Infection de mon PC

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Modérateur : Sécurité

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports
Verrouillé
chounis1812
Nouveau membre
Nouveau membre
Messages : 3
Enregistré le : 15 sept. 2019 18:19
    Windows 10 Chrome

Infection de mon PC

Message par chounis1812 »

Bonjour,
Je suis enseignante en BTS et pour mener à bien ma mission, je suis en recherche perpétuelle de ressources numériques via le web. Je n'ai pas d'anti virus mais un anti Malwares. (malewarebites)

Depuis 3 jours mon écrans est envahi de messages à travers des fenêtres qui s'ouvrent de façon inopportunes dès que je surfe dont l'émetteur est faussement "windows support technique" pour m'indiquer que mon ordinateur à un virus et qu'il faut que je le nettoie en suivant les lien (Bien sûr j'ai droit à la tête de mort, et aux différents messages qui me créent la boule au ventre)
"Ne pas éteindre votre ordinateur. La clé d'enregistrement de votre ordinateur est bloquée. Votre système utilise un logiciel piraté.... voir PJ)
Je suis allée sur les forum pour telécharger le dernier anti virus en vogue SPyhunter 5 sans succès (encore une arnaque)
Aussi, je me demandais si vous pouviez m'aider sur ce cas

Par avance je vous remercie du temps que vous acceptez de m'accorder bénévolement
Très cordialement
Chounis

maxou45
    Windows 10 Firefox

Re: Infection de mon PC

Message par maxou45 »

Salut

:welcome:

Quelques mise au point ...
- malewarebit n'est en aucun cas suffisant pour te protéger, ce n'est pas un antivirus
- spyhunter est une arnaque

- tu ne trouveras aucun antivirus efficace a 100%, surtout pouyr te protéger de ce genre d'adware, qui sont installés avec ton accord pour la plupart ....

ceci dit, je laisse le soin a un des membres du groupe de desinfection te prendre en charge, je n'en ai pas le temps de mon coté

a+
max

Avatar du membre
Firebird
Elève HF
Elève HF
Messages : 50
Enregistré le : 22 mars 2019 00:06
Localisation : Haute-Saône / France
    Windows 10 Spartan
Contact :

Re: [Pris en charge par Firebird] Infection de mon PC

Message par Firebird »

Bonjour chounis1812,

Je te prie de nous excuser pour le délai de réponse. ;)
Je vais prendre en charge ton sujet.


Avant de commencer la désinfection, je te prie de lire attentivement les instructions suivantes :
  • Tu dois suivre un seul processus de désinfection à la fois.
  • Tu ne dois pas utiliser d'autres outils que ceux que je te demande d'utiliser.
  • Tu dois aller jusqu'au bout de la désinfection, c'est moi qui te dirai lorsque ce sera terminé.
  • Tu dois toujours lire complètement et attentivement chacune de mes instructions avant de commencer.
  • Si je te demande d'utiliser plusieurs outils, il faut respecter l'ordre indiqué dans mes instructions.
  • Tu ne dois pas installer de nouveau logiciel pendant la désinfection.
  • Tu dois me donner des explications précises sur les bugs, messages d'erreurs, symptômes, etc.
  • Tu dois me tenir informée de l'état de santé de ton ordinateur si tu vois des changements.


Peux-tu transmettre l'image évoquée dans ton premier message, mais non envoyée ?
Votre système utilise un logiciel piraté.... voir PJ)


1- On commence par modifier légèrement les paramètres de ton navigateur.


Image Si tu utilises le navigateur Chrome
Modifie le dossier de téléchargement par défaut de Google Chrome

  • Clique sur le menu Image Google Chrome dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés en bas de la page puis au paragraphe Téléchargements
  • En face de Emplacement, clique sur modifier puis sélectionne le Bureau comme destination et valide par OK
  • Active vers la droite la case Toujours demander où enregistrer les fichiers si celle-ci est grisée.

Image Si tu utilises le navigateur Firefox
le dossier de téléchargement par défaut de de téléchargement Firefox

  • Exécute firefox
  • Clique sur l'icone Image en haut et à droite de la barre du menu
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le Bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers

Image Si tu utilises le navigateur Edge

Pour Edge: par défaut, Edge télécharge les logiciels dans le dossier Download (téléchargement). Pour modifier ce dossier et le remplacer par le Bureau, suivre les indication de ce lien.
  • Ouvrir Microsoft Edge
  • En haut et à droite de la barre des menu, clique sur l'icone ... puis sélectionne paramètres
  • Dans la rubrique paramètres avancés, clique sur Afficher les paramètres avancés
  • Sous la rubrique téléchargement, clique sur modifier puis sélectionne le Bureau comme destination puis valide par sélectionner un dossier



2- Ensuite nous pouvons commencer la désinfection de ton ordinateur.

