Il y a actuellement 314 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Est ce que ce PC est toujours infecté ? [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Est ce que ce PC est toujours infecté ? [Résolu]

Message le 08 Mar 2015 12:50

Bonjour messieurs,

On m'a laissé un PC portable Samsung NP350, à désinfecter. J'ai déjà passé un coup de MBAM, plusieurs symptômes ont disparu (affichage de fenêtres publicitaires, lenteurs, affichage de homepage sur Google Chrome).

La personne a qui appartient ce PC avait un comportement assez risqué : utilisation d'eMule, streaming de séries... J'ai bien évidemment supprimé les softs à risque...

Je voudrais savoir si ce PC est toujours infecté, et si oui, ce qu'il me reste à faire. Je vous joint les rapports OTL dans quelques minutes.

Merci d'avance,
H3
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 


Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 13:04

Hello H3 ! ;)


Image Si tu peux aussi me joindre tous les autres rapports des outils que tu as utilisés, en plus de ceux générés par OTL. ;) Pour MBAM, la marche à suivre est la suivante :


  • Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
  • Double-clique sur le journal du type Journal d'examen le plus récent.
  • Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

Image


  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 13:28

Et voilà les rapports ! ;)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 15:26

Re ! ;)


Je te laisse le soin de transmettre mes recommandations au propriétaire du PC. ;)


Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives
Image A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares



Image 1- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Script.txt

  • Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------------------------------

Sont attendus les rapports de OTL, AdwCleaner et JRT.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 16:27

Salut,

Merci pour ta réponse rapide et ton efficacité. Les rapports sont joints.

Entre le moment ou j'ai mis les rapports et ta réponse, j'avais déjà passé un coup d'ADW Cleaner, donc il se peut que certaines corrections d'OTL, ADW ou JRT n'aient pas eu lieu car déjà effectuées. Je te laisse regarder et me dire ce que tu en penses.

Merci,
H3
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 16:32

H3bus a écrit: Je te laisse regarder et me dire ce que tu en penses.



Pas de soucis, c'est OK. ;)


Image Comment se comporte le PC désormais ?


Image On passe au contrôle des mises à jour des logiciels sensibles :


Image SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 17:16

Le PC se comporte bien, il est toujours un peu lent au démarrage, même si ça va mieux depuis que j'ai décoché tout un tas de trucs dans msconfig.

Ci joint le rapport de SX.

Merci infiniment.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 17:27

H3bus a écrit:Le PC se comporte bien, il est toujours un peu lent au démarrage, même si ça va mieux depuis que j'ai décoché tout un tas de trucs dans msconfig.



Image Normalement, tu peux encore désactiver les éléments suivants via MsConfig :


O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-225 Series" File not found
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [HP Officejet 4630 series (NET)] C:\Program Files\HP\HP Officejet 4630 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [OneDrive] C:\Users\Corentin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [Spotify] C:\Users\Corentin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [Spotify Web Helper] C:\Users\Corentin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)



Image Ou sinon, on peut le faire vite fait via un script OTL, à toi de me dire. ;)


-----------------------------------------------------------------


Image C'est OK, Flash Player est à jour. Pour info :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image Tu peux cependant mettre à jour Mozilla Firefox pour passer à la version 36.0.1 de la manière suivante :


  • Lance Firefox.
  • Appuie sur la touche Alt (gauche) de ton clavier.
  • Un menu apparaît en haut de la page : clique sur le point d'interrogation.
  • Puis clique sur A propos de Firefox.
  • Le téléchargement de la mise à jour se lance.
  • Une fois mis à jour, il faudra redémarrer Firefox.

-----------------------------------------------------------------


Une fois ceci fait, applique la procédure suivante :


Image SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image A l'issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.


-----------------------------------------------------------------

Est attendu le rapport de SFTGC.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 18:43

Hum... Norton et Chrome ne me laissent pas utiliser SFTGC... Tu as une autre source ou je pourrai le télécharger ? Ou un autre soft ?

EDIT : Nevermind, je les ai envoyé chier et je l'ai lancé. Ci joint le rapport.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 18:47

H3bus a écrit:Hum... Norton et Chrome ne me laissent pas utiliser SFTGC... Tu as une autre source ou je pourrai le télécharger ? Ou un autre soft ?



Ca ne m'étonne pas, l'outil étant codé en AuoIt, ça ne plaît pas aux AV. ^^
Tu peux utiliser cet outil à la place :


Image TFC – Nettoyage des fichiers temporaires :


  • Télécharge TFC sur ton bureau.
  • Lance TFC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles :

Image

  • Si le logiciel demande de redémarrer le PC, accepte.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 18:56

J'ai édité mon message au dessus, et j'ai joint le rapport.

J'ai aussi lancé TFC, pas de rapport à joindre pour le coup.

Pour toi ça roule ?
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 20:34

C'est nickel ! ;) Plus qu'à finaliser :


Image Purge de la restauration système / Suppression des outils de désinfection :


  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image

  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :

Image

  • Le rapport est ici : C:\Delfix.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


Image La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Image Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Image Tenir à jour Windows, les navigateurs et les programmes installés



Image Analyser régulièrement l'ordinateur



Image Bloquer les publicités, potentiellement dangereuses



Image Savoir si un site web possède une bonne ou mauvaise réputation



Image Éviter d'être de nouveau infecté



Image Les pratiques à éviter




Si tu as des questions, n'hésite pas ! ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Est ce que ce PC est toujours infecté ?

Message le 08 Mar 2015 22:17

Voici le rapport de Delfix.

Merci infiniment pour ton aide, je passe le sujet en Résolu.

Bonne soirée ;)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Est ce que ce PC est toujours infecté ? [Résolu]

Message le 08 Mar 2015 23:59

Impeccable ! ;)

Bonne soirée à toi aussi ! ;)

++
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 



Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Message [Résolu] Le fameux soucis du "voile blanc" sur un écran.
Bonjour/Bonsoir, je viens à vous aujourd'hui car j'ai acheter un écran LG 24M47VQ-P ( Je crois qu'il s'âgit la de la réph mais je ne suis pas sur ) et lorsque je le branche il fonctionne parfaitement cependant il y a une chose qui me dérange fortement c'est un voile blanc qui viens se mettre sur l'é ...
Réponses: 15

Message [résolu] (tout seul) traducteur google intrusif
Bonjour Dès que je navigue sur un site étranger, j'ai la traduction de google, je n'en veux pas, il y a moyen de s'en débarrasser ? Merciici :J'éditeOui déjà Je n'avais pas assez cherché, normalement, j'ai réussi :Comment désactiver le traducteur ?Activer ou désactiver la traductionSur votre ordin ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.