Auteur Sujet: [Résolu] Mon PC est-il infecté ?  (Lu 2151 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Kaleb_Cango

  • Membres
  • Members
  • *
  • Messages: 12
[Résolu] Mon PC est-il infecté ?
« le: mars 04, 2018, 17:45:21 »
Bonjour ou bonsoir, j'espère que tout va au mieux pour celles et ceux qui liront ce topic !

Je possède un PC fixe, qui tourne sous Windows 10 avec une architecture 64bits.

Depuis un bon moment maintenant, et ce malgré avoir acheté du nouveau matériel pour mon PC, je constate que mes performances ne sont pas au rendez-vous (sur les jeux-vidéos, par exemple). En effet, des benchmarks de configurations semblables aux miennes affichent des performances bien plus élevées (j'ai quelques liens, mais cela concerne plutôt le topic hardware j'imagine).

De plus, j'ai quelques problèmes sur YouTube (si j'ai le malheur de revenir en arrière sur une vidéo, il y a de grandes chances pour que - malgré la fibre - je sois obligé d'actualiser la page pour continuer à regarder la vidéo). Ce problème apparaît principalement sur Chrome, et j'ignore si cela peut être lié aux soucis de mon PC, ou si cela n'a rien à voir.

Quoi qu'il en soit, les symptômes ci-dessus me laissent penser que mon PC a quelque chose, sans savoir s'il s'agit d'un virus, d'un souci d'installation de l'un des composants... je n'utilise que Windows Defenders - avec lequel je lance tout de même des analyses régulières -, et Malwarebytes (qui m'a annoncé que j'avais 15 menaces détectées, que j'ai mises en quarantaine). Après avoir analysé ma machine avec ces deux logiciels, je "n'aurais" plus aucune menace sur mon ordinateur, mais je doute vraiment de cette information. C'est pourquoi j'aurais aimé savoir s'il y a une façon d'aller plus loin dans la désinfection !

Pour commencer, une première piste que j'aimerais écarter (ou creuser s'il y a quelque chose d'anormal) : le gestionnaire des tâches affiche que ma mémoire vive est consommée à déjà 20% quand je suis simplement sur mon bureau : y'a-t-il un souci, d’emblée, ou est-ce commun ?



« Modifié: mars 08, 2018, 13:34:01 par Kaleb_Cango »

Security-X

[Résolu] Mon PC est-il infecté ?
« le: mars 04, 2018, 17:45:21 »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2018
Re : Mon PC est-il infecté ?
« Réponse #1 le: mars 04, 2018, 18:19:47 »
Bonsoir Kaleb_Cango,

Tu peux Héberger le rapport Malwarebytes sur le site ce service de rapport en ligne
Ouvrir MBAM
Clique sur l'onglet Comptes-rendus .
Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Puis copier/coller le lien fourni dans votre prochaine réponse.

Ensuite on va vérifier si le pc est encore infecté fait un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports  sur le site  ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur  ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

Hors ligne Kaleb_Cango

  • Membres
  • Members
  • *
  • Messages: 12
Re : Mon PC est-il infecté ?
« Réponse #2 le: mars 04, 2018, 18:33:01 »
Salut tomtom95, merci pour la prise en charge.

Voici donc :

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2018
Re : Mon PC est-il infecté ?
« Réponse #3 le: mars 04, 2018, 18:48:41 »
Je vais regarder tes rapports en détaille pour voir si des fichiers néfastes sont présents

Par contre avant on va commencer par ces deux problèmes.
Citer
ATTENTION: La Restauration système est désactivée
Réactive la restauration système >> tutoriel merci Chantal11 Activer la protection du système – Windows 10
Citer
Drive c: () (Fixed) (Total:110.45 GB) (Free:10.71 GB) NTFS
Il y a plus assez espace libre sur le lecteur C du système il faut au moins 20 à 30 Go pour que le système fonctionne correctement.
Déplace sur un support externe (clé USB ou disque) Photo ,vidéo,musique etc..
Désinstalle aussi des programmes qui ne te sont plus utiles.

Je reviens vers toi lorsque j'ai fini de regarder tes rapports.

A plus.

Hors ligne Kaleb_Cango

  • Membres
  • Members
  • *
  • Messages: 12
Re : Mon PC est-il infecté ?
« Réponse #4 le: mars 04, 2018, 19:22:26 »
Alors alors :

j'ai activé la protection système sur le disque local (C:) comme tu me l'as dit, merci beaucoup. Tu me conseilles d'en faire de même pour mon disque de stockage, le (D:), du coup ?

Aussi, je n'ai pas bien compris à quoi sert ceci ; ni le paramètre que je dois configurer :



Je l'ai mis à 5% comme pour le tuto, sans trop savoir. Il était à 0 de base.


Ensuite, j'ai libéré de l'espace et j'ai copié de nombreux documents du (C:) jusqu'au (D:) ;

« Modifié: mars 04, 2018, 19:23:29 par Kaleb_Cango »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2018
Re : Mon PC est-il infecté ?
« Réponse #5 le: mars 04, 2018, 19:31:19 »
Ok c'est bon pour la restauration système du lecteur C
Pour ton disque de sauvegarde D non ce n'est pas nécessaire il est indépendant du système de Windows.

Autrement Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Tu utilises un compte google pour Chrome ?

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
Java 8 Update 151 (version obsolète )
vegas.pro (Programme cracker (HackTool:Win32/Patcher)
Lire Le danger des cracks et keygen !.


Ne passez qu'une seule fois les outils


    Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    Sur la nouvelle page
    Fait le choix de bureau >> dans la fenêtre Nom du fichier
    Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    Le fichier ce trouve maintenant sur le bureau
    Citer
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2640245988-684263144-3250574680-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2640245988-684263144-3250574680-1001 -> {39F5A8D1-EB0D-4C12-8046-45C9FB9D7CB2} URL = hxxps://fr.search.yahoo.com/search?p=
    CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
    AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
    IE trusted site: HKU\S-1-5-21-2640245988-684263144-3250574680-1001\...\webcompanion.com -> hxxp://webcompanion.com
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.




    Exécutez FRST,
    cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.
  • Télécharges Adwcleaner  sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur
    Cliquez sur oui pour Accepter la licence

    Choisir l'option Analyser
    Ensuite
    Choisir l'option Nettoyer
    Acceptez l'avertissement en cliquant sur OK
    Clique sur Rapport >>onglet analyse double clique sur le fichier pour l'ouvrir
    Hébergez  le contenu du rapport
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.
  • Télécharge ZHPCleaner  sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"

    Cliquer sur Analyser
    Lorsque le scan est terminé
    Clique sur  Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.
    Tutoriel ZHPCleaner

Hors ligne Kaleb_Cango

  • Membres
  • Members
  • *
  • Messages: 12
Re : Mon PC est-il infecté ?
« Réponse #6 le: mars 04, 2018, 20:20:22 »
Voilà, j'ai tout fait !

Les différents rapports sont donc ci-dessous ;

Par ailleurs, je reviens juste sur la question posée dans mon post précédent ; tu me conseilles de laisser ça à 0, 5%, plus ? Qu'est-ce que cela change ?

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2018
Re : Mon PC est-il infecté ?
« Réponse #7 le: mars 04, 2018, 23:36:29 »
La restauration a (5% = 5,52 Go) oui c'est bon.  ;)
Avec l'outil Adwcleaner après le scan  tu as fais l'option Nettoyer ?

Par rapport aux symptômes signalés au début comment se comporte le système maintenant ?
Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.

@+
« Modifié: mars 04, 2018, 23:37:36 par tomtom95 »

Hors ligne Kaleb_Cango

  • Membres
  • Members
  • *
  • Messages: 12
Re : Mon PC est-il infecté ?
« Réponse #8 le: mars 05, 2018, 00:11:14 »
Oui j'ai bien fait "Nettoyer", il n'y avait qu'une menace détectée (dans l'onglet "clés" je crois). Niveau SSD, il tourne désormais sans problème. Cependant, ma mémoire vive galère visiblement toujours autant et ne tournerait qu'à 39% de ses capacités ; le processeur est également toujours un peu en deçà. Point positif : le bug de lecture vidéo sur Chrome a disparu !

Je suis prêt pour la suite dans tous les cas, même si je me demande vraiment ce qui peut causer les problèmes ci-dessus.

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2018
Re : Mon PC est-il infecté ?
« Réponse #9 le: mars 05, 2018, 01:17:48 »
OK bonne nouvelle pour ton disque.

Lance la mise à jour et un scan avec ton Antivirus Windows Defender.

Question Mémoire RAM 16 Go je ne vois pas de problème >> (Pourcentage de mémoire utilisée: 17%)

Par contre il y a des packages défaillants et des erreurs.
Essai une réparation des composants du  magasin de Windows et une vérification des fichiers système en ligne de commande avec sfc /scannow.

Ouvre une invite de commandes avec élévation de privilèges
Clique droit sur Démarrer >> puis sur  Windows PowerShell (admin)
Puis copie/colle la commande suivante:
Dism /Online /Cleanup-Image /ScanHealth  valide avec la touche Entrée
Cette opération peut prendre plusieurs minutes (15)
Si c'est bon tu aura le message (Aucun endommagement du magasin de composants n’a été détecté)

si tu as le message  (Le magasin de composants est réparable)
Copie/colle la commande suivante :
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu aura le message  (La restauration a été effectuée. L’opération a réussi)
Redémarre l'ordinateur

Après.
Ouvre l'invite de commande
Clique droit sur Démarrer >> puis sur  Invite de commandes (admin)
Taper  sfc /scannnow  >> valide avec la touche Entrée
Attendre la fin du scan.. Et redémarrer le PC
Normalement, si tout va bien, le scan corrigera les erreurs qu'il trouvera.

Autrement pour terminer la procédure de désinfection.
  • Supprime les outils .
    Téléchargez DelFix (de Xplode) sur ton Bureau
    Cochez la case :
  • Supprimer les outils de désinfection
  • Validez sur Exécuter
    Laissez travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .
Lire Sécuriser son ordinateur et connaître les menaces

Si tout est OK tu peux  marquer ton sujet comme résolu
    Comment passer un sujet en résolu
    • Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
    • Positionnez-vous au début du titre et ajoutez [Résolu]
    • Cliquez sur le bouton Envoyer pour valider et c'est tout !

    Hors ligne Kaleb_Cango

    • Membres
    • Members
    • *
    • Messages: 12
    Re : Mon PC est-il infecté ?
    « Réponse #10 le: mars 08, 2018, 13:32:13 »
    Désolé du délai pour la réponse ! Voilà le rapport.
    https://up.security-x.fr/file.php?h=R924a82c9484ce671c8fc3aaa88b99dee

    Hors ligne tomtom95

    • TeamSX
    • Power Members
    • ***
    • Messages: 2018
    Re : [Résolu] Mon PC est-il infecté ?
    « Réponse #11 le: mars 08, 2018, 13:43:49 »
    Bonjour,

    Pas de problème  ;) c'est OK pour Delfix.

    Prudence dans tes téléchargements.

    Bonne continuation.

    Tags: