Il y a actuellement 73 visiteurs
Dimanche 29 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Analyse du PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Analyse du PC

Message le 20 Juil 2014 21:13

Bonjour,

après avoir lancé mon antivirus aujourd'hui, il se trouve que mon pc avait deux virus ou malwares... avec le nom Skywalker dans l'intitulé.

Mon antivirus a l'air de les avoir nettoyés, ou tout du moins envoyés en quarantaine, cependant je ne suis pas sur que mon ordinateur soit vraiment nickel, surtout que je n'ai pas du tout été vigilant depuis quelques années et que je ne me souviens pas de l'avoir formaté depuis l'achat, il y a au moins cinq ans.

Bref en deux mots, je ne serai pas contre l'aide d'une âme charitable pour effectuer un petit diagnostique de mon ordi, afin de voir si il y a pas quelques virus cachés....:)

En regardant la quarantaine d'avast, (l'antivirus que j'utilise), il se trouve qu'il y a pas mal de fichiers. Je ne sais pas trop en quoi consiste la quarantaine...

D'avance merci.

Sigur.
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 


Re: Analyse du PC

Message le 20 Juil 2014 21:33

Hello et bienvenue ! ;)

surtout que je n'ai pas du tout été vigilant depuis quelques années



A quel niveau ? Utilisation de cracks ? P2P type µTorrent ? Téléchargements douteux ?


Je ne sais pas trop en quoi consiste la quarantaine



C'est tout simplement un espace utilisé par l'antivirus, complètement isolé du reste du système, afin de rendre inoffensifs les fichiers qui sont placés dedans. ;)


---------------------------------------------------------------------------------------


Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Je vais te demander de me joindre un rapport généré par Avast en suivant ce tutoriel. Tu auras juste à coller la ligne suivante, dans le cadre Nom du fichier (2ème image du tutoriel), puis à appliquer le reste des étapes :


C:\Users\All Users\AVAST Software\Avast\report\FileSystemShield.txt


Image Puis :


Image FRST – Scan :



  • Ferme toutes les applications en cours, y compris ton navigateur.
  • Lance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image

  • Accepte les conditions d'utilisation, puis coche la case Drivers MD5 :

Image


  • Puis clique sur le bouton Scan.
  • A la fin du scan, deux rapports s'ouvriront.
  • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
  • Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------------------------------------------

Sont donc attendus les rapports de : Avast et de FRST.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Analyse du PC

Message le 20 Juil 2014 21:36

Merci :)

bon avant de prendre connaissance de la suite de ton message je réponds à ta premiere question... oui j'ai pas été tres vigilant en terme de telechargement via torrent (ou meme p2p... enfin ça, je l'aurais fait surtout sans trop savoir que je le faisais...:)

enfin bref, bon je me plonge dans la lecture de ton message... et je reviens vers toi:)
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Re: Analyse du PC

Message le 20 Juil 2014 21:58

bon je me lance pour le fichier avast et les deux fichiers de FRST.

Merci :)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Re: Analyse du PC

Message le 21 Juil 2014 13:46

Hello ! ;)

Avant de poursuivre, est-ce toi qui a mis en place un serveur Proxy ?
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Analyse du PC

Message le 21 Juil 2014 19:01

bonsoir...

alors je vais passer pour un vrai nul en info (ce qui est pas loin d'etre le cas...)...

mais ma réponse est : c'est possible. Je sais pas trop ce qu'est un serveur proxy, je sais juste qu'à une époque j'avais installé un logiciel qui me permettait (sans doute) de me connecter avec une autre ip... si c'est ça un serveur proxy ... alors oui c'est fort possible que c'est moi...
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Re: Analyse du PC

Message le 22 Juil 2014 00:48

Hello ! ;)

Et donc, souhaites-tu qu'on le supprime ?
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Analyse du PC

Message le 22 Juil 2014 06:33

Salut... bah ecoute, ouais je veux bien qu'on le supprime, j'en ai vraiment pas d'usage... je ne savais meme plus que je l'avais:)
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Re: Analyse du PC

Message le 22 Juil 2014 10:49

Hello ! ;)

Ok c'est parti ! ;)


Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • IB Updater 2.0.0.578 (Adware)
  • IB Updater Service (Adware)
  • TuneUp Utilities 2014 (Inutile)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- FRST – Fix :


  • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :
fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur.

  • Relance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Fix :

Image


  • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 4- Shortcut_Module :


Image Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur Image

  • Patiente le temps de la vérification de mises à jour.
  • Puis clique sur le bouton Nettoyer :

Image


  • Si l'outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
  • Le PC va redémarrer.
  • Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------------------------------

Sont attendus les rapports de FRST, AdwCleaner et Shortcut_Module.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Analyse du PC

Message le 22 Juil 2014 11:55

Re bonjour et merci encore pour ton aide...

j'ai commencé le processus et je suis rendu à :

2- FRST – Fix :


Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

seulement je ne vois pas la piece jointe à télécharger...

Edit: bon en fait j ai mal vu... ou y a eu un bug d'affichage... en tout cas je le vois mainteant... je continue:)

Edit : bon en fait fallait etre connecté pour le voir:)

bon j'arrete le one man:)
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Re: Analyse du PC

Message le 22 Juil 2014 16:47

bon voila ce que cela donne pour les fichiers :

(pour le fichier shortcutmodule, je l'ai trouvé sur le bureau par contre)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Re: Analyse du PC

Message le 22 Juil 2014 17:18

Re ! ;)

Ok pour les rapports, par contre merci de passer les logiciels dans l'ordre indiqué. Tu as passé AdwCleaner avant FRST ... ;) La suite :


Image 1- Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

Image


  • Dans l'onglet Examen, coche la case Examen « Menaces » :

Image


  • Clique alors sur Examiner maintenant :

Image


  • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

Image


  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

Image


  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

Image


  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Sont attendus les rapports de MBAM et SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Analyse du PC

Message le 22 Juil 2014 19:13

oups... désolé pour l'ordre des programmes...

(en fait, c'est juste que j'ai relancé l'operation une deuxieme fois, apres m'etre rendu compte que le logiciel tunedup (ou un truc comme ca) n'avait pas ete bien desinstallé.... désolé:'()
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Re: Analyse du PC

Message le 22 Juil 2014 19:18

Ok pour les rapports ! ;)

Comment se comporte le PC désormais ?


-----------------------------------------------------------------------


Adobe Reader ainsi que Java ne sont pas à jour sur ce PC. Pour info :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Adobe Reader 9.5.5 MUI (obsolète, constitue une faille de sécurité)
  • Java 7 Update 60 (obsolète, constitue une faille de sécurité)

Image Puis télécharge la dernière version de Adobe Reader via le site officiel.


Image Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :


Image


Image Puis télécharge la dernière version de Java via le site officiel.


Image Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :


Image


-----------------------------------------------------------------------


Une fois ceci fait, applique la procédure suivante :


Image SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------------------

Est donc attendu le rapport de SFTGC.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Analyse du PC

Message le 22 Juil 2014 19:35

comment il se comporte maintenant? bah franchement j'ai l'impression qu'il va plus vite rien qu'à l'allumage... j'avais une petite fenetre d'erreur qui s'affichait toujours au lancement qui n'existe plus depuis que tu t'en charges... Merci:)

voici le fichier demandé...
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Sigur
Apprenti(e)
Apprenti(e)
 
Messages: 31
Inscription: 20 Juil 2014 19:29
 

Suivante


Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.