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    [

    Troisième étape

    • Télécharge Malwarebytes Anti-Malware
    • Procède à son installation en te laissant guider.
    • A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium“.
    • La case Exécuter Malwarebytes Anti-Malware doit rester cochée.

    • Dans Tableau de bord, Clique sur “Mettre à jour maintenant“.

    • Clique sur Paramétres et configure comme il est fait ci-dessous :

    • Clique sur Examen.

    • Sélectionne Examen “Menaces“.
    • Clique sur “Examiner maintenant“.
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      Si un message demande de redémarrer le PC pour terminer la suppression : accepte !…

    • Le rapport est disponible dans Historique –> Journaux de l’application.

      Il faut :

      1. – l’exporter comme ci dessous,
      2. – le renommer en Mbam.txt,
      3. – l’enregistrer sur le bureau,
      4. – l’heberger sur Cjoint,
      5. – poster le lien qui à été crée dans ta réponse.

    3 rapports sont attendus.

    @+

    Xaras
    Participant
    Nombre d'articles : 58
    Eric AronEric Aron
    Participant
    Nombre d'articles : 224

    Good job !

    Peux-tu refaire un ZHPDiag, STP ?

    Xaras
    Participant
    Nombre d'articles : 58

    Pas de problème, le voici : https://antimalware.top/download/n903izexihmux4q7iokglfzmv138pqdbv52w6fh1
    Merci surtout à vous. Je suppose qu’on arrive vers la fin. Je peux donc poser ma question ! Comment faire pour se protéger lorsqu’on introduit des éléments externes comme USB etc dans notre ordinateur pour ne pas s’infecter ?

    Eric AronEric Aron
    Participant
    Nombre d'articles : 224

    Re,

    @xaras wrote:

    Je suppose qu’on arrive vers la fin.

    :bravo1: OK ! C’est toûûût bôon !

    On peut finaliser la procédure avec la suppression des fichiers inutiles et des outils utilisés qu’il n’est pas nécessaire de garder puisque perpétuellement remis à jour.

    Tu peux conserver Malwarebytes’ Anti-Malware. Passe un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    Vide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

    =================== Suppression des fichiers temporaires ==================

    1) Pour Vista / Seven / Windows 8/8.1/10

    • Télécharge TFC (de OldTimer) sur ton Bureau.
    • Ferme tous tes programmes.
    • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en temps qu’administrateur)
    • Clique sur le bouton Start pour lancer le nettoyage.

    • Lorsqu’il aura terminé, l’outil devrait faire redémarrer ton ordinateur.

      ======== Suppression des outils utilisés et Purge de la restauration ===========

      • Télécharge DelFix (de Xplode ) sur ton bureau.
      • Exécute-le…
      • Exécute-le.
      • Coche les cases indiquées comme sur la capture ci-dessous :

        2 ►

        Attention : la case Purger la restauration système n’est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      • Clique sur “Exécuter
      • Patiente…
      • Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
      • Un rapport est sauvegardé ici C:DelFix.txt et il devrait ressembler à ceci….

        # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
        # Mis à jour le 04/01/2013 par Xplode
        # Nom d'utilisateur : Patrick - PORTABLE

        ~ Suppression des outils de désinfection ...

        Supprimé : C:ZHP
        Supprimé : C:PhysicalDisk0_MBR.bin

        ~ Purge de la restauration système ...

        Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


        Nouveau point de restauration créé !

        ########## - EOF - ##########
      • Ouvre le
      • Clic droit===>Tout selectionner
      • Clic droit ===>Copier
      • Coller dans ta prochaine réponse pour me poster le rapport

    Je réponds à ta question dans la foulée.

    Xaras
    Participant
    Nombre d'articles : 58

    Voilà ! Par contre mon ordinateur ne s’est pas redémarré …
    # DelFix v1.011 – Rapport créé le 23/01/2016 à 19:43:32
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d’utilisateur : Sasouy – SASOU
    # Système d’exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:TDSSKiller.3.1.0.9_22.01.2016_19.22.35_log.txt
    Supprimé : C:UsersSasouyDesktopAdwCleaner[C1].txt
    Supprimé : C:UsersSasouyDesktopUsbFix.lnk
    Supprimé : C:UsersSasouyDesktopUsbFix_2016_8.182.exe
    Supprimé : C:UsersSasouyDesktopUsbFix_Report.txt
    Supprimé : C:UsersSasouyDesktopZHPCleaner.exe
    Supprimé : C:UsersSasouyDesktopZHPCleaner.lnk
    Supprimé : C:UsersSasouyDesktopZHPCleaner.txt
    Supprimé : C:UsersSasouyDesktopZHPDiag.lnk
    Supprimé : C:UsersSasouyDesktopZHPDiag.txt
    Supprimé : C:UsersSasouyDownloadsAdwCleaner.exe
    Supprimé : C:UsersSasouyDownloadsesetsmartinstaller_enu.exe
    Supprimé : C:UsersSasouyDownloadsesetsmartinstaller_fra.exe
    Supprimé : C:UsersSasouyDownloadstdsskiller.exe
    Supprimé : C:UsersSasouyDownloadsTFC.exe
    Supprimé : C:UsersSasouyDownloadsZHPDiag3.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Purge de la restauration système …

    Supprimé : RP #134 [Point de contrôle planifié | 01/05/2016 21:43:09]
    Supprimé : RP #135 [Point de contrôle planifié | 01/13/2016 15:47:17]
    Supprimé : RP #136 [Windows Update | 01/16/2016 18:19:36]
    Supprimé : RP #137 [avant désinfect | 01/23/2016 14:07:37]

    Nouveau point de restauration créé !

