• Publicité

Dysfonctionnement du PC suite à infection virale.

Dans ce forum, vous pouvez poser vos questions concernant la sécurité informatique (Antivirus, Firewall, aide à la détection de malware et à la désinfection du PC, etc.)

Modérateurs: Sebastien, Stéphane, Christophe

Dysfonctionnement du PC suite à infection virale.

Messagepar Lum2018Mak6 » 03 Oct 2018 00:29

Bonjour,
Ma configuration:
Windows 7, 64 Bit
Mozilla Firefox 62.0
Antivirus Avira

Bonjour,
Je sollicite votre assistance pour achèver le travail d´analyse et de suppression de virus ou malwares que j´ai dépistés dans mon PC à l´aide de deux outils d´analyse : "ZHP Diag 2018 et ESET-Online Scanner". Le résultat d´analyse au ZHP Diag 2018 n´a détecté aucun virus. Par contre, ESET-Online Scanner a détecté 22 Fichiers infectés. Je suis limité en connaissance pour pousuivre les analyses devrant déboucher à la suppression totale des virus. J´ai besoin donc de vous pour continuer et m´aider à résoudre ce problème. Je vous en remercie d´avance.Voir les liens ci-après pour les Rapports:
https://www.cjoint.com/c/HJcxzvHImqV
https://www.cjoint.com/c/HJcxA5AhToV
Lum2018Mak6
No0b
No0b
 
Messages: 2
Enregistré le: 03 Oct 2018 00:03

Re: Dysfonctionnement du PC suite à infection virale.

Messagepar Sebastien » 04 Oct 2018 19:38

Bonjour,

A la lecture de vos logs, ça n'a pas l'air si grave que ça (bon après, la désinfection n'est pas non plus ma spécialité...)

Code: Tout sélectionner
C:\Users\William\Downloads\ccsetup543.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
C:\Users\William\Downloads\supprimer-doublons-9.0.4.exe une variante de Win32/LogicielsEspions.C application potentiellement dangereuse
C:\Users\William\Downloads\ulrichGreenCard19-Dateien\1cbabfaba9fb0d03cc.js JS/Adware.Revizer.E Application

Dans votre répertoire Download (téléchargement), vous avez téléchargé des appli qui semblent contenir des modules publicitaires. Il vous suffit de les supprimer.
Concernant CCLeaner, il s'agit d'un faux positif. Comme CCLeaner propose d'installer Chrome lors de l'installation, certains (rares) antivirus considèrent ça comme un malware.
SI vous voulez télécharger CCleaner sans ajout, il y a une version slim et une version portable. Elles sont disponibles sur cette page : https://www.ccleaner.com/ccleaner/builds

Des personnes qui ont le même problème que vous, et la réponse de Ccleaner : https://www.commentcamarche.net/forum/affich-35175788-win32-bundled-toolbar-google-d#19


Même chose pour les lignes suivantes, des fichiers d'installation qui semblent contenir des modules publicitaires.
Code: Tout sélectionner
H:\Documents\Documents (2)\Downloaded Installers\{8BFD3031-A532-4046-809B-968CD12D527C}\setup.msi une variante de Win32/UwS.SlimDrivers.A Application
H:\Downloads\ccleaner-5-42-6495.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\Downloads\rcsetup153.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse


Enfin, toutes les lignes suivantes semblent correspondre à des sauvegardes. Elles doivent contenir les fichiers évoqués ci-dessus, d'où l'alerte.
Code: Tout sélectionner
D:\WILLIAM-PC\Backup Set 2018-09-29 213911\Backup Files 2018-09-29 213911\Backup files 7.zip menaces multiples
H:\Documents\Documents\WILLIAM-PC\Backup Set 2015-10-18 190010\Backup Files 2015-10-18 190010\Backup files 1.zip une variante de Win32/UwS.SlimDrivers.A Application
H:\Documents\Documents\WILLIAM-PC\Backup Set 2015-10-18 190010\Backup Files 2015-11-29 190419\Backup files 1.zip une variante de Win32/UwS.SlimDrivers.A Application
H:\WILLIAM-PC\Backup Set 2018-05-28 055120\Backup Files 2018-06-03 192145\Backup files 3.zip une variante de Win32/UwS.SlimDrivers.A Application
H:\WILLIAM-PC\Backup Set 2018-06-10 190005\Backup Files 2018-06-10 190005\Backup files 4.zip Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-06-10 190005\Backup Files 2018-06-24 190006\Backup files 2.zip une variante de Win32/LogicielsEspions.C application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-07-01 203525\Backup Files 2018-07-01 203525\Backup files 4.zip Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-07-01 203525\Backup Files 2018-07-15 223236\Backup files 1.zip Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-07-01 203525\Backup Files 2018-07-15 223236\Backup files 2.zip Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-08-12 190011\Backup Files 2018-08-12 190011\Backup files 4.zip Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-08-12 190011\Backup Files 2018-08-12 190011\Backup files 5.zip Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-08-12 190011\Backup Files 2018-08-19 190126\Backup files 2.zip JS/Adware.Revizer.E Application
H:\WILLIAM-PC\Backup Set 2018-09-02 190009\Backup Files 2018-09-02 190009\Backup files 4.zip menaces multiples
H:\WILLIAM-PC\Backup Set 2018-09-02 190009\Backup Files 2018-09-09 190007\Backup files 5.zip une variante de Win32/DownloadSponsor.C application potentiellement indésirable
H:\WILLIAM-PC\Backup Set 2018-09-23 190008\Backup Files 2018-09-23 190008\Backup files 6.zip Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
H:\WILLIAM-PC\Backup Set 2018-09-23 190008\Backup Files 2018-09-23 190008\Backup files 7.zip menaces multiples


Par contre, dans votre titre, vous parlez de dysfonctionnement de votre PC. Qu'est ce qui dysfonctionne à part le fait que des éléments sont remontés dans les logs d'ESET ?

@+
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5472
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Re: Dysfonctionnement du PC suite à infection virale.

Messagepar Lum2018Mak6 » 05 Oct 2018 16:39

Bonjour et merci de me venir en aide!
J´ai pratiquement suivi vos recommandations. Sauf erreur, tous les fichiers et Backup files sont supprimés. Pour CCleaner, je l´ai carrément supprimé de mon ordinateur. Dysfonctionnement du pc: le PC rame, se fige, se bloque. Je dois forcer l´arrêt et toujours recommencer le démarrage. Il devient trop énervant . Il ne réagit pas aux clics. Impossible de taper un texte sans qu´il ne se plante, etc...
Dans l´attente de la suite de l´opération.
Lum2018Mak6
No0b
No0b
 
Messages: 2
Enregistré le: 03 Oct 2018 00:03

Re: Dysfonctionnement du PC suite à infection virale.

Messagepar Sebastien » 09 Oct 2018 19:01

Bonjour,
Lum2018Mak6 a écrit:Bonjour et merci de me venir en aide!
J´ai pratiquement suivi vos recommandations. Sauf erreur, tous les fichiers et Backup files sont supprimés. Pour CCleaner, je l´ai carrément supprimé de mon ordinateur. Dysfonctionnement du pc: le PC rame, se fige, se bloque. Je dois forcer l´arrêt et toujours recommencer le démarrage. Il devient trop énervant . Il ne réagit pas aux clics. Impossible de taper un texte sans qu´il ne se plante, etc...
Dans l´attente de la suite de l´opération.


Si le système a été altéré au point qu'il en est devenu instable, rien ne vaut dans ce cas une bonne réinitialisation. Vous faites vos sauvegardes sur un support externe, puis un bon formatage de Windows pour repartir de zéro.

@+
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5472
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE


Retourner vers Forum d'entraide : Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

  • Publicité