meridian-shaft Jump to content
Forums

Désinfecter mon Dell Latitude E5440


Go to solution Solved by Firebird,

Recommended Posts

Bonjour à tous !

Pendant que @Toto61 me conseillait dernièrement pour faire face à une attaque informatique (donc je suis pour l'heure heureusement sauvé, un grand merci à lui !), j'ai été amené, suivant ses conseils éclairés, à inspecter mon ordinateur à l'aide des outils ZHPSuite et FRST.

Ayant repéré sur les rapports produits par ces deux outils des "joyeusetés", il m'a chaudement recommandé de la soumettre à la sagacité de gens plus experts que lui et surtout que moi en la question afin d'apprendre comment pallier ces déficiences.

Je suis apparemment au bon endroit, n'est-ce pas ? Il y a même une section dédiée à ça, sur ce forum ? Je ne l'avais encore jamais remarqué ! :c_wink:

Voilà les liens vers les rapports susmentionnés (disponibles en ligne pendant quatre jours) :

https://www.cjoint.com/c/KDesFpPz31Q

https://www.cjoint.com/c/KDesGBPcfLQ

Et le dernier en pièce jointe (ça buggait...).

Je m'en remets à vous et vous remercie d'avance chaleureusement pour votre assistance !

Addition.txt

Link to post

Bonjour

Ce PC est infecté et comporte des éléments superflus.

Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection.

  • Ne te fais pas aider ailleurs pendant la procédure.
  • Exécute exactement les actions que je te demande, attentivement et complètement, jusqu'au terme de la désinfection.
  • N'installe pas de nouveau logiciel pendant cette désinfection.

\*/ Sans réponse de ta part dans les 10 jours, ce sujet sera verrouillé.\!/.

Désinstallation de programmes
Je te conseille de désinstaller tous les programmes que tu n'utilises pas et le programme suivant.
- µTorrent =>  Client P2P Torrent vecteur d'infections.
=> Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller.
Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10,
désinstalle-le via Revo Uninstaller Portable. => Tutoriel Revo Uninstaller.

Correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

➡  Nettoyage avec ZHPCleaner => Tutoriel.

Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Edited by Firebird
Link to post
Posted (edited)

Bonsoir, @Firebird et merci infiniment pour tes conseils.

 

J'ai suivi la procédure que tu m'as indiquée. Voici les rapports générés cependant :

 

Après application du correctif avec FRST :

https://www.cjoint.com/c/KDfvMJ3Cm1Q

 

Après le nettoyage avec ZHPCleaner :

https://www.cjoint.com/c/KDfvNssOgeQ

 

Après vérification avec ZHPSuite et FRST :

https://www.cjoint.com/c/KDfvNW1Hn4Q

https://www.cjoint.com/c/KDfvOpRasnQ

https://www.cjoint.com/c/KDfvOYEU0aQ

 

Pour l'instant, je n'observe pas vraiment de changement dans le comportement de mon ordinateur, ni en bien ni en mal. Je précise toutefois que je viens juste de terminer et que le seul souci notable que j'avais relevé jusqu'alors, et qui n'est peut-être pas lié à l'objet de cette désinfection, est qu'il plantait de manière aléatoire dès que, manifestement, j'écoutais de la musique avec.

Je vais le tester et le surveiller dans les prochains jours pour voir en quoi il y a du mieux.

Merci encore pour tes instructions.

Edited by Mathieu Réau
Link to post
  • Solution
Posted (edited)

Bonjour

Merci pour les rapports.

Désinstallation de programmes
Malgré mon conseil, tu as conservé µTorrent.
Je te recommande à nouveau de désinstaller µTorrent ainsi que Discord, logiciel connu comme vecteur de malwares.

Il reste encore des éléments  superflus, que le script FRST suivant va supprimer.

Nouveau correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

=> Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm,
car cet outil supprimera le rapport Fixlog.txt de ton Bureau.

Finalisation de la désinfection

➡ Suppression des outils de désinfection via KpRm - Nettoyage du Bureau. => Tutoriel.

Attendus 2 rapports : Fixlog.txt et kprm.txt.

