Page 1 sur 1

suspition d'un virus [Résolu]

MessagePosté: Jeu 5 Oct 2017 15:55
par navarro
bonjour a tous
je suppute un virus effectivement je reçois plein de mail inhabituel dans ma messagerie (thunderbird) internet est bizard aussi bref je joins les dossiers habituel
FRST =====> http://www.cjoint.com/c/GJfnJPU8hph
ADDITION =====> http://www.cjoint.com/c/GJfnUe8OsEh
MALWAREBYTES =======> http://www.cjoint.com/c/GJfnYibmdAh
merci de me débarrasser de cette intrus qui a l'air de bien ce cacher

Re: suspition d'un virus

MessagePosté: Jeu 5 Oct 2017 16:47
par chantal11
Bonjour,

Je vais regarder tes rapports, mais recevoir des mails indésirables n'est pas un signe d'infection.
Ton adresse mail a été spammée, mais rassure-toi, nos adresses mail le sont aussi.
Tout le monde reçoit des mails indésirables, c'est incontournable.
Dans Thunderbird tu peux paramétrer pour que ces mails aillent directement dans la boîte des indésirables.

@+

Re: suspition d'un virus

MessagePosté: Jeu 5 Oct 2017 17:00
par chantal11
Re,

Comme je le supposais, il n'y a pas trace d'infection dans les rapports.
Nous allons juste appliquer un correctif pour nettoyer quelques éléments résiduels d'anciennes installations.

Ta version CCleaner n'est pas à jour, télécharge et installe la dernière version 5.35 (version slim)
http://www.piriform.com/ccleaner/builds

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1028252891-896678091-2114287983-1003\...\Run: [Chromium] => c:\users\sylvain.desktop-4o5ee09\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
    c:\users\sylvain.desktop-4o5ee09\appdata\local\chromium
    ContextMenuHandlers1: [JZContextMenuExt] -> {9175E343-1C41-4490-B178-14F36504F07E} => C:\Program Files\ZipTool\JZipExt.dll -> Pas de fichier
    ContextMenuHandlers1: [JZipShlExt] -> {9175E343-1C41-4490-B178-14F36504F07E} => C:\Program Files\ZipTool\JZipExt.dll -> Pas de fichier
    EmptyTemp:
    End::

  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

Re: suspition d'un virus

MessagePosté: Jeu 5 Oct 2017 17:29
par navarro
Salut Chantal sa faisait longtemps :)
je sais bien que l'on reçois des indésirables mais la
ses vraiment pas normal rien qu'une vingtaine aujourd'hui :evil:
encore un a l'instant avec mon nom et prénom dans l’expéditeur bref
j'ai mis a jour ccleaner et je te joins le fixlog
http://www.cjoint.com/c/GJfpoSyDfvh
merci

Re: suspition d'un virus

MessagePosté: Jeu 5 Oct 2017 17:47
par chantal11
Re,

OK pour le rapport.

Pour les mails indésirables tu peux aussi les notifier en indésirable depuis directement la messagerie en ligne de ton FAI Free.
Mais ce sont souvent des vagues, le flot va s'atténuer ;)

Au niveau d'internet, qu'attends-tu par "bizarre" ?

@+

Re: suspition d'un virus

MessagePosté: Jeu 5 Oct 2017 18:19
par navarro
j'avais plus les notifications de cookies mais la c'est revenu
j’espère bien que le flot va s’atténuer sa m’exaspère
en tout cas merci

Re: suspition d'un virus

MessagePosté: Jeu 5 Oct 2017 19:01
par chantal11
Re,

OK, nous pouvons donc finaliser.

Tu peux supprimer FRST et les rapports générés.

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

    /!\ Etre vigilant au moment de l'installation d'une application, [color=#8700ff]Stop la pub ![/color]
    Installation d'une application sponsorisée, les pièges à éviter !

    /!\ Sauvegarder régulièrement les données personnelles sur un support externe

    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système

  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

Re: suspition d'un virus [Résolu]

MessagePosté: Jeu 5 Oct 2017 20:15
par navarro
Ok tout supprimé avec DELFIX
merci bon we

Re: suspition d'un virus

MessagePosté: Ven 6 Oct 2017 08:39
par chantal11
Bonne continuation .... et prudence sur le net :coucou: