Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Kaleb_Cango le mars 04, 2018, 17:45:21

Titre: [Résolu] Mon PC est-il infecté ?
Posté par: Kaleb_Cango le mars 04, 2018, 17:45:21
Bonjour ou bonsoir, j'espère que tout va au mieux pour celles et ceux qui liront ce topic !

Je possède un PC fixe, qui tourne sous Windows 10 avec une architecture 64bits.

Depuis un bon moment maintenant, et ce malgré avoir acheté du nouveau matériel pour mon PC, je constate que mes performances ne sont pas au rendez-vous (sur les jeux-vidéos, par exemple). En effet, des benchmarks de configurations semblables aux miennes affichent des performances bien plus élevées (j'ai quelques liens, mais cela concerne plutôt le topic hardware j'imagine).

De plus, j'ai quelques problèmes sur YouTube (si j'ai le malheur de revenir en arrière sur une vidéo, il y a de grandes chances pour que - malgré la fibre - je sois obligé d'actualiser la page pour continuer à regarder la vidéo). Ce problème apparaît principalement sur Chrome, et j'ignore si cela peut être lié aux soucis de mon PC, ou si cela n'a rien à voir.

Quoi qu'il en soit, les symptômes ci-dessus me laissent penser que mon PC a quelque chose, sans savoir s'il s'agit d'un virus, d'un souci d'installation de l'un des composants... je n'utilise que Windows Defenders - avec lequel je lance tout de même des analyses régulières -, et Malwarebytes (qui m'a annoncé que j'avais 15 menaces détectées, que j'ai mises en quarantaine). Après avoir analysé ma machine avec ces deux logiciels, je "n'aurais" plus aucune menace sur mon ordinateur, mais je doute vraiment de cette information. C'est pourquoi j'aurais aimé savoir s'il y a une façon d'aller plus loin dans la désinfection !

Pour commencer, une première piste que j'aimerais écarter (ou creuser s'il y a quelque chose d'anormal) : le gestionnaire des tâches affiche que ma mémoire vive est consommée à déjà 20% quand je suis simplement sur mon bureau : y'a-t-il un souci, d’emblée, ou est-ce commun ?

(https://image.noelshack.com/fichiers/2018/09/7/1520181621-forum-aide.png)

Titre: Re : Mon PC est-il infecté ?
Posté par: tomtom95 le mars 04, 2018, 18:19:47
Bonsoir Kaleb_Cango,

Tu peux Héberger le rapport Malwarebytes sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Ouvrir MBAM
Clique sur l'onglet Comptes-rendus .
Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Puis copier/coller le lien fourni dans votre prochaine réponse.

Ensuite on va vérifier si le pc est encore infecté fait un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64

Titre: Re : Mon PC est-il infecté ?
Posté par: Kaleb_Cango le mars 04, 2018, 18:33:01
Salut tomtom95, merci pour la prise en charge.

Voici donc :
Titre: Re : Mon PC est-il infecté ?
Posté par: tomtom95 le mars 04, 2018, 18:48:41
Je vais regarder tes rapports en détaille pour voir si des fichiers néfastes sont présents

Par contre avant on va commencer par ces deux problèmes.
Citer
ATTENTION: La Restauration système est désactivée
Réactive la restauration système >> tutoriel merci Chantal11 Activer la protection du système – Windows 10 (http://www.chantal11.com/2017/04/activer-la-protection-du-systeme-windows-10/)
Citer
Drive c: () (Fixed) (Total:110.45 GB) (Free:10.71 GB) NTFS
Il y a plus assez espace libre sur le lecteur C du système il faut au moins 20 à 30 Go pour que le système fonctionne correctement.
Déplace sur un support externe (clé USB ou disque) Photo ,vidéo,musique etc..
Désinstalle aussi des programmes qui ne te sont plus utiles.

Je reviens vers toi lorsque j'ai fini de regarder tes rapports.

A plus.
Titre: Re : Mon PC est-il infecté ?
Posté par: Kaleb_Cango le mars 04, 2018, 19:22:26
Alors alors :

j'ai activé la protection système sur le disque local (C:) comme tu me l'as dit, merci beaucoup. Tu me conseilles d'en faire de même pour mon disque de stockage, le (D:), du coup ?

Aussi, je n'ai pas bien compris à quoi sert ceci ; ni le paramètre que je dois configurer :

(https://image.noelshack.com/fichiers/2018/09/7/1520187585-security-x.png)

Je l'ai mis à 5% comme pour le tuto, sans trop savoir. Il était à 0 de base.


Ensuite, j'ai libéré de l'espace et j'ai copié de nombreux documents du (C:) jusqu'au (D:) ;

(https://image.noelshack.com/fichiers/2018/09/7/1520187688-security-x.png)
Titre: Re : Mon PC est-il infecté ?
Posté par: tomtom95 le mars 04, 2018, 19:31:19
Ok c'est bon pour la restauration système du lecteur C
Pour ton disque de sauvegarde D non ce n'est pas nécessaire il est indépendant du système de Windows.

Autrement Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Tu utilises un compte google pour Chrome ?

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
Java 8 Update 151 (version obsolète )
vegas.pro (Programme cracker (HackTool:Win32/Patcher)
Lire Le danger des cracks et keygen ! (http://forum.malekal.com/danger-des-cracks-t893.html).


Ne passez qu'une seule fois les outils


Titre: Re : Mon PC est-il infecté ?
Posté par: Kaleb_Cango le mars 04, 2018, 20:20:22
Voilà, j'ai tout fait !

Les différents rapports sont donc ci-dessous ;

Par ailleurs, je reviens juste sur la question posée dans mon post précédent ; tu me conseilles de laisser ça à 0, 5%, plus ? Qu'est-ce que cela change ?
Titre: Re : Mon PC est-il infecté ?
Posté par: tomtom95 le mars 04, 2018, 23:36:29
La restauration a (5% = 5,52 Go) oui c'est bon.  ;)
Avec l'outil Adwcleaner après le scan  tu as fais l'option Nettoyer ?

Par rapport aux symptômes signalés au début comment se comporte le système maintenant ?
Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.

@+
Titre: Re : Mon PC est-il infecté ?
Posté par: Kaleb_Cango le mars 05, 2018, 00:11:14
Oui j'ai bien fait "Nettoyer", il n'y avait qu'une menace détectée (dans l'onglet "clés" je crois). Niveau SSD, il tourne désormais sans problème. Cependant, ma mémoire vive galère visiblement toujours autant et ne tournerait qu'à 39% de ses capacités ; le processeur est également toujours un peu en deçà. Point positif : le bug de lecture vidéo sur Chrome a disparu !

Je suis prêt pour la suite dans tous les cas, même si je me demande vraiment ce qui peut causer les problèmes ci-dessus.
Titre: Re : Mon PC est-il infecté ?
Posté par: tomtom95 le mars 05, 2018, 01:17:48
OK bonne nouvelle pour ton disque.

Lance la mise à jour et un scan avec ton Antivirus Windows Defender.

Question Mémoire RAM 16 Go je ne vois pas de problème >> (Pourcentage de mémoire utilisée: 17%)

Par contre il y a des packages défaillants et des erreurs.
Essai une réparation des composants du  magasin de Windows et une vérification des fichiers système en ligne de commande avec sfc /scannow.

Ouvre une invite de commandes avec élévation de privilèges
Clique droit sur Démarrer >> puis sur  Windows PowerShell (admin)
Puis copie/colle la commande suivante:
Dism /Online /Cleanup-Image /ScanHealth  valide avec la touche Entrée
Cette opération peut prendre plusieurs minutes (15)
Si c'est bon tu aura le message (Aucun endommagement du magasin de composants n’a été détecté)

si tu as le message  (Le magasin de composants est réparable)
Copie/colle la commande suivante :
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu aura le message  (La restauration a été effectuée. L’opération a réussi)
Redémarre l'ordinateur

Après.
Ouvre l'invite de commande
Clique droit sur Démarrer >> puis sur  Invite de commandes (admin)
Taper  sfc /scannnow  >> valide avec la touche Entrée
Attendre la fin du scan.. Et redémarrer le PC
Normalement, si tout va bien, le scan corrigera les erreurs qu'il trouvera.

Autrement pour terminer la procédure de désinfection.
Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)

Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec  Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam).
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)

Si tout est OK tu peux  marquer ton sujet comme résolu
Comment passer un sujet en résolu
Titre: Re : Mon PC est-il infecté ?
Posté par: Kaleb_Cango le mars 08, 2018, 13:32:13
Désolé du délai pour la réponse ! Voilà le rapport.
https://up.security-x.fr/file.php?h=R924a82c9484ce671c8fc3aaa88b99dee
Titre: Re : [Résolu] Mon PC est-il infecté ?
Posté par: tomtom95 le mars 08, 2018, 13:43:49
Bonjour,

Pas de problème  ;) c'est OK pour Delfix.

Prudence dans tes téléchargements.

Bonne continuation.