ai-je un virus? ou non?

[Claude-23]

Bonjour a toutes et a tous

J'ai fait un scan de mon systeme, voici le resultat, et me demande si jài un virus ou non, avec ce yeroglyf je ne sais pas par ou commancé merci d'avance
Claude
-----

[chantal11]

Bonjour,

Quels sont les symptômes sur ce système pour lancer une analyse ?

D'autre part il manque le rapport Addition.txt.

@+

[Claude-23]

Bonjour et merci pour la réponse rapide.
symptom, Lenteur, et très souvent occuper avec les disque dur
voici egalement l'addition oublié

Merci

[chantal11]

Re,

Tu penses que télécharger sur Bittorrent est très sécuritaire ?
Tous les logiciels installés sur ce PC sont légaux ?

Les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
Si tu désires poursuivre la désinfection, ce sera à tes risques périls et en connaissance de cause.



Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

AVG SafeGuard toolbar
SaveNeewaAppz
ShoPDRop
SW-Sustainer
TheAdBlock
YouutUbeAAdBlocKe

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de ce correctif hébergé ici -> http://textup.fr/106809tb
  dans le Bloc-notes
• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).tx t

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner

@+

[A voir en vidéo sur Futura]

[Claude-23]

Je suis en train de suivre le mode d'emplois, j'ai déja déinstaller les logigiels que tu as indiqué, le reste suit
Merci, je te tien aux courant au fur et a mesure de mon travail
Claude

[Claude-23]

Me revoila, J'espère avoir tout fait comme il faut!!

[chantal11]

Re,

Le système a bien redémarré après le correctif avec FRST ?

Tu peux enchaîner avec l'étape AdwCleaner.

@+

[Claude-23]

J'ai Scanner avec adwCleaner, et j'ai supprimé les dossiers, voici tous les protocoles qui on ete fait.

Malheureusement je ne trouve dans les outils que la gestion de quarantaine, mais pas le "Host anti-PUP/Adware

Merci encore pour ton aide.

[chantal11]

Bonjour,

OK pour les rapports, mais j'avais demandé que l'outil ne soit passé qu'avec l'option Scanner dans un 1er temps, il peut y avoir des faux-positifs.

Nous continuons le nettoyage.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

@+

[Claude-23]

Bonjour`
doit-je faire la supression?

[Claude-23]

rebonjour

Voila le Malwarebytes

[chantal11]

Re,

OK pour le rapport.

Comment se comporte le système maintenant ?

@+

[Claude-23]

bonsoir Chantal.
Le system se comporte bien, je n'est plus de pub genante, mais il est toujours très lent et pour mois il s'occupe anormalement des disque dures

[chantal11]

Re,

Côté infectieux nous avons donc terminé.

Nous pouvons alléger le démarrage de Windows pour optimiser un peu le système si tu le désires mais tu n'as pas répondu à ceci :

Tous les logiciels installés sur ce PC sont légaux ?

@+

[Claude-23]

OK.

pour les Logiciels, un n'est pas légal, Smith micro- Poser pro 2014.
Claude

[chantal11]

Bonjour,

pour les Logiciels, un n'est pas légal, Smith micro- Poser pro 2014.

Tu en as un réel besoin ?
Pourquoi ne pas acquérir une licence ?

En plus tu as installé ce programme vers la mi-septembre.
Tu as constaté ces symptômes de lenteur et d'activité anormale sur les DD depuis quand ?

@+

[Claude-23]

ce logiciel vient d'un Ami qui lui l'a acheter

[Claude-23]

Je n'est pas un reel besoin de ce logiciel, s'il le faut je suis près a le suprimer. Le coup d'une licence je crois plus de 400€ et pour moi trop chere et comme je l'ai dit, je n'en ai pas un reel besoin
La lenteur de mon Ordi ient a peut près du mois de mai, mon neveux 14 ans a chargé je ne sais combien de jeux, et j'avais des tas de pub, des bar de menues et j'en passe, il n'as plus le droit de downlaod et je reste a ses cotés.

Je te remercie infiniment pour le temps que tu passe avec chacun d'entre nous.

Claude

[chantal11]

Re,

Nous allons commencer par alléger un peu le démarrage de Windows, ce qui allègera son fonctionnement une fois ouvert.

• Télécharge et installe CCleaner
• Ouvre CCleaner et dans Outils -> clique sur Démarrage
• Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
• Enregistre le fichier startup.txt sur ton Bureau
• Poste ce rapport startup.txt dans ta prochaine réponse.

@+

[Claude-23]

voici le start up

[chantal11]

Re,

Tu as modifié ce fichier startup ?
Il faut le poster dans son intégralité, ça commence toujours par une colonne Oui/Non, sinon je ne sais pas quoi désactiver au démarrage.

@+

Edit : c'est dans Outils -> Démarrage que tu dois aller.

[Claude-23]

Sorry je ne sais as pourquoi mais voila le nouveaux

Claude

[chantal11]

Bonjour,

C'est en effet le bon rapport.

• Ouvre CCleaner et dans Outils -> clique sur Démarrage
• Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver
  
  Code:

  Oui	HKCU:Run	CCleaner Monitoring	Piriform Ltd	"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
  Oui	HKCU:Run	KiesAirMessage		C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
  Oui	HKCU:Run	KiesPDLR	Samsung	C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
  Oui	HKCU:Run	KiesPDLR.exe	Samsung	C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
  Oui	HKCU:Run	KiesPreload	Samsung	"C:\Program Files (x86)\Samsung\Kies\Kies.exe" /preload
  Oui	HKCU:Run	Logitech Vid	Logitech Inc.	"C:\Program Files (x86)\Logitech\Vid HD\Vid.exe" -bootmode
  Oui	HKCU:Run	Sidebar	Microsoft Corporation	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  Oui	HKCU:Run	Skype	Skype Technologies S.A.	"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
  Oui	HKCU:Run	Viber	Viber Media S.a.r.l	"C:\Users\Claude\AppData\Local\Viber\Viber.exe" StartMinimized
  Oui	HKLM:Run	Adobe ARM	Adobe Systems Incorporated	"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  Oui	HKLM:Run	HDAudDeck	VIA	C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
  Oui	HKLM:Run	KiesTrayAgent	Samsung Electronics Co., Ltd.	C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
  Oui	Startup User	Mozilla Thunderbird.lnk		C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

• Referme CCleaner et redémarre le système.

Je n'ai laissé que l'antivirus qui va donc démarrer en même temps que ta session.

Après redémarrage, indique si le système est plus réactif.

@+

[Claude-23]

Bonjour Chantal11

Alors: le system réagit très bien , il est rapide, et ce comporte comme je l'entemp, et je n'ai pratiquement pas de pub avec l'internet.

Merci encore
Claude

[chantal11]

Bonjour,

OK, nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

DelFix :

• Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[Claude-23]

Voici le fichier, je n'ai pas bien compris, il me dit les fichiers on ete suprimé, mais il sont toujours là est-ce correct?

[chantal11]

Re,

OK pour le rapport Delfix.

Les outils et rapports vont en effet être supprimés.
Redémarrer au besoin.

Bonne continuation