  • Télécharge ZHPCleaner sur le Bureau.
  • Ferme toutes les applications en cours (notamment ton navigateur).
  • Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur.
  • Accepte "les conditions d'utilisation".
  • Clique sur Analyser.
  • Lorsque le scan est terminé, clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
  • L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  • Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  • Héberge le rapport ZHPCleaner.txt sur sur Cjoint et transmets le lien généré dans ta prochaine réponse.

  • Télécharge AdwCleaner de Malwarebytes sur le Bureau et pas ailleurs.==> clique sur Télécharger gratuitement.
  • Ferme toutes les applications, y compris ton navigateur.
  • Double-clique sur l'icône AdwCleaner.exe
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Sur le menu principal, clique sur Analyser.
  • Si des menaces sont détectées, clique sur [Annuler] (analyse seule) (sinon clique sur [voir le rapport]).
  • Onglet "Rapports" : ferme la fenêtre permettant de donner son avis (c'est prématuré).
  • fais un double-clic sur AdwCleaner[Sx].txt (S pour Scan).
  • Le rapport s'ouvrira, fais Fichier -> Enregistrer sous...
  • Sélectionne le Bureau, laisser le nom (AdwCleaner[Sx].txt), clique sur [Enregistrer].
  • Le rapport est également sauvegardé dans le dossier C:\AdwCleaner\Logs.
  • Héberge le rapport sur sur Cjoint et transmets le lien généré dans ta prochaine réponse.

  • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
  • Sous W7/W8/10 clique-droit > exécuter en tant qu'administrateur.
    A la fin de l'installation,
    Clique sur Terminer. Malwarebyte's s'ouvre.
    Dans l'onglet parametres >> protection , Positionne les paramètres comme sur l'image ci-dessous.

    Image
  • Lance l'examen >> Analyse Maintenant.
  • Quand l'examen est terminé, SI des éléments ont été détectés,
    veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée.
  • Si un redémarrage est demandé, clique sur OUI.
    Attends l'affichage du message t'invitant à faire redémarrer le PC, puis clique sur Oui.
  • Après le redémarrage, quand tu es de retour sur le Bureau, ouvre de nouveau Malwarebytes.
  • Clique sur l'onglet Exporter le résumé.
  • Fais un double clique sur compte-rendu d'analyse qui vient d'être effectuée.
  • Clique sur Afficher Exporter.
  • Clique sur Fichier texte (*.txt)
  • Dans la boîte de dialogue "Enregistrer le fichier" qui s'est ouverte, clique sur le Bureau.
  • Dans la zone Nom du fichier: saisis un nom pour le journal d'examen, par exemple malwarebytesRapport.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  • Clique sur OK
  • Héberge le rapport sur sur Cjoint et transmets le lien généré.

  • Télécharge FRST sur le Bureau.
  • Choisis la version 32 ou 64 bits en fonction de ton PC (Clique sur ce lien si tu ne sais pas quelle version est exécutée sur ton système)
  • Lance FRST (si tu utilises Windows Vista, 7, 8 ou 10 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
  • Si le filtre SmartScreen réagit clique sur [Exécuter quand même]
  • Accepte si besoin la clause de non responsabilité en répondant [YES]
  • Coche les options comme sur l'image ci-dessous et clique sur le bouton [Scan].

    Image
  • Une fois le scan terminé, une fenêtre le signale et trois rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
  • Ces trois rapports se trouvent sur le Bureau avec le programme FRST.
  • Héberge ces trois rapports sur sur Cjoint et transmets les liens générés dans ta prochaine réponse.

