Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Kaleb_Cango le mars 04, 2018, 17:45:21
-
Bonjour ou bonsoir, j'espère que tout va au mieux pour celles et ceux qui liront ce topic !
Je possède un PC fixe, qui tourne sous Windows 10 avec une architecture 64bits.
Depuis un bon moment maintenant, et ce malgré avoir acheté du nouveau matériel pour mon PC, je constate que mes performances ne sont pas au rendez-vous (sur les jeux-vidéos, par exemple). En effet, des benchmarks de configurations semblables aux miennes affichent des performances bien plus élevées (j'ai quelques liens, mais cela concerne plutôt le topic hardware j'imagine).
De plus, j'ai quelques problèmes sur YouTube (si j'ai le malheur de revenir en arrière sur une vidéo, il y a de grandes chances pour que - malgré la fibre - je sois obligé d'actualiser la page pour continuer à regarder la vidéo). Ce problème apparaît principalement sur Chrome, et j'ignore si cela peut être lié aux soucis de mon PC, ou si cela n'a rien à voir.
Quoi qu'il en soit, les symptômes ci-dessus me laissent penser que mon PC a quelque chose, sans savoir s'il s'agit d'un virus, d'un souci d'installation de l'un des composants... je n'utilise que Windows Defenders - avec lequel je lance tout de même des analyses régulières -, et Malwarebytes (qui m'a annoncé que j'avais 15 menaces détectées, que j'ai mises en quarantaine). Après avoir analysé ma machine avec ces deux logiciels, je "n'aurais" plus aucune menace sur mon ordinateur, mais je doute vraiment de cette information. C'est pourquoi j'aurais aimé savoir s'il y a une façon d'aller plus loin dans la désinfection !
Pour commencer, une première piste que j'aimerais écarter (ou creuser s'il y a quelque chose d'anormal) : le gestionnaire des tâches affiche que ma mémoire vive est consommée à déjà 20% quand je suis simplement sur mon bureau : y'a-t-il un souci, d’emblée, ou est-ce commun ?
(https://image.noelshack.com/fichiers/2018/09/7/1520181621-forum-aide.png)
-
Bonsoir Kaleb_Cango,
Tu peux Héberger le rapport Malwarebytes sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Ouvrir MBAM
Clique sur l'onglet Comptes-rendus .
Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Puis copier/coller le lien fourni dans votre prochaine réponse.
Ensuite on va vérifier si le pc est encore infecté fait un diagnostic de l'ordinateur avec l'outil FRST
Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
Ferme toutes les applications en cours (notamment votre navigateur)
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://img15.hostingpics.net/pics/604626Capture.png) (https://www.hostingpics.net/viewer.php?id=604626Capture.png)
- Cliquez sur le bouton ANALYSE.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Appuyez sur Parcourir et chercher les rapports sur le bureau
- Cliquez sur Ouvrir
- Cliquez sur ENVOI,
Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
-
Salut tomtom95, merci pour la prise en charge.
Voici donc :
- le rapport de l'analyse par Malwarebytes : https://up.security-x.fr/file.php?h=Rd5bd63aebc312b462e5bfcc97dcbbaab
- le rapport 'FRST.txt' : https://up.security-x.fr/file.php?h=R7f4bcf22ffe9901d6761239d9b11ea77
- le rapport 'Addition.txt' : https://up.security-x.fr/file.php?h=Rf69cccaabe00dd7259c771593b502194
-
Je vais regarder tes rapports en détaille pour voir si des fichiers néfastes sont présents
Par contre avant on va commencer par ces deux problèmes.
ATTENTION: La Restauration système est désactivée
Réactive la restauration système >> tutoriel merci Chantal11 Activer la protection du système – Windows 10 (http://www.chantal11.com/2017/04/activer-la-protection-du-systeme-windows-10/)
Drive c: () (Fixed) (Total:110.45 GB) (Free:10.71 GB) NTFS
Il y a plus assez espace libre sur le lecteur C du système il faut au moins 20 à 30 Go pour que le système fonctionne correctement.
Déplace sur un support externe (clé USB ou disque) Photo ,vidéo,musique etc..
Désinstalle aussi des programmes qui ne te sont plus utiles.
Je reviens vers toi lorsque j'ai fini de regarder tes rapports.
A plus.
-
Alors alors :
j'ai activé la protection système sur le disque local (C:) comme tu me l'as dit, merci beaucoup. Tu me conseilles d'en faire de même pour mon disque de stockage, le (D:), du coup ?
Aussi, je n'ai pas bien compris à quoi sert ceci ; ni le paramètre que je dois configurer :
(https://image.noelshack.com/fichiers/2018/09/7/1520187585-security-x.png)
Je l'ai mis à 5% comme pour le tuto, sans trop savoir. Il était à 0 de base.
Ensuite, j'ai libéré de l'espace et j'ai copié de nombreux documents du (C:) jusqu'au (D:) ;
(https://image.noelshack.com/fichiers/2018/09/7/1520187688-security-x.png)
-
Ok c'est bon pour la restauration système du lecteur C
Pour ton disque de sauvegarde D non ce n'est pas nécessaire il est indépendant du système de Windows.
Autrement Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Tu utilises un compte google pour Chrome ?
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
Java 8 Update 151 (version obsolète )
vegas.pro (Programme cracker (HackTool:Win32/Patcher)
Lire Le danger des cracks et keygen ! (http://forum.malekal.com/danger-des-cracks-t893.html).
Ne passez qu'une seule fois les outils
Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
Sur la nouvelle page
Fait le choix de bureau >> dans la fenêtre Nom du fichier
Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
Le fichier ce trouve maintenant sur le bureau
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2640245988-684263144-3250574680-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2640245988-684263144-3250574680-1001 -> {39F5A8D1-EB0D-4C12-8046-45C9FB9D7CB2} URL = hxxps://fr.search.yahoo.com/search?p=
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
IE trusted site: HKU\S-1-5-21-2640245988-684263144-3250574680-1001\...\webcompanion.com -> hxxp://webcompanion.com
cmd: ipconfig /flushdns
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://img15.hostingpics.net/pics/604626Capture.png) (https://www.hostingpics.net/viewer.php?id=604626Capture.png)
Exécutez FRST,
cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Cliquez sur oui pour Accepter la licence
(https://img15.hostingpics.net/pics/566929Capture.png) (https://www.hostingpics.net/viewer.php?id=566929Capture.png)
Choisir l'option Analyser
Ensuite
Choisir l'option Nettoyer
Acceptez l'avertissement en cliquant sur OK
Clique sur Rapport >>onglet analyse double clique sur le fichier pour l'ouvrir
Hébergez le contenu du rapport
sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
- Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F563513Capture.png&hash=ae56d875abae654042cc06a062f280461e455e62) (http://www.hostingpics.net/viewer.php?id=563513Capture.png)
Cliquer sur Analyser
Lorsque le scan est terminé
Clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Tutoriel ZHPCleaner (https://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/msg132323/#msg132323)
-
Voilà, j'ai tout fait !
Les différents rapports sont donc ci-dessous ;
- le rapport Fixlog : https://up.security-x.fr/file.php?h=R6cf0d8fc1a405977c86f51f417e1e6d8
- le rapport Adw Cleaner : https://up.security-x.fr/file.php?h=R1ea2161a3403c36e85dd573e2967ed47
- le rapport ZHP Cleaner : https://up.security-x.fr/file.php?h=Raac50375ed02a0fc206710e3e3bb1e5d
Par ailleurs, je reviens juste sur la question posée dans mon post précédent ; tu me conseilles de laisser ça à 0, 5%, plus ? Qu'est-ce que cela change ?
-
La restauration a (5% = 5,52 Go) oui c'est bon. ;)
Avec l'outil Adwcleaner après le scan tu as fais l'option Nettoyer ?
Par rapport aux symptômes signalés au début comment se comporte le système maintenant ?
Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.
@+
-
Oui j'ai bien fait "Nettoyer", il n'y avait qu'une menace détectée (dans l'onglet "clés" je crois). Niveau SSD, il tourne désormais sans problème. Cependant, ma mémoire vive galère visiblement toujours autant et ne tournerait qu'à 39% de ses capacités ; le processeur est également toujours un peu en deçà. Point positif : le bug de lecture vidéo sur Chrome a disparu !
Je suis prêt pour la suite dans tous les cas, même si je me demande vraiment ce qui peut causer les problèmes ci-dessus.
-
OK bonne nouvelle pour ton disque.
Lance la mise à jour et un scan avec ton Antivirus Windows Defender.
Question Mémoire RAM 16 Go je ne vois pas de problème >> (Pourcentage de mémoire utilisée: 17%)
Par contre il y a des packages défaillants et des erreurs.
Essai une réparation des composants du magasin de Windows et une vérification des fichiers système en ligne de commande avec sfc /scannow.
Ouvre une invite de commandes avec élévation de privilèges
Clique droit sur Démarrer >> puis sur Windows PowerShell (admin)
Puis copie/colle la commande suivante:
Dism /Online /Cleanup-Image /ScanHealth valide avec la touche Entrée
Cette opération peut prendre plusieurs minutes (15)
Si c'est bon tu aura le message (Aucun endommagement du magasin de composants n’a été détecté)
si tu as le message (Le magasin de composants est réparable)
Copie/colle la commande suivante :
Dism /Online /Cleanup-Image /RestoreHealth >> valide avec la touche Entrée
Si tout se passe bien, tu aura le message (La restauration a été effectuée. L’opération a réussi)
Redémarre l'ordinateur
Après.
Ouvre l'invite de commande
Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
Taper sfc /scannnow >> valide avec la touche Entrée
Attendre la fin du scan.. Et redémarrer le PC
Normalement, si tout va bien, le scan corrigera les erreurs qu'il trouvera.
Autrement pour terminer la procédure de désinfection.
- Supprime les outils .
Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
Cochez la case :
- Supprimer les outils de désinfection
- Validez sur Exécuter
Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam).
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)
Si tout est OK tu peux marquer ton sujet comme résolu
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
-
Désolé du délai pour la réponse ! Voilà le rapport.
https://up.security-x.fr/file.php?h=R924a82c9484ce671c8fc3aaa88b99dee
-
Bonjour,
Pas de problème ;) c'est OK pour Delfix.
Prudence dans tes téléchargements.
Bonne continuation.