    ########## – EOF – ##########
    Merci encore de ton aide !!

    Eric AronEric Aron
    Participant
    Nombre d'articles : 224

    Nous sommes arrivés à la fin.

    @xaras wrote:

    Comment faire pour se protéger lorsqu’on introduit des éléments externes comme USB etc dans notre ordinateur pour ne pas s’infecter ?

    Eh bien tout simplement en n’acceptant pas n’importe quoi comme périphérique externe !
    Il ne te viendrait pas à l’esprit d’accepter des confiseries d’une personne que tu ne connaît pas ! :)
    Vaccine toutes tes clefs avec USBFix. Ça limitera les risques de ton côté.

    Conseils pour sécuriser ton PC[/center:23pk7ltb]
    Tenir à jour le système d’exploitation
    Activer les mises à jour automatiques de Windows.

    Tenir à jour le ou les navigateurs

    –> Internet Explorer 9 (Pour Vista et 7 uniquement)
    –> Internet Explorer 8 (pour Windows XP – Choisir la langue du système et cliquer sur Télécharger)
    –> Google Chrome
    –> Opera (cliquer sur le logo Windows)
    –> Safari
    –>Firefox

    Tenir à jour les programmes antivirus et antimalwares
    Activer les mises à jour automatique ou lancer régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite en le mettant à jour avant chaque analyse

    Tenir à jour les programmes sensibles dont les failles sont exploitées fréquemment par les malwares

    Java

    1/Vérifier votre version de Java : http://java.com/fr/download/installed.jsp
    2/Téléchargement direct de Java : http://www.java.com/fr/ (penser à désinstaller préalablement les anciennes versions via le panneau de configuration > Programmes et fonctionnalités/Ajout suppression de programmes)

    Penser à décocher la barre Ask qui est proposée :

    Adobe Reader

    1/ Téléchargement de Adobe Reader : http://get.adobe.com/fr/reader/ (Décochez “installer MacAfee Security Scan” avant de lancer le téléchargement” + même précaution que pour Java, à savoir désinstaller la précédente version de Adobe Reader)

    2/ Pour mettre à jour Adobe Reader via le programme lui-même : > ouvrir Adobe Reader > cliquer sur le menu “Aide” puis sur “Rechercher les mises à jour”. Si une mise à jour est disponible, le logiciel vous l’indique. Cliquez alors sur le bouton “Télécharger” et suivez les instructions.

    Adobe Flash Player

    Lien de téléchargement direct de Flash : http://get.adobe.com/fr/flashplayer/

    Adobe Flash Player pour Firefox

    ► Décocher “installer MacAfee Security Scan”avant de cliquer sur “Installer maintenant“.

    Adobe Flash Player pour I E

    ► Décocher le téléchargement de Google Chrome et de sa Barre d’Outils avant de cliquer sur “Installer maintenant“.

    • Le fichier d’installation se charge, enregistre le sur le bureau
    • Ferme ton navigateur
    • Lance le fichier d’installation en mode administrateur

    Nota => Pour Windows 8, c’est une KB, qui fait la mise à jour

    Une fois la nouvelle version installée, tu seras averti des mises à jour au démarrage de Windows lorsqu’elles seront disponibles.

    [hr:23pk7ltb][/hr:23pk7ltb]

    Pour être prévenu des mises à jour importantes à effectuer à l’avenir, je me permets de te signaler l’existence d’une lettre d’information (gratuite) proposée en bas à gauche de ce site.
    En t’inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t’aider si tu ne te sens pas à l’aise pour le faire seul.

    [hr:23pk7ltb][/hr:23pk7ltb]

    Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités

    –> Pour Firefox : AdBlockPlus
    –> Pour Internet Explorer 9 :[/u] : Simple Adblock

    –> Pour tous les navigateurs, pour t’avertir des sites potentiellement néfastes : WOT (Web of Trust)

    Pour vérifier automatiquement que tes programmes sont à jour

    –> Utilise ce petit programme (décoche « run at startup » lors de l’installation) :

    Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

    Lecture sur la mise à jour des programmes sensibles (Java, Adobe, FashPlayer) : http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    Lecture sécuritaire (ou comment ne pas se faire infecter)

    Pourquoi et comment je me fais infecter
    La sécurité de son PC, c’est quoi ? (par Malekal)
    Sécuriser son ordinateur et connaître les menaces
    Pourquoi maintenir son navigateur à jour ?
    Prévention et sécurité sur internet

    Les comportements à risque

    Le P2P (par Tesgaz)
    Les dangers des cracks (par Malekal)
    Les dangers du peer-to-peer, Emule etc…
    Les risques sécuritaires dui P2P en 10 points

    Les programmes d’installation et les “sponsors”

    Il n’est pas nécessaire d’installer les sponsors avec un logiciel gratuit, d’essai ou commercial.
    Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors. Il faut donc bien lire toutes les pages de la phase d’installation et lire le CLUF (Contrat de licence de l’utilisateur final).

    Voir : Les logiciels et les sponsors

    Les programmes d’optimisation et nettoyeurs de registre

    L’utilisation de ce type de logiciels peut causer plus de désagréments qu’autre chose.
    Leur utilisation n’est pas conseillée.

    Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

    Enfin, information sur les ransomwares : http://stopransomware.fr/

    [hr:23pk7ltb][/hr:23pk7ltb]

    Si tu as des questions, je suis à ta disposition pour essayer d’y répondre.

    Xaras
    Participant
    Nombre d'articles : 58

    Je vous remercie pour votre réactivité et surtout pour votre aide !! Merci encore

    Eric AronEric Aron
    Participant
    Nombre d'articles : 224

    Avec plaisir !

    Bonne continuation.

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.