utilisation de windows defender comment supprimer virus détecté [Résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

ok merci je vais étudier tout çà, mais en ce qui concerne FRST il faut s'y connaître pour lire les résultats, non ?
Bonne soirée
Avatar de l’utilisateur
Parisien_entraide
Messages : 8816
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: utilisation de windows defender comment supprimer virus détecté

par Parisien_entraide »

Pour FRST tu peux poster les liens ici
Malekal ou Angélique te diront ce qu'il en est


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

ok je vais faire çà ;-)
mais là WD m'a indiqué aucune mencae ! enfin ;-)
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

Avatar de l’utilisateur
Parisien_entraide
Messages : 8816
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: utilisation de windows defender comment supprimer virus détecté

par Parisien_entraide »

Finalement Windows defender "essaie" de faire son boulot car tu fais n'importe quoi en fait comme récup un crack pour Acronis par ex
Sans compter un file:_E:\PC FAMILIAL\Downloads\This computer is BLOCKED.html->(SCRIPT0001)

Tu n'as aucune protection navigateur... donc cela plus le comportement, au final, tu tomberas obligatoirement sur une infection que Windows Defender n'arrivera pas à bloquer avec au pire un ransomware

Accessoirement le premier fichier d'analyse (FRST) est tronqué, il semble manquer un morceau
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

Bonjour,

soit sympa s'il te plaît, je ne fait pas n'importe quoi sinon je ne t'aurai pas demandé ton aide !
regarde bien l'ordinateur se nomme "Famille" il est donc utilisé par tout le monde, et par des copains de mon fils qui soit disant s'y connaissent en informatique, et comme du coup j'en ai un peu marre c'est pour cela que je demande de l'aide, car malheureusement je ne connais pas tout !

J'ai décidé de faire le ménage, c'est pour cela que j'ai suivi le tuto indiqué, puis utilisé WD à plusieurs reprises, et tout cela afin de faire ensuite une image disque propre.
Pour Acronis, je ne savais même pas qu'il était installé, car je vais utiliser les softs gratuits indiqués par malekal.

Pour This computer is BLOCKED.html, je l'avais effacé !? Mais si tu regardes bien le fichier Addition envoyé il me semble que c'est dans la corbeille.
2020-09-05_110236.png
Pour terminer le fichier d'analyse, mon fils m'a dit qu'il te l'avait fait en deux fois !? bon je regarde et je te renvoie tout celà, merci de m'aider ;-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

Voilà j'ai repris la main :-)
  • j'ai dé installé Acronis
  • j'ai réinitialiser le fichier host
  • j'ai vidé la corbeille et son historique ($RECYCLED BIN)
et voici les fichiers demandés

FRST.txt > https://pjjoint.malekal.com/files.php?i ... f10m7m12v5

Addition.txt > https://pjjoint.malekal.com/files.php?i ... m5r8v13y12

Shorcut.txt > https://pjjoint.malekal.com/files.php?i ... u8i12q5i11

J'espère avoir fait tout le nécessaire et j'attends ton retour, en te renouvellant mes remerciements.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8816
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: utilisation de windows defender comment supprimer virus détecté

par Parisien_entraide »

Je ne peux savoir QUI chez toi utilise le PC (et heureusement :--)
Du reste maintenant que le log est complet je peux lire : "PC-DU-SALON"

Là j'ai fais un constat de ce que le log révélait (donc cela fait abstraction de qui utilise quoi etc) et comme je l'avais indiqué cela avait été bloqué
Par contre, si ton fils et les copains de ton fils persistent, cela va obligatoirement mal finir...

Je connais le problème ayant dans mon entourage des amies dont le fils ado/pré ado ou ses potes se prennent pour des "kisikoné" et des hackeurs
Après avoir désinfecté leur PC plusieurs fois j'ai arrêté parce qu'en général la mère défend son fils, le prend pour "un génie de l'informatique"' et ce dernier continue ses conneries (et tu passes pour un emm...eur)
Ca a fini pour certaines avec un ransomware

La solution :
Pourquoi ne pas lui créer un compte avec des droits limités ? https://www.malekal.com/utilisateurs-sessions-windows/

En passant, avec Acronis il peut y avoir de GROS problèmes. Tu as eu de la chance que tout se passe bien ou alors tu l'as désinstallé "'normalement" sans passer par un revo uninstaller etc
Là c'est pour windows 7 mais le cas est apparu sous Win10 https://www.winhelponline.com/blog/fix- ... rue-image/

________________
Pour les logs pas d'infection (mais je ne suis pas helpeur)

Je note un Kepass pour les mots de passe.. C'est bien (si il est utiilisé)

A désinstaller

realplayer (ca n'est plus utilisé) idem avec RealDownloader (y a mieux pour télécharger des videos)
CCleaner ç remplacer par Privazer https://www.malekal.com/privazer-nettoyer-windows/
AdobeFlashPlayer (n'est plus utilisé sauf dans l'éducation nationale )

Le Cloud d'adobe a son utilité ? (hormis ralentir le PC)

Evite l'usage de ZHP cela ne sert à rien

Attention à certains programmes "gratuits" d'origine chinoise viewtopic.php?t=62221

je note en tentative d installation et en erreur :

KiesSetup.exe (pour liaison je suppose avec un produit android SAMSUNGcomme un téléphone ou tablette)
Ce truc est TRES intrusif et fait de la remontéée d'info
En général on l'installe, puis on le vire juste pour garder les pilotes ce qui permet la connexion avec la tablettte ou le téléphone (et encore car il y a plusieurs versions et cela peut fonctionner avec un produit et pas l'autre)

sync_info_remover.exe : Un résidus d'Acronis (ah ben tiens j'en parlais justement)

Quelqu'un fait du développemnt ? Je note un iisexpress ?

Par contre pour tes navigateurs il n'y a AUCUNE protection dont au minima :

https://www.malekal.com/ublock-bloquer- ... -internet/
https://www.malekal.com/tutoriel-noscript/

Bien lire surtout, car no script par ex peut bloquer sur certains sites "safe" comme la banque, un site d'achat, pour un paiement etc
On peut mettre alors en temporairement "fiable" ou en liste blanche

Pour compléter : https://www.malekal.com/hardentools-securiser-windows/
C'est le plus simple d'emploi dans sa catégorie
Là aussi bien regarder l'impact (à noter que la nouvelle version différencie le blocage CMD de PowerShell)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

Ok merci beaucoup
Question virus je suis tranquille ou j attends le passage de malekal ou angélique ?
Merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 8816
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: utilisation de windows defender comment supprimer virus détecté

par Parisien_entraide »

Comme indiqué je ne suis pas helpeur (sur un forum spécialisé comme celui de Malekal, seuls les helpeurs ont les compétences et mot final et c'est normal :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

oui oui ok alors j'attends ;-)
merci pour tout
Avatar de l’utilisateur
angelique
Messages : 30940
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: utilisation de windows defender comment supprimer virus détecté

par angelique »

Salut,

Après lecture des rapports, ils sont corrects, pas d'infections actives.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

Je connais le problème ayant dans mon entourage des amies dont le fils ado/pré ado ou ses potes se prennent pour des "kisikoné" et des hackeurs .../...
Quand je travaillais encore, j'étais responsable commercial sur la vente d'un logiciel spécifique, et je peux te dire que des clients "moi je sais tout", j'en ai rencontré un paquet, et finalement grâce à eux j'en ai appris beaucoup LOL
Mais il y a encore beaucoup de choses auxquelles je ne veux pas toucher par manque de connaissances.
En passant, avec Acronis il peut y avoir de GROS problèmes. Tu as eu de la chance que tout se passe bien ou alors tu l'as désinstallé "'normalement" sans passer par un revo uninstaller etc
Là c'est pour windows 7 mais le cas est apparu sous Win10 https://www.winhelponline.com/blog/fix- ... rue-image/
je ne sais pas mais moi sur mon ordi perso, il était installé et quand j'en ai eu besoin ....
cela n'a pas fonctionné, depuis j'ai installé AOEMI
A désinstaller

realplayer (ca n'est plus utilisé) idem avec RealDownloader (y a mieux pour télécharger des videos)
CCleaner ç remplacer par Privazer https://www.malekal.com/privazer-nettoyer-windows/
AdobeFlashPlayer (n'est plus utilisé sauf dans l'éducation nationale )

Le Cloud d'adobe a son utilité ? (hormis ralentir le PC)

Evite l'usage de ZHP cela ne sert à rien

Attention à certains programmes "gratuits" d'origine chinoise viewtopic.php?t=62221
je note en tentative d installation et en erreur :

KiesSetup.exe (pour liaison je suppose avec un produit android SAMSUNGcomme un téléphone ou tablette)
Ce truc est TRES intrusif et fait de la remontéée d'info
En général on l'installe, puis on le vire juste pour garder les pilotes ce qui permet la connexion avec la tablettte ou le téléphone (et encore car il y a plusieurs versions et cela peut fonctionner avec un produit et pas l'autre
sync_info_remover.exe : Un résidus d'Acronis (ah ben tiens j'en parlais justement)
Je vais dé"installer tout çà ;-)
Quelqu'un fait du développemnt ? Je note un iisexpress ?
ha ? non ! je ne sais pas d'où cela vient !
la seule choise que je fait je travaille sur wordpress à l'aide soft tels xampp
Par contre pour tes navigateurs il n'y a AUCUNE protection don au minima
je vais regarder tes tutos, mais je n'en ai jamais utilisé auparavant, donc je vais lire attentivement

Merci beaucoup
YanMorvan
Messages : 77
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

par YanMorvan »

angelique a écrit : 05 sept. 2020 15:04 Salut,

Après lecture des rapports, ils sont corrects, pas d'infections actives.
Merci beaucoup
et pour les erreurs que signale le parisien ?
je dois faire quelque chose ?
;-)
Avatar de l’utilisateur
Parisien_entraide
Messages : 8816
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: utilisation de windows defender comment supprimer virus détecté

par Parisien_entraide »

Je ne suis pas helpeur, mais "les erreurs" sont liées aux logs

Même si la possible infection ou l'infection disparait le log reste en place (déjà discuté en page précédente)

Nettoie avec un PRIVAZER le dossier TEMP

PUIS :

Je ne sais pas si cela va virer ces logs inutiles car Microsoft a changé pas mal de choses dernièrement (mais tu peux tester c'est sans risque)

Tu fais un copier coller, et tu enregistres avec le notepad surtout, au format .txt (tu donnes le nom que tu veux) suur le bureau

Ensuite tu renommes en xxxx.bat (xxx désigne le nom que tu as donné) et tu executes
Ca ouvre une fenetre CMD en mode admin et cela nettoie tout ce que tu peux trouver normalement dans l'observateur d'évènements)
Les logs se recréent ensuite

Code : Tout sélectionner

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit
Donc vire ce qui a été indiqué,
execute PRIVAZER (il faut le configurer comme indiqué dans le tuto)
Exécute le .bat

et redémarre le PC

Refais une analyse FRST après avoir viré tout ce qui est indiqué (CCleaner, etc) comme cela on verra si les logs persistent
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »