Gros doute sur infection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Bazarus
Messages : 3
Inscription : 17 mai 2019 17:51

Gros doute sur infection

Message par Bazarus » 17 mai 2019 20:20

Bonjour à tous,

Nouvel utilisateur W10, besoin de conseils, j'utilise Windows Defender et Malwarebytes Anti-Malware (MBAM), je suis passé en mode sans échec de Windows pour faire ma première analyse (en sans échec) et là impossible de lancer Windows Defender, le centre de sécurité Windows est une page blanche, impossible de lancer MalwareBytes, il affiche un message d'erreur.

Également impossible d'installer un antivirus tiers (Antivir) ou de lancer un scan online (Bitdefender, F-Secure avec prise en charge réseau bien-sûr), mais par contre en amorçage normal aucun problème tout se lance/s'installe.

J'ai lancé Windows Defender (mode hors ligne) et Malwarbytes en amorçage normal c'est RAS du coup j'ai vérifié les fichiers systèmes avec un DISM / sfc en pensant qu'il y avait peut être un souci avec le système mais RAS.

Alors je me pose la question, est-ce que tout ça est normal sous W10 ou ai-je un problème ?
Je me sens un peu bête j’espère pas vous faire perdre de temps merci pour votre aide.

Voici mes rapports FRST - ADDITION - SHORTCUT

https://pjjoint.malekal.com/files.php?i ... 10q10y5v11
https://pjjoint.malekal.com/files.php?i ... z6r12h8o14
https://pjjoint.malekal.com/files.php?i ... 14s11u9s11




Malekal_morte
Site Admin
Site Admin
Messages : 95521
Inscription : 10 sept. 2005 13:57
Contact :

Re: Gros doute sur infection

Message par Malekal_morte » 17 mai 2019 21:11

Salut,

Tu peux déjà désinstaller Spybot - Search & Destroy
il est totalement inefficace.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]

~~

Ca pue ça :
Date: 2019-05-16 16:17:15.054
Description:
L'accès contrôlé aux dossiers a empêché C:\Users\Theo\AppData\Local\Temp\31ED6F54-1BE44A8-1063D168-2E8F2C48\drwupsrv.exe de modifier la mémoire.
Heure de détection : 2019-05-16T14:17:15.051Z
Utilisateur : DESKTOP-5F1AQG6\Theo
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Users\Theo\AppData\Local\Temp\31ED6F54-1BE44A8-1063D168-2E8F2C48\drwupsrv.exe
Version de la signature : 1.293.1722.0
Version du moteur : 1.1.15900.4
Version du produit : 4.18.1904.1

Date: 2019-05-16 16:14:43.981
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\DrWeb\drwupsrv.exe de modifier la mémoire.
Heure de détection : 2019-05-16T14:14:43.979Z
Utilisateur : DESKTOP-5F1AQG6\Theo
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\DrWeb\drwupsrv.exe
Version de la signature : 1.293.1722.0
Version du moteur : 1.1.15900.4
Version du produit : 4.18.1904.1
Vérifie les réglages de Windows Defender.
Ouvre Windows Defender depuis la barre des tâches , parfois dans les icônes cachés ou bien tape dans Cortana → centre de sécurité Windows Defender

Le tableau de bord s 'ouvre
  • Va dans → Contrôle des applications et les fichiers
  • Rubrique → Vérifier les applications et les fichiers
  • Coche la case → Désactivé
Reviens sur le tableau de bord (accueil)
Tu auras un point d 'exclamation sur → Contrôle des applications et du navigateur
il te suffit de cliquer sur → Ignorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Bazarus
Messages : 3
Inscription : 17 mai 2019 17:51

Re: Gros doute sur infection

Message par Bazarus » 18 mai 2019 19:09

Pauvre Spybot, je l'utilise depuis XP SP2, je vais le virer du coup, je le remplace par quoi ? Parce qu'il me trouve des p'tites choses parfois.
Dac j'ai viré la surveillance de CCleaner merci.

Oui c'est moi qui ai essayé d'installer DrWeb, j'espere que j'ai pas fait de connerie... je l'ai viré depuis.
J'ai fait ce que tu m'a dit pour Defender, ça ne change pas la situation, je suppose que tout ça est normal sous W10.

Est ce que je garde tel-quel ?

Malekal_morte
Site Admin
Site Admin
Messages : 95521
Inscription : 10 sept. 2005 13:57
Contact :

Re: Gros doute sur infection

Message par Malekal_morte » 18 mai 2019 20:18

Ce n'est pas parce qu'un programme trouve des choses qu'il est efficace.
Tu as déjà Malwarebytes, cela est suffisant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2000
Inscription : 02 juin 2012 20:48

Re: Gros doute sur infection

Message par Parisien_entraide » 18 mai 2019 20:20

Bonjour,

Lorsque DrWeb essaie de modifier la mémoire, c'est parce qu'il essaie de créer un émulateur pour analyse, en mémoire protégée

Concernant Spybot, et "'les petites choses" (en général des MRU, qui réapparaîtront au prochain démarrage de windows)
MRU = Most Recently Used
Au résultat : ce truc ne sert à rien

viewtopic.php?t=8046&start=

Tu es sous Windows 10 Pro, donc garde Windows Defender, et pour te rassurer tu peux garder MBAM pour des scans (en gratuit il ne fait pas de protection temps réel)
De plus cela ne sert à rien de scanner tous les jours
Cela ce sont les conseils pour une utilisation "classique"

Quant à l'utilisation combinée d'un AV et d'un autre prog temps réel, ce n'est plus la peine (depuis une dizaine d'années)

viewtopic.php?t=25480&start=#p209628

Néanmoins tu es un utilisateur à risques.. uTorrent, eMule (très surveillé https://www.numerama.com/politique/4651 ... emule.html ), DAEMON Tools, ... la panoplie basique

Donc tu ferais mieux d'investir dans un antivirus payant (Kaspersky, Bitdefender) qui offrent d'autres protections que Windows Defender (même si ce dernier est efficace et s'est nettement amélioré)
Se rappeler qu'un AV est livré et installé avec des réglages par défaut qui ne sont pas optimums, ceci pour éviter dans le cadre d'une utilisation familiale de couiner toutes les 10 secondes en demandant à l'"utilisateur si il accepte ou pas de mettre en quarantaine tel ou tel programme etc (augmentation des faux positifs)

Sinon ton fichier Hosts est rempli, et j'espère que tu as désactivé le service "Client DNS" sinon forts ralentissements en navigation internet à prévoir, Les sites indiqués sont les mêmes que ceux que l'on peut trouver dans les listes de Ublock Origin (pour Firefox, ..) donc rien à voir avec une peerlist de protection P2P, qui se positionne en amont

Quant à ta question "gros doute sur infection", j'ai trouvé des traces ESET, AVIRA, tu dis avoir utilisé Bitdefender, et également DrWeb

Tu étais donc infecté suite à un téléchargement et tu t'en est "peut être" aperçu ?

Donc il est possible que tu as viré une infection via les programmes, mais comme autant certains programmes peuvent être bons pour une désinfection, autant ils sont incapables souvent de REPARER les dommages causés par l'infection (Hormis le live CD de Kaspersky ou d'Avira et MABM pour certains cas de figure)
Only Amiga... was possible !


Bazarus
Messages : 3
Inscription : 17 mai 2019 17:51

Re: Gros doute sur infection

Message par Bazarus » 19 mai 2019 15:56

Bonjour,
Je m'aperçois que mes quelques connaissances en matière de sécurité sont complétements obsolètes, je suis resté bloqué en 2008 Blue_PDT_01_34 ... merci pour les liens j'ai déjà commencé à lire tout ça et je vais continuer.

Quand à ma question en fait tout à commencé lorsque que j'ai souhaité lancer une analyse en mode sans échec (pour la première fois sous W10), j'ai pris cette habitude (probablement obsolète) de lancer des analyses en mode sans échec une fois de temps en temps, l'objectif attendu était que comme Windows ne charge que les processus système nécessaires les analyses se montrent plus efficaces, aujourd'hui je me demande même si cela a jamais eu un véritable intérêt :pleure: .

En voyant que le centre de sécurité m'affichait une page blanche au lieu des menus habituelles et que MBAM ne se lançait pas, erreur sans code, je me suis dit qu'il y avait une anomalie, et là j'ai essayé d'installer Avira puis DrWeb sans succès, puis de lancer les outils d'analyse en ligne de Bitdefender et F-Secure sans succès également, là je me suis dit que j'étais peut être infecté.

Le fichier Hosts rempli je suppose que c'est la vaccination de Spybot je le laisse rempli ? (J'ai désinstallé Spybot comme conseillé).

Oui j'utilise encore le P2P mais uniquement des liens de confiances depuis des forums spécialisés (scans en VO introuvable autrement... ).

Merci de passer du temps sur mon cas et de me permettre de mettre à jours mes connaissances !


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »