[Botany54]

Bonjour,
Je rencontre actuellement un soucis sur mon pc.
Je surfais sur l'internet et j'ai eu soudain des notifications Avira.

Ça ne fait que se répéter, j'ai d'abord une fenêtre me disant :
"Protection temps réel a détecté x (2, 3, 4,5 ou 6 etc) schémas suspects.
Nous avons déplacé les fichiers en quarantaine".

Le nom de ces fichiers dans Avira est :
HTML/Infected.WebPage.Gen2

J'ai ensuite une fenêtre de chargement (en %) portant le nom du parefeu "luke filewalker".
Une fois arrivée à 100 : j'ai une nouvelle fenêtre mentionnant les schémas suspects qui apparait. Et ainsi de suite.

J'ai tenté de nettoyer avec CCleaner et spybot. J'ai aussi lancé Cureit, qui n'a pas détecté de fichier infecté. J'ai également passé du temps en ligne pour tenter de trouver une solution seul, en vain.

En accord avec votre procédure, j'ai crée un point de restauration.
Voici mes rapports :

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\r\r-3.0.2\library\survival\tests\data.cracks
c:\program files\r\r-3.3.2\library\survival\tests\data.cracks
c:\program files\r\r-3.4.1\library\survival\tests\data.cracks
c:\program files\rstudio\bin\msys-ssh-1000-18\ssh-keygen.exe
c:\program files (x86)\inkscape\python\lib\site-packages\numpy\f2py\crackfortran.py
scanner sequence 3.EM.11.DVNAIZ
----- EOF -----

Rapport WinChk v2.0 - 14/08/2017 à 13:07
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601]
Nom d'utilisateur : afruleux - NCY-EEF-EB06X17 (Administrateur)
Exécuté depuis : C:\Users\afruleux\Desktop\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :


¤ Etat de l'activation :



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/03/2011 - 13:52
¤ Date de dernière modification : 20/03/2011 - 13:52
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------


... Le fichier est modifié.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

Voici le rapport zhpdiag 2017 : http://www.cjoint.com/c/GHolFeFlb06

Merci d'avance pour l'aide éventuelle que vous saurez m'apporter,
Alexandre

Ps : je n'ai pas pu cocher toutes les options de l'analyses zhpdiag, l'onglet "options" n'existe pas (plus? j'utilise une version téléchargée aujourd'hui).

[Pierre95]

Bonjour

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

Ceci dit:
Tu n'as pas le bouton options !! logique tu utilises un ZHPDiag de 2016

ZHPDiag v2016.1.31.23 Par Nicolas Coolman (2016/01/30)

Si c'est une version non portage, tu la désinstalles via panneau de config Windows sinon tu la mets à la poubelle

Peux tu suivre les consignes suivantes

Tu reviendras donc avec les rapports
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Pierre

[Botany54]

Bonjour, bien noté.

Pour info, les fichiers perçus comme infectés par avira sont localisés selon avira dans le cache de firefox, je l'ai pourtant vidé manuellement et avec CCleaner.

Alexandre

[Botany54]

Ceci dit:
Tu n'as pas le bouton options !! logique tu utilises un ZHPDiag de 2016

ZHPDiag v2016.1.31.23 Par Nicolas Coolman (2016/01/30)

Si c'est une version non portage, tu la désinstalles via panneau de config Windows sinon tu la mets à la poubelle

Peux tu suivre les consignes suivantes

Tu reviendras donc avec les rapports
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Pierre

En effet, c'est curieux car il est écrit en grand en haut "2017" mais la version est bien une de 2016. J'ai du la charger depuis un autre site que celui-ci après réflexion.

Je me lance donc dans le diagnostic version longue.

[Botany54]

Voici les rapports :
ZHP : http://www.cjoint.com/c/GHomeIrFdO6
addition : http://www.cjoint.com/c/GHomgaxKKz6
frst : http://www.cjoint.com/c/GHomgyal1K6
shortcut : http://www.cjoint.com/c/GHomgVkZoy6

[Pierre95]

Peux tu me vérifier des fichiers avec Virus Total ?
Virus Total

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Peux tu analyser les fichiers en rouge ci dessus par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser! ”
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.


.
Tu peux t'aider de ce Tuto pour cela
https://forum.pcastuces.com/scan_chez_v ... f31s15.htm

Pierre

[Botany54]

Voici
https://www.virustotal.com/fr/file/bee9 ... 502713460/
https://www.virustotal.com/fr/file/ac73 ... 502713656/
https://www.virustotal.com/fr/file/c2bf ... 502713815/

[Pierre95]

Pour que je suive mieux ta demande, peux tu changer le titre dans ton premier post ?
Replace toi sur ton tout 1er message et clique sur la roue crantée en haut à droite.



Sélectionne Modifier le message dans le menu déroulant.
Modifie le titre que tu as donné à ta demande en insérant au début mon pseudo entre crochets comme ceci : [Pierre95]"titre de ta demande."
Quand ceci est fait clique sur Envoyer. Merci par avance


Tu vas tout d'abord désinstaller via panneau de config Windows ce logiciel de P2P sinon j'arrète de t'aider

Logiciel: qBittorrent 3.3.7 - (.The qBittorrent project.)

De la même manière , tu va désinstaller ce logiciel obsolète et superflu

Spybot - Search & Destroy v2.6.46

JAVA

Java n'est pas à jour
désinstalles via Programmes et Fonctionnalité:

Java 8 Update 73 - (.Oracle Corporation.)

Réinstalles la nouvelle version , si vraiment tu en as besoin
télécharges la ici

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

Je n'ai plus Java depuis plusieures années.

Tu as trois antivirus installés sur ta bécane !!

Symantec Endpoint Protection (Disabled - Up to date) ==> désactivé
Avast Antivirus (Disabled - Up to date) ==> désactivé
Avast Antivirus (Disabled - Up to date) ==> désactivé

C'est quoi, ce boxon ?
Supposant que tu as choisi Avira, tu va désinstaller Avast en utilisant son outil désinsfection

https://www.avast.com/fr-fr/uninstall-utility

Tu désinstalleras Symantec Endpoint Protection en lisant ceci

https://support.symantec.com/fr_FR/arti ... 84988.html

Refais moi un ZHPDiag
Pierre

[Botany54]

Entendu, j'ai désinstallé tout ça et redémarré le pc.
Pour l'instant je ne reçois plus d'alertes d'Avira.

voici le nouveau zhpdiag : http://www.cjoint.com/c/GHooNtGUTe6

[Pierre95]

Alexandre,
Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'osculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme



Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)



Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre