FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Pierrot60]

Bonjour,

j'ai fait la bêtise de télécharger sur un forum Spyhunter car je croyais être infecté par PUP.
Je l'ai lancé, et il m'a trouvé 2 problèmes. lorsque j'ai voulu les supprimer, on m'a demandé de payer et c'est que je me suis rendu compte que c'était une arnaque.
Je l'ai désinstallé aussitôt à l'aide GEEK Uninstaller, mais depuis mon PC n'est plus aussi rapide qu'avant, et je crains que Spyhunter m'ai installé des cochonneries à mon insu.
Pouvez vous m'aider à le vérifier et au besoin à nettoyer mon PC.

Voici les caractéristiques de mon PC:
DELL INSPIRON 7737
Windows 10 famille version 1607
Processeur Intel core I7-4510U CPU@2.00 GHz - 2.00GHz
Mémoire RAM installée: 16 Go
System d'exploitation 64 bits - processeur 64 bits

Merci d'avance

[2011N2]

Bonjour,

On va regarder ça. Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[Invité]

Bonjour,

Merci de me prendre charge.

Voici le lien pour le rapport ZHPDiag:

http://www.cjoint.com/c/FJqqVdeoHUe

[Pierrot60]

Bonjour,

Merci de me prendre en charge.
Je viens de passer ZHPDiag et il me trouve 2 problèmes.
Voici le lien du rapport:
http://www.cjoint.com/data3/FJqqVdeoHUe_ZHPDiag.txt
merci d'avance

[Pierrot60]

Bonjour,

N'ayant pas de nouvelle, j'espère que le rapport ZHPDiag ne révèle pas de problèmes plus importants que je pensais.
Dans l'attente de te lire.
Cordialement.

[g3n-h@ckm@n]

salut pour avancer , pas grand chose de méchant dans ce rapport, fais un scan avec malwarebytes

Télécharge MalwareBytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/

Procède à l’installation de celui çi

Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

Malwarebytes va se mettre à jour, laisse faire cette mise à jour,

Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«

Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,

Au redémarrage de ton PC, relance Malwarebytes

Ouvre l’onglet « Historique » puis « Journaux de l’application«

Fais un double-clic sur le dernier Scan Log en date (celui du haut)

En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)«

Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.

[Invité]

Bonjour,

Je viens de passer MBAM qui n'a rien trouvé.
Voici le lien pour le rapport:
http://www.cjoint.com/data3/FJtoWSHssnn ... nalyse.txt

[Invité]

Bonjour,

Je viens de m'apercevoir que je n'avais pas cocher la case "rechercher les Rootkits"
Je l'ai donc fait et relancer mbam, avec le même résultat.
Voici le rapport:
http://www.cjoint.com/c/FJtrJ4PCPFn

[2011N2]

Bonjour,

Désolé je n'avais pas vu ta première réponse. Effectivement le PC ne semble pas infecté d'après le rapport ZHPDiag, ce qui est confirmé par l'examen de Malwarebytes. Tu as l'air d'avoir pas mal de programmes au démarrage, as-tu pensé de faire le tri ? C'est dans le gestionnaire des tâches (Ctrl + Alt + Suppr) puis onglet Démarrage. Si tu ne sais pas quoi décocher n'hésite pas à me demander.

Gabriel.

[Pierrot60]

Bonjour,

Désolé de tarder à répondre, mais en ce moment, j'ai également des problèmes avec ma messagerie.

Donc si je comprend bien, ce que ZHPDiag a trouvé n'est pas un virus.

Mais en attendant les réponse, j'ai passé ZHPCleaner et il m'a trouvé 180 objets potentiellement dangereux.

Je n'ai fait aucun nettoyage car je voulais t'en parler.

A tout hasard tu trouveras le rapport avec ce lien:

http://www.cjoint.com/c/FJwrFxF2tbn

En ce qui concerne les programmes au démarrage, je veux bien un coup de main pour savoir lesquels désactivés.

[2011N2]

Bonjour,

OK on va voir pour les éléments au démarrage juste après.

Pour ZHPCleaner ce sont essentiellement des fichiers temporaires donc sans importante ainsi que quelques clés de registre inoffensives, mais fais le nettoyage tout de même et poste le rapport. Ensuite fais un nouveau rapport ZHPDiag.

Gabriel.

[Pierrot60]

Bonjour,

Voila le rapport ZHPCleaner après nettoyage:

http://www.cjoint.com/c/FJxqpXC5VYn

Et le rapport ZHPDiag passé après le nettoyage:

http://www.cjoint.com/c/FJxqtS5Q0Zn

[2011N2]

Bonjour,

Parfait. Pour les programmes au démarrage, peux-tu me faire des captures d'écran de ce qu'il y a d'activé stp ? C'est donc dans l'onglet Démarrage du gestionnaire des tâches (Ctrl + Alt + Suppr) comme indiqué précédemment et pour faire les captures d'écran la touche Impr écran du clavier, tu les colles dans Paint (déjà installé sur ton PC) et tu héberges les captures sur cjoint comme tu as l'habitude de faire avec les rapports tout simplement.
J'ai déjà une liste de ce qui se lance sur le rapport ZHPDiag mais le nom des éléments diffère parfois sur le rapport et dans le gestionnaire des tâches, là ça me permettra de te donner les noms exacts ce sera plus simple.

Merci,

Gabriel.

[Pierrot60]

Bonjour Gabriel,

Voici la copie d'écran demandée:

http://www.cjoint.com/c/FJymdseQvIn

[2011N2]

Re,

Super merci. Alors tu peux désactiver : Ccleaner, BDA Monitor application, tout les éléments Epson, Garmin Express Tray, Gestionnaire pour appareils Windows mobile, Java Update Scheduler, KeePass, Microsoft One Drive, Quickset, Screenpresso.
Bien sûr sous réserve que tu ne souhaites pas qu'un ou plusieurs de ces programmes ne se lancent au démarrage, sinon tu laisses activer ce que tu veux.

Gabriel.

[Pierrot60]

Re,

Voilà, j'ai désactivé les programmes que tu m'as conseillés.

Si je comprend bien, le fait de les désactiver au démarrage n'empêche pas de les utiliser quand on en a besoin en les ouvrant en cliquant sur leur icône, mais cela permet un démarrage plus rapide du PC.

Enfin, peux tu me dire si il y a un moyen ou des précautions à prendre pour éviter de ramasser des cochonneries de types "superfluous" comme celles que j'avais en quantité.

Faut il passer régulièrement des outils comme adwcleaner, mbam, ZHPCleaner ou autres, et à quelle fréquence.

Merci de ta réponse.

[2011N2]

Re,

Oui tout à fait tu peux les utiliser quand tu veux, c'est juste qu'ils ne se lancent plus automatiquement au démarrage du PC même si tu n'en as pas besoin.

Regarde la page de finalisation de désinfection qui donne tous les conseils dont tu as besoin : http://www.forum-entraide-informatique. ... t8237.html
Si tu as toutefois des questions par la suite n'hésite pas bien sûr.

Gabriel.

[Pierrot60]

Bonsoir Gabriel,

Je crois que je n'ai plus de questions pour le moment.
Je vais suivre tes conseils et enregistrer la page de finalisation afin de pouvoir la retrouver facilement en cas de niveau problèmes.

En tout cas, je te remercie pour ton aide et ton efficacité.

Pierre

[2011N2]

Bonjour,

Je t'en prie, n'hésite pas si besoin.

À bientôt,

Gabriel.