[Thierry75]

Bonjour,

je suis nouveau sur ce forum et je m'adresse à Pierre95 comme à toute bonne volonté qui voudra bien m'assister dans la remise en état de mon PC.
Cela fait plusieurs mois que j'ai des reboots à répétition sur mon PC. Je me souviens d'un site avec un message d'alerte "Votre PC est infecté...". Je ne sais pas si c'est lié mais c'est en gros à cette période que j'ai eu les problèmes de reboot.
Nod32 n'a rien vu, ni pendant l'infection si c'est cela dont il s'agit, ni après. Rien non plus avec une analyse en ligne sur Symantec.
Depuis, j'ai testé un peu tout mon matériel (Carte graphique, tests OCCT, etc.), j'ai réinstallé Windows 7 et j'ai formaté et installé Windows 10 mais sans que cela stoppe le problème.
Je pense que mon disque C est sain. Mais tous mes téléchargements, documents, sont sur l'autre DD et peut-être que les virus sont actifs malgré les formatages de C.
J'ai testé l'antivirus F-Prot qui étrangement a trouvé des virus dans le dossier Liberkey (ensemble d'applications portables stockées sur le second DD) et dans lequel j'avais mes navigateurs Firefox et Chrome. D'ailleurs ce dossier a été altéré, le menu de la Liberkey est presque vide depuis le problème de l'alerte au virus.
Les virus repérés sont W32/VBTrojan.9!Maximus, W32/Warezov.gen2!W32DL

J'ai fait les test ZHPDiag et FRST64, je suis prêt à partager les rapports. J'ai juste une petite question: j'ai vu défiler pas mal d'infos personnelles dans les rapports. Pas seulement la liste des applications mais aussi des titres de documents qui sans livrer des détails intimes font partie de ce qu'on appelle des données privées. N'y a-t-il pas de risque à publier ainsi toute cette somme d'infos?

Un grand merci pour votre aide.

Thierry

[El Magnifico]

Bonjour,


Bienvenu(e) sur le Forum de Nicolas Coolman, je suis ravi de vous aider à désinfecter et à rendre votre machine plus rapide, nous allons employer plusieurs outils, rien de bien compliqué.

Le forum vit grâce aux dons et aux revenus de la publicité. La publicité sur le forum n'est pas intrusive, mais les bloqueurs comme Adblock, µblock les empêchent de s'afficher. Nous vous invitons à désactiver ces bloqueurs pour que le forum perdure.
Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman ICI

• • Veuillez commencer par lire ces consignes, cliquez ICI

Revenir avec les rapports demandés .Si vous avez des difficultés avec CJoint, utilisez l' hebergeur Textup => ICI

• • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres :
  Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils

Exemple: ICI


Pour télécharger sur le bureau:

► Afficher le texte

Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers

• Questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
  • Quel antivirus utilisez vous ?
  • Avez vous modifier le fichier Hosts ?
  • Avez vous des logiciels qui sont crackés ?

A vous lire
.

[Thierry75]

Bonjour El Magnifico,

merci de la proposition d'aide.
Voici les différents rapports:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Et pour répondre aux questions:
- Je fais des sauvegardes avec Aomei sur des disques externes
- Je n'ai pas modifié le fichier Host
- Je n'ai pas de logiciel cracké

[El Magnifico]

Re,

Effectivement pas d' infection dans la machine

J' examine les rapports plus à fond et reviens vers vous après le repas de midi

[El Magnifico]

Re,

Je doute que ce soit un probléme viral, nous allons quand même commencer par un nettoyage de printemps.

****************

=> Je vous invite maintenant à désinstaller, si toujours présents, ces programmes inutiles qui ralentissent la machine, cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

=> CPUID CPU-Z 1.88
=> CrystalDiskInfo 8.0.0
=> Dropbox (sauf si vous synchronisez avec)
=> F-PROT Antivirus for Windows x64
=> Mozilla Maintenance Service

*******************

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre=> ICI

Postez les rapports ici



Edit: quel est votre Antivirus ?
.

[Thierry75]

Pour l'instant je n'ai pas désinstallé les programmes cités car ils sont installés depuis peu et m'ont permis de faire des diagnostiques matériels nécessaires à la recherche de mon problème. Je le ferai si vous jugez cela indispensable.
Voici le nouveau rapport:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[El Magnifico]

Pour l'instant je n'ai pas désinstallé les programmes cités car ils sont installés depuis peu et m'ont permis de faire des diagnostiques matériels nécessaires à la recherche de mon problème. Je le ferai si vous jugez cela indispensable.
Voici le nouveau rapport:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

C' est comme vous voulez.

