alerte virus message important windows

alerte virus message important windows - Virus/Spywares - Windows & Software

Marsh Posté le 24-05-2017 à 15:33:08    

Bonjour,
 
on m'a redirigé ici pour le problème suivant :
 
En ouvrant une page d'un site, mon ordinateur a affiché une page sur fond bleu avec une certaine quantité d'information accompagné d'un message vocal du genre "ne redémarrez pas votre ordi...vous êtes infecté...appelez ce numéro, etc etc" ayant entendu que ce genre de message était une arnaque, j'ai voulu fermer la page mais impossible. J'ai du arrêter l'ordinateur. J'ai rallumé puis fait un scan avec malwarbytes mais rien à signalé...je sens cependant un ralentissement avec mon ordi.
 De plus, et je ne sais pas du tout si ça un rapport mais depuis plusieurs semaines lorsque mon ordi portable n'est pas branché avec le chargeur, même si la batterie n'est pas entièrement vide (ça peut arriver par exemple à 40%) il s'éteint d'un seul coup comme ça, sans prévenir. Je ne sais pas si ca a un lien.
 
Pour le premier problème, on m'a conseillé de passer un coup avec adwcleaner et ZHPcleaner. Voici les 2 rapports :
 
adw cleaner :
 
# AdwCleaner v6.047 - Rapport créé le 24/05/2017 à 14:35:43
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-19.1 [Locale]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Kira - DESKTOP-GTRFKR5
# Exécuté depuis : C:\Users\Kira\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
 
 
 
***** [ Services ] *****
 
 
 
***** [ Dossiers ] *****
 
[-] Dossier supprimé: C:\Users\Kira\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Program Files\DriverSetupUtility
[-] Dossier supprimé: C:\ProgramData\DriverSetupUtility
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\DriverSetupUtility
[#] Dossier supprimé au redémarrage: C:\Users\Kira\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\Public\App Explorer
 
 
***** [ Fichiers ] *****
 
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
 
 
***** [ DLL ] *****
 
 
 
***** [ WMI ] *****
 
 
 
***** [ Raccourcis ] *****
 
 
 
***** [ Tâches planifiées ] *****
 
 
 
***** [ Registre ] *****
 
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
 
 
***** [ Navigateurs ] *****
 
 
 
*************************
 
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
 
*************************
 
C:\AdwCleaner\AdwCleaner[C0].txt - [2507 octets] - [24/05/2017 14:35:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [2686 octets] - [24/05/2017 14:34:50]
 
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2655 octets] ##########
 
 
 
et le rapport ZHPcleaner
 
~ ZHPCleaner v2017.5.21.84 by Nicolas Coolman (2017/05/21)
~ Run by Kira (Administrator)  (24/05/2017 14:30:26)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Kira\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Kira\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 14393)
 
 
---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
 
 
---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Explorateur  ( Dossiers, Fichiers ). (1)
DEPLACÉ dossier^: C:\Users\Kira\AppData\Local\Host App Service  =>.Superfluous.SweetLabs
 
 
---\\  Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/01/2 [...] superflus/  =>.Superfluous.SweetLabs
 
 
---\\  Nettoyage Additionnel. (14)
~ Suppression des Clés de registre Tracing. (14)
~ Suppression des anciens rapports ZHPCleaner. (0)
 
 
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)
~ Le système a été redémarré.
 
 
---\\ Statistiques
~ Items scannés : 779
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 1
 
 
~ End of clean in 00h00mn06s
~====================
ZHPCleaner-[R]-24052017-14_25_19.txt
ZHPCleaner-[R]-24052017-14_30_32.txt
ZHPCleaner-[S]-24052017-14_23_11.txt
ZHPCleaner-[S]-24052017-14_28_54.txt
 
 
Je n'y connais rien alors, y a t-il quelque chose dont je dois m'inquiéter ? Des suggestions ? Ou tout va bien ?  
Merci d'avance !!  :wahoo:

Reply

Marsh Posté le 24-05-2017 à 15:33:08   

Reply

Marsh Posté le 24-05-2017 à 17:56:20    

Bonjour,
 
Pour vérifier si le PC est infecté, utilisé le programme FRST comme expliqué ci-dessous.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


 
 
:)  Comment créer et poster le lien d'un rapport ?  

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

 

Reply

Marsh Posté le 24-05-2017 à 22:22:06    

Bonsoir et merci de ta réponse,
Voici les 2 rapports :
 
-FRST :
http://www.cjoint.com/c/GEyus3nThjF
-Addition :
http://www.cjoint.com/c/GEyuueGJEeF

Reply

Marsh Posté le 25-05-2017 à 06:38:53    

Il reste quelque trace d'infection.
 
Le PC rame sûrement à cause du fait qu'il y ait 2 antivirus actuellement sur le PC, Avast et McAfee. En désinstaller 1.
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\p2enjrxs.default -> Search Start Page
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\p2enjrxs.default -> Search Start Page
2017-04-28 20:26 - 2017-04-28 20:26 - 00000000 ___HD C:\ProgramData\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}
2017-04-28 20:26 - 2017-04-28 20:26 - 00000000 ____D C:\Users\Kira\AppData\Local\IIIQF
2017-04-28 20:25 - 2017-04-28 20:26 - 00000000 ____D C:\ProgramData\mia68A3.tmp
 
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 25-05-2017 à 13:02:01    

Voici le rapport :
 http://www.cjoint.com/c/GEzk5LspkQF
 
Oui effectivement je comptais en désinstaller 1. Selon toi il vaut mieux que je garde Avast ou McAfee ? J'ai aussi entendu parler de "Avira". Tu penses que c'est quoi le mieux ?  
 
Merci à toi !

Reply

Marsh Posté le 25-05-2017 à 19:04:37    

Le PC est propre.
 
Avast et Avira ont la même efficacité (à peu près). McAfee bof...
 
Je préfère Avast, les analyses sont plus rapides.  

Reply

Marsh Posté le 25-05-2017 à 19:55:48    

Super merci beaucoup pour toute ton aide, le PC semble fonctionner sans problème ! ;)
Bonne fin de semaine !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed