ordinateur infecté

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

twinsuna
newbie
newbie
Messages : 14
Inscription : 25 sept. 2014 09:37

ordinateur infecté

Message par twinsuna » 19 avr. 2018 16:42

Bonjour,
Suite à de la perte de données je suis allé dégoter un logiciel sur un torrent peu recommandable, mais qui était le seul dispo. J'ai aussi dû télécharger un fichier *.dll pour le faire fonctionner.

Depuis, l'ordinateur s'éteint sans prévenir, est plus lent semble-t-il, j'ai un peu peur de m'être fait infecté.

Quelqu'un pourrait-il me donner son avis sur ce rapport Hi-Jack-This??

https://pjjoint.malekal.com/files.php?i ... 7g9c9e9o10

Au lancement du fichier.exe j'obtiens un message d'erreur: HJT n'arrive pas à accéder au 'hostfile'. Il me demande de lancer le programme en tant qu'administrateur. J'ai pris une capture d'écran et peux vous la montrer.

Merci d'avance,
et désolé pour mon incompétence.
twinsuna




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90926
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté

Message par Malekal_morte » 19 avr. 2018 16:52

Salut,

HijackThis est dépassé.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

twinsuna
newbie
newbie
Messages : 14
Inscription : 25 sept. 2014 09:37

Re: ordinateur infecté

Message par twinsuna » 19 avr. 2018 17:43

Salut,
Pardon, ça faisait un moment que je n'étais plus venu ici.

Voilà les liens:
Addition:
https://pjjoint.malekal.com/files.php?i ... 15d11v5v10
FRST:
https://pjjoint.malekal.com/files.php?i ... d13n15x128
Shortcut:
https://pjjoint.malekal.com/files.php?i ... i11l13q9t8

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90926
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté

Message par Malekal_morte » 19 avr. 2018 18:00

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/


1°)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-04-16 17:07 - 2018-04-16 23:39 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-04-16 17:07 - 2018-04-16 17:07 - 000000000 ____D C:\ProgramData\{1882111E-285B-7F27-ADAF-C3C3BD9289CA}
2017-06-25 13:28 - 2017-06-25 13:28 - 000000000 _____ () C:\Users\Tchsbrrra\AppData\Local\{36EAB4B6-574B-46A3-A2BE-EE740AC6137B}
2017-06-23 17:11 - 2017-06-23 17:11 - 000000000 _____ () C:\Users\Tchsbrrra\AppData\Local\{4C03C74D-EE88-457C-84C3-5B3F65DB2626}
 2018-04-17 17:09 - 2018-04-17 17:09 - 000007195 _____ C:\Users\Tchsbrrra\Documents\scpres.vbs 
Hosts:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

twinsuna
newbie
newbie
Messages : 14
Inscription : 25 sept. 2014 09:37

Re: ordinateur infecté

Message par twinsuna » 26 avr. 2018 01:17

Re,
Désolé pour la latence, voici le rapport fixlog de FRST:
https://pjjoint.malekal.com/files.php?i ... 6w13q15t14

voici le rapport ESET NOD32:
https://pjjoint.malekal.com/files.php?i ... 10o15i14l6

Pour dopbox je suis en train de chercher une alternative qui boufferait moins de mémoire vive, pour java j'avais cru comprendre que c'était obligatoire pour certains sites (non?) et pour CCleaner, le démarrage automatique était déjà désactivé.

Merci de ton aide et de tes conseils en tout cas!
twinsuna


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90926
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté

Message par Malekal_morte » 26 avr. 2018 10:05

Je pense que c'est good.
Pas de problèmes particulier résiduel ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

twinsuna
newbie
newbie
Messages : 14
Inscription : 25 sept. 2014 09:37

Re: ordinateur infecté

Message par twinsuna » 26 avr. 2018 11:45

Oui, ça va mieux effectivement. Ordi toujours un peu lent mais moins. Merci beaucoup!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90926
Inscription : 10 sept. 2005 13:57
Contact :

Re: ordinateur infecté

Message par Malekal_morte » 26 avr. 2018 14:57

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Discussions/Aides Antivirus »