******************************

Il y a trois outils à passer, là vous m' envoyez le rapport du scan de ZHPCleaner ( il contient un Adware) , cliquez sur Nettoyer.

Pour votre souci, avez vous essayé de brancher votre PC (fixe ou portable ?) sur une autre prise electrique ?

Quel antivirus utilisez vous ?

Nous procéderons par la suite à d' autres diagnostics

A vous lire pour la suite

[Thierry75]

L'antivirus est Nod32. j'ai mis F-Prot hier mais je vais le désinstaller, bien qu'il ait trouvé les fichiers que j'ai cités plus haut.
Voici les 3 rapports:

https://www.cjoint.com/c/IEdpqNjgwkX
https://www.cjoint.com/c/IEdprmnQv3X
https://www.cjoint.com/c/IEdpsfhPykX

[El Magnifico]

Re,

C' est bon pour les rapports !

Avez vous essayé de brancher votre PC sur une autre prise électrique, une prise défectueuse peut créer des soucis.

***************

Avec Windows 10 pas besoin d' un antivirus tiers , Windows Defender intégré dans cet OS fait un très bon boulot .

***************


Réinitialiser/Réparer les Navigateurs WEB concerné(s) :



Réparer Mozilla Firefox (premier paragraphe seulement) ICI

Réparer Google Chrome (premier paragraphe seulement) ICI

Réinitialiser et réparer Internet Explorer ICI

Reinitialiser EDGE ICI

************************************

Puis nous allons scanner le PC avec ESET en ligne:

• ESET

Il se peut que des nuisibles non détectés par les outils utilisés soient encore présents.





Nous allons procéder à une derniere analyse avec cet outil : Patience , l'analyse est très longue

Brancher les disques durs et clés pour les contrôler également.

Il s'agit d' un scan en ligne avec ESET Online Scanner

• Demo animée=> ICI

Désactivez impérativement vos programmes de sécurité qui incluent, mais sans s'y limiter, antivirus, antiviraux, anti- espions et autres.....


Téléchargez Esetsmartinstaller_enu.exe en cliquant ICI puis sur Je Scanne

Cliquez avec le bouton droit de la souris sur le programme et choisissez Exécuter en tant qu'administrateur .

Acceptez leurs termes et conditions et poursuivez.

Installez Add-On / Active X si vous y êtes invité.

• À partir du paramètre d' analyse de l' ordinateur, cochez la case suivante => Activer la détection pour les programmes potentiellement indésirables (Enable detection of potentially unwanted applications)

• Cliquez sur Paramètres avancés (advanced settings)

• • Cochez la case à côté de Activer la detection d'une application potentiellement dangereuse (Enable detection of potentially unsafe application)
  
  • Cochez la case à côté de Activer la detection d'une application suspecte (Enable detection of suspicious application)
  
  • Cochez la case en regard des archives de numérisation (Scan Archives)
  
  • Cochez la case Activer la technologie anti-Stealth (Enable Anti-Stealth technologiy)

Cliquez sur Démarrer (Scan) et attendez que la base de données de signature de virus soit mise à jour.

L'analyse en ligne commencera automatiquement et peut prendre plusieurs heures.

Remarque: Ne touchez ni la souris ni le clavier pendant l' analyse, ceci peut arreter le processus.

Une fois le scan terminé

• Si aucune menace n'a été trouvée:

Fermez le programme et signalez que rien n'a été trouvé

• Si des menaces ont été trouvées:

• Copiez et collez le contenu du fichier journal (résultats) dans votre prochaine réponse=> Cliquez sur copie to clipboard

Puis rendez vous dans la fenetre Réponse de votre Forum, clic gauche pour placer le curseur au bon endroit, puis clic droit / coller.

• Ensuite enregistrez le résultat dans la machine: cliquez sur Save to text file et enregistrez le dans documents, pour sauvegarder les résultats

• Ne fermez pas l'outil !

Ne pas stresser s'il y a beaucoup de lignes , certaines correspondent certainement à des malveillants déjà en quarantaine.

[El Magnifico]

Hello

Pas de réponse, je clos le sujet