Mathieu Réau Posté(e) le 4 avril 2021 Share Posté(e) le 4 avril 2021 Bonjour à tous ! Pendant que @Toto61 me conseillait dernièrement pour faire face à une attaque informatique (donc je suis pour l'heure heureusement sauvé, un grand merci à lui !), j'ai été amené, suivant ses conseils éclairés, à inspecter mon ordinateur à l'aide des outils ZHPSuite et FRST. Ayant repéré sur les rapports produits par ces deux outils des "joyeusetés", il m'a chaudement recommandé de la soumettre à la sagacité de gens plus experts que lui et surtout que moi en la question afin d'apprendre comment pallier ces déficiences. Je suis apparemment au bon endroit, n'est-ce pas ? Il y a même une section dédiée à ça, sur ce forum ? Je ne l'avais encore jamais remarqué ! Voilà les liens vers les rapports susmentionnés (disponibles en ligne pendant quatre jours) : https://www.cjoint.com/c/KDesFpPz31Q https://www.cjoint.com/c/KDesGBPcfLQ Et le dernier en pièce jointe (ça buggait...). Je m'en remets à vous et vous remercie d'avance chaleureusement pour votre assistance ! Addition.txt Lien vers le commentaire
zelandonii Posté(e) le 4 avril 2021 Share Posté(e) le 4 avril 2021 Bonsoir @Mathieu Réau, J'appelle nos experts @Firebird et @Christian-S. Lien vers le commentaire
Mathieu Réau Posté(e) le 4 avril 2021 Auteur Share Posté(e) le 4 avril 2021 C'est très gentil, merci beaucoup ! Lien vers le commentaire
Firebird Posté(e) le 5 avril 2021 Share Posté(e) le 5 avril 2021 (modifié) Bonjour Ce PC est infecté et comporte des éléments superflus. ➡ Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection. Ne te fais pas aider ailleurs pendant la procédure. Exécute exactement les actions que je te demande, attentivement et complètement, jusqu'au terme de la désinfection. N'installe pas de nouveau logiciel pendant cette désinfection. \*/ Sans réponse de ta part dans les 10 jours, ce sujet sera verrouillé.\!/. ➡ Désinstallation de programmes Je te conseille de désinstaller tous les programmes que tu n'utilises pas et le programme suivant. - µTorrent => Client P2P Torrent vecteur d'infections. => Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller. Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le via Revo Uninstaller Portable. => Tutoriel Revo Uninstaller. ➡ Correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. ➡ Nettoyage avec ZHPCleaner => Tutoriel. ➡ Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST. Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt. Comment se comporte désormais le PC ? À te relire. Modifié le 5 avril 2021 par Firebird Lien vers le commentaire
Mathieu Réau Posté(e) le 5 avril 2021 Auteur Share Posté(e) le 5 avril 2021 (modifié) Bonsoir, @Firebird et merci infiniment pour tes conseils. J'ai suivi la procédure que tu m'as indiquée. Voici les rapports générés cependant : Après application du correctif avec FRST : https://www.cjoint.com/c/KDfvMJ3Cm1Q Après le nettoyage avec ZHPCleaner : https://www.cjoint.com/c/KDfvNssOgeQ Après vérification avec ZHPSuite et FRST : https://www.cjoint.com/c/KDfvNW1Hn4Q https://www.cjoint.com/c/KDfvOpRasnQ https://www.cjoint.com/c/KDfvOYEU0aQ Pour l'instant, je n'observe pas vraiment de changement dans le comportement de mon ordinateur, ni en bien ni en mal. Je précise toutefois que je viens juste de terminer et que le seul souci notable que j'avais relevé jusqu'alors, et qui n'est peut-être pas lié à l'objet de cette désinfection, est qu'il plantait de manière aléatoire dès que, manifestement, j'écoutais de la musique avec. Je vais le tester et le surveiller dans les prochains jours pour voir en quoi il y a du mieux. Merci encore pour tes instructions. Modifié le 5 avril 2021 par Mathieu Réau Lien vers le commentaire
Solution Firebird Posté(e) le 5 avril 2021 Solution Share Posté(e) le 5 avril 2021 (modifié) Bonjour Merci pour les rapports. ➡ Désinstallation de programmes Malgré mon conseil, tu as conservé µTorrent. Je te recommande à nouveau de désinstaller µTorrent ainsi que Discord, logiciel connu comme vecteur de malwares. Il reste encore des éléments superflus, que le script FRST suivant va supprimer. ➡ Nouveau correctif FRST Avertissement Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible. Clique sur ce lien fixlist. Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C. Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer. Clique une seule fois sur Corriger et patiente le temps de la correction. Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script. L'outil va créer un rapport de correction Fixlog.txt. Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse. => Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm, car cet outil supprimera le rapport Fixlog.txt de ton Bureau. Finalisation de la désinfection ➡ Suppression des outils de désinfection via KpRm - Nettoyage du Bureau. => Tutoriel. Attendus 2 rapports : Fixlog.txt et kprm.txt. ➡ Quelques consignes de sécurité pour terminer Maintiens à jour le système et les "logiciels sensibles". Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence. Sois vigilant au moment de l'installation d'une application. N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur. N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu. Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC. ➡ Mise à jour de Windows 10 => Très important, à faire sans tarder Ton système est sous W10 2004, version obsolète. Pour maintenir la sécurité de ton système, je te conseille d'installer la version W10 20H2, sans attendre que Windows Update te le propose. Avant de faire la MAJ de W10, je te recommande de suivre ces Conseils pour préparer la MAJ W10 2009. Effectue la mise à jour depuis ce lien officiel Microsoft. Clique sur la première option "Mettre à jour maintenant". Après la mise à jour, réactive la protection du système. => Tutoriel : Activer la protection du système. ➡ Tu peux Marquer un message comme la solution. À te relire. Modifié le 5 avril 2021 par Firebird Lien vers le commentaire
Mathieu Réau Posté(e) le 6 avril 2021 Auteur Share Posté(e) le 6 avril 2021 Merci beaucoup pour le suivi de ma désinfection. Avant de procéder à la suite des opérations, j'aimerais soumettre ici une petite interrogation quant au nouveau correctif FRST que tu me soumets : quels sont donc ces éléments superflus qu'il est censé supprimer ? En le parcourant un peu, je crois comprendre qu'il est question de menus contextuels (sur clic droit de la souris ?) permettant l'accès rapide aux fonctions de certains logiciels, notamment WinRar que j'utilise très couramment. Est-ce bien ce dont il s'agit ? En ce qui concerne les logiciels dont tu me recommandes la désinstallation, j'ai tout d'abord un téléchargement actuellement en cours avec µTorrent. J'envisage d'attendre qu'il soit terminé avant de migrer, si possible, vers un autre logiciel de torrent et pouvoir ainsi désinstaller celui-ci. Ce devrait être l'affaire de quelques jours. J'ai en revanche un usage quotidien et important de Discord et ne compte donc pas m'en séparer, nonobstant les risques que cela me fait manifestement prendre. Lien vers le commentaire
Firebird Posté(e) le 6 avril 2021 Share Posté(e) le 6 avril 2021 Bonjour Le nouveau correctif FRST supprimera des clés de Registre orphelines, donc inutiles sans impact sur le fonctionnement de ton PC. Il ne s'agit pas d'éléments de menus contextuels. Remplacer µTorrent par un autre logiciel de P2P est inutile, ils présentent tous les mêmes potentialités d'infection. Tu es seul décideur de ton PC, et tu peux donc bien entendu choisir de conserver µTorrent et Discord. À te relire. Lien vers le commentaire
Mathieu Réau Posté(e) le 7 avril 2021 Auteur Share Posté(e) le 7 avril 2021 Bonsoir, Voici les rapports attendus. Après application du nouveau correctif : https://www.cjoint.com/c/KDhtE2FcfXQ Et après suppression des outils de désinfection : https://www.cjoint.com/c/KDhuo7WWZ1Q Mise à jour de Windows 10 vers la version 20H2 (drôle de numéro, d'ailleurs) effectuée. La protection du système était toujours activée et configurée. Merci beaucoup pour les consignes de sécurité que je m'efforcerai de respecter. Il y a 22 heures, Firebird a dit : Tu es seul décideur de ton PC, et tu peux donc bien entendu choisir de conserver µTorrent et Discord. Il se trouve, justement, que, parmi mes différents ordinateurs, c'est celui-ci que je destine presque exclusivement aux applications en lien avec Internet, donc celles qui présentent le plus de risques. Je suppose qu'une mesure utile pour le garder en bonne santé serait de le désinfecter régulièrement ? Tous les mois ? Tous les ans ? Lien vers le commentaire
Firebird Posté(e) le 7 avril 2021 Share Posté(e) le 7 avril 2021 Bonjour De rien, c'est avec plaisir. Merci pour les rapports et le marquage d'un message comme solution. La version 20H2 signifie 2020-half 2 => 2ème MAJ semestrielle de 2020. La meilleure protection de ton système et de tes données est ta vigilance. Faire désinfecter ton PC tous les ans/mois ne te protège pas des méfaits de certaines infections, par exemple le vol de données survenu avant la désinfection. Bien entendu, en cas de suspicion d'infection, ouvre un nouveau sujet sur le forum Désinfection. Bonne continuation et bon surf. 1 Lien vers le commentaire
Messages recommandés