Sont attendus les rapports
ZHPCleaner (R).txt
AdwCleaner(Sx).txt
malwarebytesRapport.txt
FRST.txt
Shortcut.txt
Addition.txt

A te relire chounis1812, :coucou:
@+
Patricia

Windows 10 Home, navigateurs Microsoft Edge et Firefox

chounis1812
Nouveau membre
Nouveau membre
Messages : 3
Enregistré le : 15 sept. 2019 18:19
    Windows 10 Chrome

Re: Infection de mon PC

Message par chounis1812 »

Bonsoir, merci de m'accorder votre aide.
Voici les rapports :
ZHPCleaner (S).txt : https://www.cjoint.com/c/IIsq3KewKuR
ZHPCleaner (R).txt : https://www.cjoint.com/c/IIsq4flmrsR
AdwCleaner(Sx).txt : https://www.cjoint.com/c/IIsq4BEFa4R
malwarebytesRapport.txt : https://www.cjoint.com/c/IIsq4SdEw8R
FRST.txt : https://www.cjoint.com/c/IIsq5hiF82R
Shortcut.txt : https://www.cjoint.com/c/IIsq5wIHU5R
Addition.txt : https://www.cjoint.com/c/IIsq5XNsvpR

Ainsi que l'image de ce qui apparait : http://zupimages.net/viewer.php?id=19/38/p2vo.jpg

Avatar du membre
Firebird
Elève HF
Elève HF
Messages : 50
Enregistré le : 22 mars 2019 00:06
Localisation : Haute-Saône / France
    Windows 10 Spartan
Contact :

Re: Infection de mon PC

Message par Firebird »

Bonjour chounis1812,

Je te remercie pour les rapports.

Comment se comporte le PC depuis le premier nettoyage ?




1 - Désinstaller des programmes inutiles

Pour commencer, tu vas désinstaller proprement les trois programmes suivants de ton PC.
Pour effectuer cette opération proprement, tu vas utiliser le programme Revo Uninstaller (version portable).

=> Liste des programmes à désinstaller <=
  • SpyHunter (ce programme est une arnaque)
  • Bonjour (Programme inutile)
  • Zemana (Programme inutile).

Voici les instructions pour désinstaller un programme avec Revo Unistaller.
  • Télécharge Revo Uninstaller portable sur le Bureau.
  • Fais un clique droit sur le fichier .zip => Extraire tout => Extraire.
  • Exécute le fichier RevoUPort.exe (clic droit et sélectionne "exécuter en tant qu'administrateur") qui se trouve dans le dossier RevoUninstaller_Portable sur le Bureau.
  • Accepte si besoin la licence.
  • Va sous l'onglet "Désinstalleur".
  • Fait un clic droit sur le programme puis sélectionne Désinstaller.
  • Confirme la demande de suppression du programme sélectionné en cliquant sur "Oui".
  • Dans la nouvelle fenêtre, coche l'option "Avancés", clique sur le bouton "Suivant".
  • Patiente pendant le scan puis clique sur Suivant.
  • Patiente à nouveau pendant la recherche dans le Registre puis clique sur Suivant pour afficher le résultat.
  • Deux cas de figure peuvent se présenter.
    1. Si pas de clé trouvée, clique sur "Fini".
    2. Si des clés de Registre sont trouvées, sélectionne les toutes puis clique sur "supprimer".
      Cliquer ensuite sur "Oui" pour confirmer la suppression des Clés de registre restantes.
  • Clique à nouveau sur Suivant pour vérifier les fichiers restant à supprimer.
  • Deux cas de figure peuvent se présenter.
    1. Si pas de fichier trouvé, clique sur "Fini"
    2. Si des fichiers sont présents, clique sur "Sélectionner tout" puis sur "Supprimer".
      Pour terminer, clique sur "Suivant" puis sur "Fini".
  • Pour terminer, clique sur "Suivant" puis sur "Fini".

Si tu préfères voir en vidéo l'utilisation de Revo Uninstaller, tu peux suivre ce lien : https://peertube.mastodon.host/videos/watch/4f95b0ae-e98b-4980-a7f9-6e594266d771.




2 - Réinitialiser tous les navigateurs

Tu vas réinitialiser tous les navigateurs, Mozilla Firefox, Google Chrome, Microsoft Edge et Internet Explorer
selon la méthode détaillée explosée dans ce tutoriel Réinitialisation des navigateurs.




3 - Nouveau Scan FRST

Pour poursuivre la désinfection, il me faut un nouveau scan exécuté selon ces instructions.
  • Lance FRST ("Exécuter en tant qu'administrateur").
  • Si le filtre SmartScreen réagit clique sur [Exécuter quand même].
  • Coche les options comme sur l'image ci-dessous et clique sur le bouton [Scan].

    Image
  • Une fois le scan terminé, une fenêtre le signale et trois rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt.
  • Ces trois rapports se trouvent sur le bureau avec le programme FRST.
  • Héberge ces rapports sur cjoint.
  • Copie/Colle les liens générés dans ta réponse.



A te relire chounis1812. :coucou:
@+
Patricia

Windows 10 Home, navigateurs Microsoft Edge et Firefox

chounis1812
Nouveau membre
Nouveau membre
Messages : 3
Enregistré le : 15 sept. 2019 18:19
    Windows 10 Chrome

Re: Infection de mon PC

Message par chounis1812 »

Bonjour,

Malheureusement le problème n'est pas résolu et la fenêtre continue d’apparaître lorsque je navigue
Je vous poste les 3 nouveaux rapports :
FRST.txt : https://www.cjoint.com/c/IIunlCjOsVR
Shortcut.txt : https://www.cjoint.com/c/IIunl61QuhR
Addition.txt : https://www.cjoint.com/c/IIunmuu8hPR

Encore merci de m'aider

Avatar du membre
Firebird
Elève HF
Elève HF
Messages : 50
Enregistré le : 22 mars 2019 00:06
Localisation : Haute-Saône / France
    Windows 10 Spartan
Contact :

Re: Infection de mon PC

Message par Firebird »

Bonjour chounis,

Je te remercie pour les rapports.

Merci aussi d'avoir désinstallé les programmes demandés. ;)




1 - Informations supplémentaires
Chounis a écrit :Malheureusement le problème n'est pas résolu et la fenêtre continue d’apparaître lorsque je navigue
J'ai besoin d'informations complémentaires pour continuer le nettoyage.
  • Sous quel navigateur apparaît cette fenêtre ?
  • D'autres problèmes apparaissent-ils en navigation et avec quel navigateur ?
  • As-tu réellement réinitialisé complètement tous les navigateurs, Firefox, Chrome, Edge et Internet Explorer, selon la méthode que je t'ai indiquée ?
  • As-tu effacé cache et historique de chaque navigateur ?

    Dans chacun des navigateurs Firefox, Chrome, Edge et Internet Explorer,
    utilise la combinaison de touches : Ctrl + Maj + Suppr -> Entrée
    puis supprime les données de navigation (cache et historique).


    Tutoriel en images pour Internet Explorer, Firefox et Chrome : https://helper-formation.fr/entraide/internet-reseau/vider-cache-des-navigateurs-t2520.html
Pour Microsoft Edge, c'est le même principe.
Presse les touches Ctrl + Maj + Suppr -> Entrée
Coche les cases comme sur cette image, puis presse sur Effacer.




2 - Scan avec ZHPDiag

Tu vas utiliser un nouvel outil, ZHPDiag, pour effectuer un scan selon ces instructions.
  • ImageDésactive ton antivirus avant le téléchargement et pendant l'utilisation de l'outil.
  • Depuis cette page télécharge ZHPDiag.

    Image
  • Enregistre-le sur le Bureau.

    Image
  • Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur".
  • Clique sur [Options] -> [Tout cocher] puis [Valider] et [Fermer].

    Image
  • Clique sur [Scanner]... patiente.

    Image
  • Un rapport ZHPDiag.txt sera généré sur le Bureau.

    Image
  • Héberge ce rapport sur CJoint et communique le lien créé.



A te relire, chounis. :coucou:
@+
Patricia

Windows 10 Home, navigateurs Microsoft Edge et Firefox

Avatar du membre
Firebird
Elève HF
Elève HF
Messages : 50
Enregistré le : 22 mars 2019 00:06
Localisation : Haute-Saône / France
    Windows 10 Spartan
Contact :

Re: Infection de mon PC

Message par Firebird »

Re chounis, ;)


J'ai omis l'image pour effacer les données de navigation dans Edge.
Je te la transmets donc dans ce message.

Pour effacer les données de navigation (cache et historique) dans Microsoft Edge, procède ainsi.
Presse les touches Ctrl + Maj + Suppr -> Entrée
Coche les cases comme sur cette image, puis presse sur Effacer.


A te relire, chounis. :coucou:
@+
Patricia

Windows 10 Home, navigateurs Microsoft Edge et Firefox

Avatar du membre
Firebird
Elève HF
Elève HF
Messages : 50
Enregistré le : 22 mars 2019 00:06
Localisation : Haute-Saône / France
    Windows 10 Spartan
Contact :

Re: Infection de mon PC

Message par Firebird »

Bonjour,

En l'absence de réponse de chounis depuis deux semaines, je souhaite clore ce sujet.

Merci. :coucou:
@+
Patricia

Windows 10 Home, navigateurs Microsoft Edge et Firefox

Verrouillé