Je pense avoir un virus

[Batistouta]

Bonjour,

depuis quelques mois (oui j'ai mis du temps pour demander de l'aide ) la partie sécurité windows m'est inaccessible.
J'ai par ailleurs voulu y accéder en me rendant compte que mon pc tournait à plein régime lorsque je l'allumais.

C'est à dire que le processeur est à 100% et ventilos à fond, ce problème passe lorsque j'ouvre le gestionnaire des taches (ce que je faisais donc à chaque allumage).

J'ai suivi votre tuto Préparation de demande d'aide de désinfection, voici les trois fichiers en pj.

Bien cordialement.

[heracles]

Bonsoir Batistouta,

Présence d'un cheval de Troie sur ton PC.

Effectue ces 3 procédures, stp.


Attention aux téléchargement via µTorrent.
Nota: mon but est aussi de te sensibiliser aux risques des infections présentes sur le net.


Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorent, Utorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ce lien où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:

Si pas utile, tu désinstalles comme ceci:

1) Logiciel à supprimer


uTorrent Web

• Clique droit sur Démarrer puis sur applications et fonctionnalités.
• Clique sur Applications et fonctionnalités
• Sélectionne le programme uTorrent Web puis clique sur Désinstaller
• Patiente pendant la désinstallation

2) Si tu as un compte Google synchronisé, effectue cette procédure à la lettre. Sinon, passe à l'étape suivante.

• Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  
• Cliques sur Synchronisation sous ton profil
  
• Cliques sur Gérer les données synchronisées dans Google Dashboard
  
• En bas , cliques sur Redémarrer la synchronisation
  
• Cela va te déconnecter de Chrome , fermes ensuite Chrome
  

Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


https://support.google.com/chrome/answer/185277?hl=fr

3) Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Accède à ce lien puis clique sur télécharger. Enregistre le fichier sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Bonne soirée

[Batistouta]

Bonsoir,

merci pour votre aide précieuse.

https://cjoint.com/c/KDksLQVygxD

Bonne soirée.

[heracles]

Re,

1) Refait la même procédure avec ce correctif.

2) Après redémarrage, effectue ceci:

• Télécharge Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  
• Fait un clic droit sur le fichier d'installation fichier mbam-setup.exe puis sélectionne exécuter en tant qu'administrateur
  
• A la fin de l'installation, clique sur Terminer. Malwarebyte's s'ouvre
  
  
• Lance l'examen >> Analyse Maintenant
  
• Quand l'examen est terminé, SI des éléments ont été Détectés,
  veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
• Si un redémarrage est demandé, clique sur OUI.
  Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  
  
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  
  
• Clique sur l'onglet Exporter le résumé .
  
• Fait un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  
• Clique sur Afficher Exporter.
  
• Clique sur Fichier texte (*.txt)
  
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  
• Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  
• Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  
• Clique sur OK
  
• Héberge le contenu du rapport

Est attendu le rapport malwarebytesRapport.txt

A+

[Batistouta]

WOUAH

Ok je pensais pas en avoir 14 haha

https://cjoint.com/c/KDktexXsxoD

Merci beaucoup pour ton aide !!!

[heracles]

Re,

Ok pour le rapport malwarebytes mais tu n'as pas fait la procédure n°1. Si tu as appliquer le correctif, joindre le nouveau rapport fixlog.txt.
Si tu n'as pas appliquer le correctif, fait ceci:

Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Accède à ce lien puis clique sur télécharger. Enregistre le fichier sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Après avoir fait la procédure ci-dessus, on répare certaines fonctionnalités de Windows car la malware a fait des dégâts.

Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

Info : si le téléchargement ne démarre pas automatique, clique ici :
http://www.tweaking.com/content/page/wi ... n_one.html
Puis choisi : Installer (x.xx MB) => Direct Download


• Double-Clic dessus pour l'installer puis lance-le.
  (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
  
• Une icône a été créée sur le bureau , fait un clic droit dessus puis sélectionne "exécuter en tant qu'administrateur"Relance l'outil
  
• Clique sur l'onglet Repair-main
  
• Clique sur le bouton"Open Repair"
  
• Au message d'alerte, clique sur I understand thes risk (close this warning)
  
• Dans la fenêtre suivante, coche exactement ces options :
  1,2,3,4,10,11,12,16, 22, 25 et 26
• Coche la case Restart/ShutDown system et Restart system
  
• Clique enfin sur "Start Repair" en bas à droite.
  
• Redémarre le pc s'il ne le fait pas automatiquement.

A+

[Batistouta]

Re,
désolé c'est vrai j'avais oublié celui ci https://cjoint.com/c/KDlaUzNtmuM

ok j'ai fais tout ce que tu m'as dis avec Windows repair

est-ce fini ? car je ne peux toujours pas accéder à Sécurité Windows.

Cordialement.

[heracles]

Bonjour Batistouta,

Re,
désolé c'est vrai j'avais oublié celui ci https://cjoint.com/c/KDlaUzNtmuM

ok j'ai fais tout ce que tu m'as dis avec Windows repair

est-ce fini ? car je ne peux toujours pas accéder à Sécurité Windows.

Cordialement.

Le malware a causé de sérieux dégâts. On effectue une salve de correction.


Effectue ces procédures.


1) Vérification du service centre de sécurité:

• Dans la zone de recherche/cortana en bas de la barre des tâches, inscrit services
• Dans la zone du résultat , clic exécuter en tant qu'administrateur
• Dans la fenêtre des services, clique sur centre de sécurité puis vérifie que celui-ci soit configurer sur automatique puis sur démarrer.
• En cas de modification, redémarre ton PC.

Si le service centre de sécurité est déjà paramétré, effectue ces procédures:


2 Relance Windows repair et effectue ceci:

• Fait un clic droit sur l'icône Windows repair, puis sélectionne "exécuter en tant qu'administrateur".
  
• Clique sur l'onglet Repair-main
  
• Clique sur le bouton"Open Repair"
  
• Au message d'alerte, clique sur I understand thes risk (close this warning)
  
• Dans la fenêtre suivante, décoche tout les cases etcoche uniquement cette option :
  5
• Coche la case Restart/ShutDown system et Restart system
  
• Clique enfin sur "Start Repair" en bas à droite.
  
• Redémarre le pc s'il ne le fait pas automatiquement.

3)

• Télécharge sur ton bureau ces 3 fichiers .reg 1 , 2 et 3
• Clic droit sur chacun des fichier puis sélectionne fusionner puis valide à chaque demande.
• Redémarre ton PC et indique moi s'il y a du mieux pour le centre de sécurité.

Si pas d'amélioration, continu les procédures ci-dessous.

4) Pour finir, effectue ces 3 commandes:

• Dans la zone de recherche/cortana en bas de la barre des tâches, inscrit cmd
• Dans la zone du résultat, fait un clic droit sur Invite de commandes puis sélectionne Exécuter en tant qu'administrateur
• Copie colle la commande scf /scannow et valide par Entrée. Patiente jusqu'à la fin de l'analyse.

Ne ferme pas la fenêtre de l'invite de commande. Dans la foulée, effectue ces 2 commandes et indique moi s'il y a du mieux pour le centre de sécurité.

• Copie colle la commande DISM /Online /Cleanup-Image /ScanHealth et valide par Entrée. Patiente jusqu'à la fin de l'analyse.
• Ensuite, copie colle la commande DISM /Online /Cleanup-Image /RestoreHealth et valide par Entrée. Patiente jusqu'à la fin de l'analyse.
• Pour finir, redémarre ton PC

Bonne journée

[Batistouta]

Bonjour Heracles,

j'ai un soucis avec l'étape 3, lorsque je fais Fusionner j'ai un message d'erreur disant "Impossible d'importer C:\Users\jules\OneDrive\Bureau\WinDefend.reg : erreur d'accès au Registre."

[heracles]

Re,

Bonjour Heracles,

j'ai un soucis avec l'étape 3, lorsque je fais Fusionner j'ai un message d'erreur disant "Impossible d'importer C:\Users\jules\OneDrive\Bureau\WinDefend.reg : erreur d'accès au Registre."

Sachant que l'antivirus Windows defender est actif, c'est normal que la fusion ne se fasse pas. D'autre part, les autorisations de la clé de registre empêche la fusion. Passe autres étapes.

A+

[Batistouta]

Re,

je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."

J'ai effectué les 2 autres sans soucis, sécurité windows toujours vide.

A+

[heracles]

Re,

Re,

je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."

J'ai effectué les 2 autres sans soucis, sécurité windows toujours vide.

A+

C'est bizarre pour la commande sfc /scannow car elle est utilisé régulièrement et ne pose pas de problème.

• Télécharge ce fichier reg sur ton bureau puis effectue la fusion.
• Télécharge ce dossier compressé sur ton bureau puis décompresse le dans le dossier C:\Windows\SystemApps

Peux tu refaire un diagnostic et me fournir les nouveau rapports frst.txt, additions.txt

Je pense que l'on va être obligé de réparer Windows 10 sans perte de données et en conservant les programmes installés. Commence par sauvegarder tes documents.

Bonne soirée

[EinsteinZero]

Re,
je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."

normal, scf n'existe pas c'est sfc qui est la bonne syntaxe

[heracles]

Bonjour EinsteinZero,

Re,
je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."

normal, scf n'existe pas c'est sfc qui est la bonne syntaxe

Bien vu, je n'avais pas remarqué mon erreur de syntaxe.

Bonne journée

[Batistouta]

Bonjour Heracles,

et merci EinsteinZero, j'ai effectué la commande avec la correction.
J'ai fusionné le fichier reg, puis lorsque j'ai voulu décompresser l'autre dossier j'ai eu des accès refusés.

Voici les rapports:
https://cjoint.com/c/KDmoE32zXXM
https://cjoint.com/c/KDmoFls2dyM

Par ailleurs quand tu dis "sauvegarder tes documents" c'est pour dire de les sauvegarder sur un disque dur externe par exemple ?
a+