➡ Quelques consignes de sécurité pour terminer

  • Maintiens à jour le système et les "logiciels sensibles".
  • Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
  • Sois vigilant au moment de l'installation d'une application.
  • N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
  • N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
  • Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.

➡ Mise à jour de Windows 10 => Très important, à faire sans tarder

  • Ton système est sous W10 2004, version obsolète.
  • Pour maintenir la sécurité de ton système, je te conseille d'installer la version W10 20H2, sans attendre que Windows Update te le propose.
  • Avant de faire la MAJ de W10, je te recommande de suivre ces Conseils pour préparer la MAJ W10 2009.
  • Effectue la mise à jour depuis ce lien officiel Microsoft.
  • Clique sur la première option "Mettre à jour maintenant".
  • Après la mise à jour, réactive la protection du système. => Tutoriel : Activer la protection du système.

➡ Tu peux Marquer un message comme la solution.

À te relire.

Edited by Firebird
Link to post

Merci beaucoup pour le suivi de ma désinfection.

Avant de procéder à la suite des opérations, j'aimerais soumettre ici une petite interrogation quant au nouveau correctif FRST que tu me soumets : quels sont donc ces éléments superflus qu'il est censé supprimer ?

En le parcourant un peu, je crois comprendre qu'il est question de menus contextuels (sur clic droit de la souris ?) permettant l'accès rapide aux fonctions de certains logiciels, notamment WinRar que j'utilise très couramment. Est-ce bien ce dont il s'agit ?

En ce qui concerne les logiciels dont tu me recommandes la désinstallation, j'ai tout d'abord un téléchargement actuellement en cours avec µTorrent. J'envisage d'attendre qu'il soit terminé avant de migrer, si possible, vers un autre logiciel de torrent et pouvoir ainsi désinstaller celui-ci. Ce devrait être l'affaire de quelques jours.

J'ai en revanche un usage quotidien et important de Discord et ne compte donc pas m'en séparer, nonobstant les risques que cela me fait manifestement prendre.

Link to post

Bonjour

Le nouveau correctif FRST supprimera des clés de Registre orphelines, donc inutiles sans impact sur le fonctionnement de ton PC. Il ne s'agit pas d'éléments de menus contextuels.

Remplacer µTorrent par un autre logiciel de P2P est inutile, ils présentent tous les mêmes potentialités d'infection.

Tu es seul décideur de ton PC, et tu peux donc bien entendu choisir de conserver µTorrent et Discord.

À te relire.

Link to post

Bonsoir,

Voici les rapports attendus.

Après application du nouveau correctif :

https://www.cjoint.com/c/KDhtE2FcfXQ

Et après suppression des outils de désinfection :

https://www.cjoint.com/c/KDhuo7WWZ1Q

 

Mise à jour de Windows 10 vers la version 20H2 (drôle de numéro, d'ailleurs) effectuée. La protection du système était toujours activée et configurée.

 

Merci beaucoup pour les consignes de sécurité que je m'efforcerai de respecter.

Il y a 22 heures, Firebird a dit :

Tu es seul décideur de ton PC, et tu peux donc bien entendu choisir de conserver µTorrent et Discord.

Il se trouve, justement, que, parmi mes différents ordinateurs, c'est celui-ci que je destine presque exclusivement aux applications en lien avec Internet, donc celles qui présentent le plus de risques. Je suppose qu'une mesure utile pour le garder en bonne santé serait de le désinfecter régulièrement ? Tous les mois ? Tous les ans ?

Link to post

Bonjour

De rien, c'est avec plaisir. :wink:

Merci pour les rapports et le marquage d'un message comme solution.

La version 20H2 signifie 2020-half 2 => 2ème MAJ semestrielle de 2020.

La meilleure protection de ton système et de tes données est ta vigilance.
Faire désinfecter ton PC tous les ans/mois ne te protège pas des méfaits de certaines infections, par exemple le vol de données survenu avant la désinfection.

Bien entendu, en cas de suspicion d'infection, ouvre un nouveau sujet sur le forum Désinfection.

Bonne continuation et bon surf.

  • Plusser (+1) 1
Link to post
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.