FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[catcat4]

Bonjour,

Mon PC a été infecté. J'ai essayé de me débrouiller toute seule avec ADWCleaner (plusieurs passages), puis j'ai fait un diagnostic avec ZHPDiag, et finalement une analyse avec MalwareBytes
Mais au fur et à mesure de mes lectures, cela me semble compliqué, et j'ai peur de faire des bêtises. Je m'aperçois que j'aurais probablement dû commencer par solliciter des experts !
Voici les liens des rapports que j'ai déjà faits :
Rapport ZHPDiag http://cjoint.com/?3CqkHjvlN1u C'est le dernier en date, mais j'ai conservé les précédents.
Rapport MBAM http://cjoint.com/?3CqkKIj0hIAhttp://cjoint.com/?3CqkKIj0hIA  

Un immense merci par avance!

[2011N2]

Bonjour,

Tu n'as pas supprimé les éléments détectés par MBAM ?

Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[catcat4]

Bonjour Gabriel,

Merci de ton message de bienvenue, et merci d'avoir accepté de prendre en charge mon problème.
En effet, je n'ai pas supprimé les  éléments détectés par MBAM, car dans la liste il y avait beaucoup de choses, et je craignais, en supprimant tout, de détruire des fichiers ou dossiers système.

Alors voici le rapport du passage de Shortcut_Module : http://cjoint.com/?3CqoqsqqNaMhttp://cjoint.com/?3CqoqsqqNaM

Est-on sur la bonne voie ?
Merci d'avance de ta réponse.

Catherine

[2011N2]

Re,

Oui on est sur la bonne voie.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[catcat4]

Oui on est sur la bonne voie.Super  merci  
Voilà donc leZHPDiag, tout frais : http://cjoint.com/?3CqsbnhI81Q

A bientôt pour la suite ...

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[catcat4]

Merci pour le script.

Alors, voici le rapport de ZHPFix : http://cjoint.com/?3CquG0T6rzN

Pour info, pendant le déroulement du script, j'ai reçu ce message que je copie ici :
A network error occured while attempting to read from the file C:\Windows\Installer\BoxoreInstaller_4.8.0.0.msi

A très bientôt,
Catherine

[2011N2]

Re,

D'accord.

Refais un examen complet avec MBAM et tu supprimeras tous les éléments détectés cette fois-ci.

Gabriel.

[catcat4]

Bonsoir,

Et voili voilou le rapport après le passage de MBAM et la suppression de tous les éléments détectés : http://cjoint.com/?3Cqxj6AwOln

Tout me semble éliminé, non ? J'espère que je ne suis pas en train de prendre mes désirs pour des réalités ...

Merci de ton avis, que j'espère positif
Catherine

[2011N2]

Bonjour,

Oui, fais un nouveau ZHPDiag pour voir si tout est OK, ensuite on finalisera.

Gabriel.

[catcat4]

Bonjour Gabriel,

Et bon début de semaine à toi.

Voici donc le résutat du ZHPDiagqui, je l'espère, pourra confirmer la propreté de l'ordi.

Merci de ton avis.
Catherine

[2011N2]

Bonjour,

Oui.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[catcat4]

Yeeeh !!!    

Un grand MERCIà toi, et bravo pour ton expertise.

Alors nous voilà à l'étape de finalisation. Je t'envoie ce premier compte rendu :

1/ Mettre à jour l'ordinateur
J'avais anticipé hier, et lancé update checker. Deux bêtas étaient signalées. Je n'ai rien fait de plus.

2/ Vacciner les supports amovibles
Clef USB principale analysée et vaccinée.

3/ DelFix
Delfix lancé. Rapport ici.

4/ Optimisation

1re étape : Suppression des fichiers inutiles
CCleaner lancé. Analyse et nettoyage des fichiers effectué. L'historique de Firefox me servait bien, mais Ccleaner a été intraitable ! La prochaine fois je regarderai si c'est possible de le conserver.
 
2e étape : Défragmentation
MyDefrag est en train de travailler.


Voili, voilou. A suivre....
Bonne soirée,
Catherine

[2011N2]

Re,

Parfait pour tout ça.

Gabriel.

[catcat4]

Suite du processus de finalisation

4/ Optimisation

2e étape : Défragmentation
MyDefrag passé.

3e étape : Vérification des disques
Pas de CHKDSK (windows8)

4e étape : Désactivation des programmes au démarrage
Quelques questions : J'ai désactivé plusieurs programmes dans le gestionnaire de tâches. Seulement ceux dont je connaissais exactement la fonction. Mais quid des programmes qui semblent liés au matériel ? Et si on on regrette d'en avoir désactivé certains, peut-on les retrouver ensuite dans la liste pour les réactiver ?

5/ Security Check lancé
Voici le rapport : http://cjoint.com/?3Crx74XWqmOhttp://cjoint.com/?3Crx74XWqmO


6/ Liens utiles
Je méditerai sur ces liens et tâcherai d'être plus attentive  à l'avenir.
A ce propos, j'ai encore une question : Si malgré mes précautions je m'aperçois d'une nouvelle infection de trucs pas très nets, que me conseilles-tu :
- demander tout de suite de l'aide,
- ou essayer de me débrouiller avec les outils déjà utilisés lors de cet épisode. Reste le script que tu as concocté pour être lancé dans ZHPFix que je ne saurais pas fabriquer.

De plus j'ai jeté un coup d'oeil sur plusieurs des pages de ce site. Il y a plein de choses à en apprendre. Et comme j'ai cru comprendre que tu étais à l'initiative de ce forum, je voudrais te féliciter particulièrement.
Et je voudrais aussi te remercier pour ton aide et ta grande disponibilité. Remerciements que j'ai concrétisés par un soutien au forum en espèces sonnantes et trébuchantes.

Catherine

[2011N2]

Bonjour,

4/ Pour les programmes au démarrage, oui tu pourras réactiver mais si tu veux donne moi la liste je te dirai quoi désactiver (pour ce qu'il reste) ou alors fais une recherche sur Google, cela devrait se trouver rapidement.

5/ Quelle est la version d'Internet Explorer installée sur ton Windows ?

6/ Si tu te fais de nouveau infectée, le plus sûr est de venir ouvrir un nouveau sujet. Au moins tu es sûr qu'avec une prise en charge complète l'infection sera entièrment partie. Alors que si tu fais quelques manipulations seule même si l'infection n'est plus visible tu ne seras pas vraiment sûre...

En effet je suis le fondateur de ce site.
Merci beaucoup pour le don effectué.

Si tu as d'autres questions, n'hésite pas.

Gabriel.

[catcat4]

Bonjour,
Je me suis absentée de chez moi. Me voici de retour.


5/ Quelle est la version d'Internet Explorer installée sur ton Windows ?
C'est la version 10.0


6/ Si tu te fais de nouveau infectée, le plus sûr est de venir ouvrir un nouveau sujet. Au moins tu es sûr qu'avec une prise en charge complète l'infection sera entièrment partie. Alors que si tu fais quelques manipulations seule même si l'infection n'est plus visible tu ne seras pas vraiment sûre...

C'est bien noté.

Pourras-tu me dire comment passer le sujet en mode résolu ?
Merci beaucoup,

Catherine

[2011N2]

Bonsoir,

Bien.

Apparemment tu as supprimé tous les rapports et je ne peux plus regarder, peux-tu me rappeler le système d'exploitation sur lequel ton PC tourne ?
C'est pour savoir si Internet Explorer nécessite une mise à jour.

Merci,

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !