Mise en quarantaine de centaines de fichiers puis anomalies sur le PC Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 22 avr. 2019 22:21

Bonjour à tous!

Hier en allumant mon PC, j'ai constaté qu'Avira avait mis en quarantaine 334 fichiers.
Avira-quarantaine.jpg
Un peu étonnée, j'ai laissé faire, sauf que problème, après redémarrage, mon PC (Windows 7 - 64 bits) présente plusieurs soucis:
-Plus de fond d'écran et impossibilité d'en définir (message "Cette photo ne peut être définie comme papier peint")
-Les miniatures des fichiers sont visibles sur le bureau mais pas dans mes dossiers. Si je fais glisser un fichier d'un dossier sur le bureau, la miniature réapparait. Si je crée un nouveau dossier et que je copie/colle les images sans miniature dedans, elles réapparaissent, mais disparaissent à nouveau lorsque je ferme et ré-ouvre le dossier. Les fichiers semblent s'ouvrir correctement.
-Certains programmes qui se lançaient au démarrage comme ceux de mes disques durs externes ne le font plus.
-Ralentissement par moments
dn85.jpg
J'ai tenté des analyses Malwarebytes Anti-Malware (MBAM) et Avira, que ce soit en mode normal ou sans échec, sans résultats positifs.

À savoir:
-J'ai paumé mes disques de restauration de Windows durant un déménagement ^^"
-J'ai sauvegardé mes fichiers perso par glisser déposer, sans fichiers systèmes, j'espère que ma sauvegarde ne sera pas corrompue. J'ai eu ce message à la fin de ma sauvegarde, je l'ai déjà eu mais avec mes propres fichiers, celui là ne me dit rien...
dnuw.jpg
-On m'a suggéré comme piste que ce pourrait être des mises à jours récentes de Windows qui entreraient en conflit avec Avira, mais après vérification des mises à jour faites par Windows, il ne me semble pas que celles concernées aient été installées dans mon cas.
-On m'a aussi suggéré une restauration de système à un point précédent. Après vérification, je n'en ai qu'un dans la liste qui pourrait être utile (celui du 14 avril). Est-ce normal qu'il n'y en ait qu'un? Je crains un peu que ce point de restauration ne disparaisse si je patiente trop. À votre avis, devrais-je tenter cette restauration avant de lancer une analyse FRST ?
z2lx.jpg
J'ai dans la panique créé des sujets sur plein de forums (vous les avez peut être vus ^^" ), mais on m'a à juste titre fait remarquer que ce n'était pas pertinent :depressed2: . Du coup je me recentre et je vais sagement suivre les instructions qui me seront données ici. Merci d'avance pour votre aide :goodjob: !




Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2830
Inscription : 02 juin 2012 20:48

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Parisien_entraide » 22 avr. 2019 22:34

Bonsoir,

Il manque une chose :-)

Les rapport FRST

Méthode de Malekal :

__________________________
Suis la méthode https://www.malekal.com/tutoriel-farbar ... tool-frst/ ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports sur le forum dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
_____________________________

Edit : Remis le lien qui avait été mal inséré
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 22 avr. 2019 23:58

Le lien menait vers une page 404, alors je me suis basé sur celui ci:
https://www.malekal.com/tutoriel-farbar ... tool-frst/

Voici donc les liens des rapports, des infos perso apparaissaient dans le nom de certains fichiers sur FRST et Shortcut, je me suis permis de les remplacer par des "***"

FRST : https://pjjoint.malekal.com/files.php?i ... n6j9t15p11
Addition: https://pjjoint.malekal.com/files.php?i ... x15v7z9g12
Shortcut: https://pjjoint.malekal.com/files.php?i ... 3g6o7s8c13

Malekal_morte
Site Admin
Site Admin
Messages : 98026
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 23 avr. 2019 10:55

Salut,

Pour l'hébergement d'images sur le forum, merci de lire ce message : Règlement hébergement des images sur le forum.

Rien d'anormal sur les rapports FRST.
Ce serait bien d'avoir l'analyse d'Avira en texte, tu peux le joindre dans un nouveau message ?
Il doit être disponible depuis les journaux d'analyses.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 23 avr. 2019 22:08

Bonsoir,
C'est noté pour les images, désolé et merci. Voici donc le rapport Avira:
https://pjjoint.malekal.com/files.php?i ... z8x12u12p8


Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 23 avr. 2019 23:03

Je me permets le double post pour signaler que le PC fait énormément de bruit avec rien d'autre que 2 onglets internet ouverts... Je ne sais pas si ça peut favoriser la piste du problème matériel...

Malekal_morte
Site Admin
Site Admin
Messages : 98026
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 23 avr. 2019 23:18

0 Virus dans le rapport :
Recherche débutant dans 'C:\' <OS>
Le fichier « C:\eSupport\eDriver\Software\ASUS\Asus_Commercial_Series_Screensaver\XP32_Vista32_Win7_32_Win7_64_Asus_Commercial_Series\AsScrInst.exe » a été trouvé dans la mémoire cache ; le scan par Protection Cloud a été ignoré. SHA256 = 83D642A180E52591A48BC02416E5DCB640CC9293CA3F4CFF1E384713FA9DEB6B [I:5, S:104]
Le fichier « C:\eSupport\eDriver\Software\ASUS\eManual(B53_B43)\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.3\eManualInst.exe » a été trouvé dans la mémoire cache ; le scan par Protection Cloud a été ignoré. SHA256 = 56DEB586AA9DB181379D9F109E89B8358C8001C1C523AAD5C73A2705363D0419 [I:5, S:104]
Le fichier « C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNCLID34.dll » a été trouvé dans la mémoire cache ; le scan par Protection Cloud a été ignoré. SHA256 = 97DE959729599A5060F2FE340BEDA837A64410090BE74165EAA471B9C0A73F60 [I:5, S:104]
Le fichier « C:\Program Files (x86)\Canon\IJ Scan Utility\CNCLID34.dll » a été trouvé dans la mémoire cache ; le scan par Protection Cloud a été ignoré. SHA256 = 97DE959729599A5060F2FE340BEDA837A64410090BE74165EAA471B9C0A73F60 [I:5, S:104]
L'initialisation du SDK dans le cloud et la vérification de licence ont été correctement effectuées. [I:2, S:100]
Le fichier « C:\Program Files (x86)\Common Files\Adobe\Updater\AdobeUpdater.exe » a été scanné avec Protection Cloud. SHA256 = B1C9554461DDC98130E6FA086D912D1C10B2413A41D1457E216D63B608232212 [I:2, S:100]
Le fichier « C:\Program Files (x86)\LIMBO\limbo_lang.exe » a été scanné avec Protection Cloud. SHA256 = 700C17B8197F615703D31769827BA030CC7549A9B9EE5CB82D6F60CC4BE0E48F [I:2, S:100]
Le fichier « C:\Program Files (x86)\LIMBO\misty_api.dll » a été scanné avec Protection Cloud. SHA256 = AD6FF11481C800734A46A2459258A4DB192598E29838160158573447834106F9 [I:2, S:100]
Le fichier « C:\Program Files (x86)\Ripp-it_AM\dlls\MediaInfo.exe » a été scanné avec Protection Cloud. SHA256 = 2E24F6B0CD4E297E9043DCCFC96AAB251BFAFA036ACDEC96812E96017B57FBEC [I:2, S:100]
Le fichier « C:\ProgramData\Adobe\Updater\Plugins\indesign4.aup » a été scanné avec Protection Cloud. SHA256 = 6DED600755AE6B2B1AA2E04C7469B891554A58F5031A6E90DB234561822D7376 [I:2, S:100]
Le fichier « C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}\Installer\CommonCustomActions\Run_XML6_SP1.exe » a été scanné avec Protection Cloud. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C [I:2, S:100]
Le fichier « C:\Windows\Asus Commercial Series Uninstaller.exe » a été scanné avec Protection Cloud. SHA256 = 0F998D1DD9C616D11CB6BB98F85B23F3F16461C106EE004872456BB4251C1410 [I:2, S:100]
Le fichier « C:\Windows\twain_32\SG20\CNCLID34.dll » a été trouvé dans la mémoire cache ; le scan par Protection Cloud a été ignoré. SHA256 = 97DE959729599A5060F2FE340BEDA837A64410090BE74165EAA471B9C0A73F60 [I:5, S:104]
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche: dimanche 21 avril 2019 22:47
Temps écoulé: 4:43:50 Heure(s)

La recherche a été effectuée intégralement.

67396 Les répertoires ont été contrôlés
1519844 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers


Pour tous les dysfonctionnements, il faudrait tester en désinstallant Avira.
Il y a des problèmes avec les mises à jour de Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 25 avr. 2019 20:50

Merci pour votre aide!
J'ai effectué la restauration système et désinstallé Avira, Windows m'a proposé dans la foulée plusieurs MAJ dont une de celles concernées par le problème. Tout a l'air de bien fonctionner, je pense donc que le problème venait bien d'Avira.
Si j'en crois mes recherches, Windows Defender a l'air suffisant pour Windows 10 mais pas forcément pour Windows 7, je pensais installer Avast pour le remplacer, mais j'ai lu qu'il causait aussi des soucis par rapport à ces MAJ. Je vais opter pour Bit Defender ou Kapersky.
Sans vouloir abuser, au vu des rapports postés, me suggérez vous des choses à supprimer pour optimiser tout ça?

Malekal_morte
Site Admin
Site Admin
Messages : 98026
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 25 avr. 2019 21:04

Non évite Avast!, plutôt Kaspersky gratuit : Tutoriel Kaspersky Free
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Edelstein » 29 avr. 2019 16:53

C'est installé! Merci encore pour l'aide apportée et les connaissances partagées sur le site. Serait-il possible de supprimer les rapports suivants?
https://pjjoint.malekal.com/files.php?i ... n6j9t15p11
https://pjjoint.malekal.com/files.php?i ... x15v7z9g12
https://pjjoint.malekal.com/files.php?i ... 3g6o7s8c13

Malekal_morte
Site Admin
Site Admin
Messages : 98026
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 29 avr. 2019 19:57

Tu dois pouvoir désinstaller tout ça, inutile et encombrant
Amazon Music (sauf si tu utilises)
ASUS WebStorage
Avira Phantom VPN (sert à rien)
CCleaner (sert à rien)
CyberLink
Java


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
2019-04-21 19:45 - 2019-04-21 19:45 - 000000822 _____ C:\Users\Edel\Desktop\ZHPDiag.lnk
2019-04-21 19:43 - 2019-04-21 20:04 - 000000000 ____D C:\Users\Edel\AppData\Roaming\ZHP
2019-04-21 19:43 - 2019-04-21 19:43 - 000000000 ____D C:\Users\Edel\AppData\Local\ZHP
2019-04-21 19:42 - 2019-04-21 19:43 - 003023744 _____ C:\Users\Edel\Desktop\ZHPDiag3.exe
2015-10-07 02:50 - 2015-10-07 02:50 - 000000129 _____ () C:\Users\Edel\AppData\Local\51558cb978833403bba8c6f10a1b80ed
2015-10-07 02:50 - 2015-10-07 02:50 - 000000129 _____ () C:\Users\Edel\AppData\Local\8ff306075f25f5b9ea894fd3577bf8f2
2012-03-10 23:14 - 2013-11-02 17:28 - 000035328 _____ () C:\Users\Edel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-06-04 14:56 - 2017-06-07 00:31 - 000004096 ____H () C:\Users\Edel\AppData\Local\keyfile3.drm
2018-09-28 10:27 - 2018-09-28 10:27 - 000000000 _____ () C:\Users\Edel\AppData\Local\oobelibMkey.log
2017-05-28 18:40 - 2017-05-28 18:40 - 000000843 _____ () C:\Users\Edel\AppData\Local\recently-used.xbel
2017-11-28 17:23 - 2017-11-28 17:23 - 000000017 _____ () C:\Users\Edel\AppData\Local\resmon.resmoncfg
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Edelstein
newbie
newbie
Messages : 19
Inscription : 22 avr. 2019 19:44

Re: supprimer errorlog

Message par Edelstein » 06 mai 2019 13:00

Bonjour et désolée du temps de réponse, j'ai manqué de temps cette semaine...

En tous cas je crois que je ne suis pas sortie d'affaire! Hier j'ai voulu brancher mes clés et disques dur externes pour les analyser et avoir la certitude que tout allait bien de ce côté là. Après lecture d'un article (https://www.malekal.com/virus-par-cle-usb/), j'ai téléchargé Marmiton (mais les options étaient grisées, je n'ai pas pu désactiver WSH) et Rem-VBSworm, que j'ai appliqué sur les clés.
Ensuite j'ai lancé l'analyse Kapersky d'un disque dur de 2 To qui a duré 9 heures, je ne sais pas si c'est normal mais ça me semble beaucoup (je me rends compte que j'ai zappé Remediate VBS Worm d'ailleurs...) J'ai eu beaucoup de difficultés à l'éjecter, j'ai dû télécharger LockHunter (qui n'a pas réussi à l'éjecter) et USB Safely Remove.
Au démarrage du PC ce matin, fichier texte Errorlog vide qui apparait. Difficultés à effectuer une simple recherche Google. Peut-être un virus USB donc... Je pense que j'aurais dû stopper en voyant mes difficultés avec Marmiton, mais je ne m'inquiétais pas trop, ne voyant pas de raccourcis sur mes clés ou disques :/...

J'ai désinstallé les programmes conseillés (juste gardé CyberLink Power 2Go et Recover qui me paraissaient intéressants). J'ai aussi voulu désinstaller un vieux jeu qu'on m'avait passé en crack, Limbo, mais j'ai eu le message suivant: "the following system file is apparently no longer used: c:\Windows\System32\D3DX9_43.dll Do you want to remove it?" Dans le doute, j'ai cliqué non.

Concernant la correction proposée avec FRST, puis-je l'appliquer ou dois-je refaire les rapports, maintenant qu'il y a ce fichier Errorlog?

Malekal_morte
Site Admin
Site Admin
Messages : 98026
Inscription : 10 sept. 2005 13:57
Contact :

Re: Mise en quarantaine de centaines de fichiers puis anomalies sur le PC

Message par Malekal_morte » 06 mai 2019 20:08

Refais un scan FRST et donne les nouveaux rapports pour supprimer ce errorlog.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 98026
Inscription : 10 sept. 2005 13:57
Contact :

Re: supprimer errorlog

Message par Malekal_morte » 06 mai 2019 23:27

Fais la correction deux fois pour être sûr qu'il est bien supprimé.
Vois si tu as encore ce errorlog qui s'ouvre ensuite.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4091942449-376691576-815999589-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-06] (Acresso Software Inc. -> Acresso Corporation)
C:\ProgramData\FLEXnet
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-05-05] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »