[Résolu] Analyse approfondie

[RobinSG]

bonjour, j'aimerais mettre un peu d'ordre en mon pc fixe donc le redonne un peu de jeunesse et pour cela j'aurais besoin de l'aide d'un Helper expérimenté pour me guider au mieux,
je rappelle que je sais qu'il me faut respecter les conditions du forum et aussi j'arrêterais le travail uniquement à la demande du helper qui me prendra en main
merci

[guugues]

Hello !

On est reparti ? Je te remets malgré tout les quelques règles à respecter :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau (là où se trouve la Corbeille)

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

FRST – Analyse :

• Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
• Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).
• Le téléchargement se lance automatiquement, tu n'as donc pas besoin de cliquer sur un lien.
  
  Aide : comment savoir si Windows est en 32 ou 64 bits.

• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Analyser :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Sont donc attendus les 2 rapports de FRST.

[hnico974]

salut, on est reparti

[guugues]

Re !

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives
A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares


------------------------------------------------------------


Quelques remarques : il y a des traces de crack(s) sur ce PC (goat simulator par exemple) et je vois que tu as également recours aux torrents, qui sont des vecteurs d'infections.


A lire impérativement : Les dangers du Peer-to-Peer
A lire impérativement : Le danger des cracks


------------------------------------------------------------


Autre remarque concernant la partition système C:\ :

Drive c: () (Fixed) (Total:232.44 GB) (Free:30.23 GB)

Il n'y a que 13% d'espace disque de libre dessus. Or il est recommandé d'en avoir au minimum 20%. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur des médias amovibles (clefs USB, disques durs externes etc).


------------------------------------------------------------


1- FRST – Correction :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Corriger :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Est-ce toi qui a configuré un Proxy ? Et est-ce toi qui a configuré l'utilisation des DNS 8.8.0.8 ?


------------------------------------------------------------

Est attendu le rapport de FRST.

[hnico974]

bonjour, je te fais cela dans l'après-midi, boulot oblige, il est vrai qu'avec les enfants c'est toujours galère avec leurs jeux et videos qui sont chargeurs de malwares....et ils utiles aussi les torrents...

[hnico974]

re, finalement cela a été très rapide dc voici le rapport

[guugues]

Hello !

il est vrai qu'avec les enfants c'est toujours galère avec leurs jeux et videos qui sont chargeurs de malwares....et ils utiles aussi les torrents...

Il va falloir leur faire de la prévention alors.

Tu ne m'as pas répondu pour ceci :

Est-ce toi qui a configuré un Proxy ? Et est-ce toi qui a configuré l'utilisation des DNS 8.8.0.8 ?

[hnico974]

re ce n'est pas moi

[guugues]

Ok ! Applique la procédure suivante :


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

• Appuie simultanément sur les touches et X du clavier.
• Sélectionne Panneau de configuration.
• Puis désinstalle les logiciels suivants via → Programmes → Programmes et fonctionnalités :
  
  
  
  • nProtect Security Platform
  • RogueKiller version 12.10.9.0 (outil de désinfection)
  • SpyRemover Pro (PUP)

2- FRST – Correction :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Corriger :

• Il te sera demandé de redémarrer l'ordinateur : accepte.
• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Paramètres réseau :

• Appuie simultanément sur les touches et R du clavier.
• Une fenêtre s'ouvre : dans le champ Ouvrir, colle la commande ncpa.cpl et valide par la touche Entrée.
• Une fenêtre relative à tes connexions (filaires et sans fil) s'ouvre.
• Clique-droit sur ta connexion actuelle, puis choisis Propriétés.
• Clique-gauche sur Protocole Internet version 4 (TCP/IPv4) puis clique sur Propriétés.
• Assure-toi que l'option Obtenir une adresse IP automatiquement est sélectionnée. Si ce n'est pas le cas, sélectionne-la.
• Assure-toi que l'option Obtenir les adresses des serveurs DNS automatiquement est sélectionnée. Si ce n'est pas le cas, sélectionne-la :
  
  
  

• Clique alors sur OK.
• Répète la même opération pour les autres connexions.

---------------------------------------------

Est attendu le rapport de FRST.

[hnico974]

re,
je n'arrive pas à désinstaller nProtect Security Platform

[guugues]

Re,

Ce n'est pas grave, on s'en occupera ultérieurement dans la procédure. Passe à la suite.

[hnico974]

bonir

[guugues]

Re !

Applique la procédure suivante :


1- FRST – Correction :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/7/8/10, clique-droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Corriger :

• Il te sera demandé de redémarrer l'ordinateur : accepte.
• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- AdwCleaner – Scan :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/7/8/10, clique-droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Analyser.

• Patiente jusqu'à ce que le scan se termine.
• Un rapport est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------

Sont attendus les rapports de FRST et AdwCleaner.

[hnico974]

hello, ci joint les rapports

[guugues]

Hello !

C'est OK pour les rapports ! On effectue un dernier contrôle :

• Appuie simultanément sur les touches et X du clavier.
• Sélectionne Panneau de configuration.
• Puis désinstalle le logiciel suivant via → Programmes → Programmes et fonctionnalités :
  
  
  
  • Malwarebytes version 3.0.6.1469 (nous allons utiliser la dernière version tout de suite)

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mb3-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Si le logiciel est en anglais, clique sur Settings, dans Display Language, choisis Français.
• Clique sur l'onglet Paramètres puis sur la rubrique Mon Compte.
• En bas, clique sur Désactiver l'essai Premium et valide le message d'information.
• Clique sur la rubrique Protection. Sous Options d'analyse, configure le logiciel comme ci-dessous :
  
  
  

• Sous Protection contre les menaces potentielles, configure le logiciel comme ci-dessous :
  
  
  

• Dans l'onglet Analyse, l'Analyse des menaces doit être sélectionnée par défaut.
• Clique alors sur Lancer l'analyse :
  
  
  

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Quarantaine sélectionnée :
  
  
  

• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Au redémarrage, relance Malwarebytes.
• Dans l'onglet Comptes-rendus, double-clique gauche sur le Compte-rendu d'analyse le plus récent.
• Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :
  
  
  

• Sélectionne le Bureau comme emplacement d'enregistrement :
  
  
  

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est alors disponible sur ton bureau.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de Malwarebytes.