Résolu Virus lors d’un téléchargement vidéo YouTube

  • Auteur de la discussion holivman
  • Date de début

holivman

Habitué
#1
Bonjour,

je me suis connecté hier sur un site de téléchargement de vidéo YouTube (mariage de ma nièce 😁). Mon antivirus Avast a détecté une intrusion et a protégé mais le téléchargement a commencé.
je l’ai arrêté mais depuis j’ai le problème suivant, qui a commencé juste après l’intrusion :

Des machines inconnues se connectent à mon réseau wifi Livebox 5. Avast les détecte, mais pas l’utilitaire orange. Je précise que j’ai un filtrage MAC, les adresses de ces machines n’apparaissent pas dans la liste Livebox, uniquement lors d’un scan réseau Avast.
J’ai vérifié avec un utilitaire (who is on my wifi) qui les détecte aussi. Je n’arrive pas à les supprimer.
Il me semble que ça vient de mes pc, et pas du routeur…

j’ai le même symptôme sur les deux pc qui étaient connectés. J’en ai un troisième qui n’était pas connecté et qui doit être safe, mais je n’ose plus rien faire. J’ai débranché la Livebox.

je vous écris de mon iPhone, je viens juste de m’inscrire…

Je vous serais reconnaissant si vous pouvez m’aider. Merci 😁

Olivier (holivman)
 

holivman

Habitué
#2
Désolé, je viens de m’apercevoir que j’ai envoyé deux fois ma question 😁
J’avais cru que ce n’était pas passé le premier coup.

Olivier
 

tomtom95

Helper
#3
Bonjour holivman,

On peut vérifier s'il y a une infection.
Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool soit pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).



Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports sur le site Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur ENVOI, >> copie/colle les liens des rapports dans ta prochaine réponse.
 

holivman

Habitué
#4
Bonjour Tomtom,

merci pour votre aide.
Je peux me connecter sans danger sur la Livebox avec mon (mes) ordis infectés ?… c’est le seul moyen que j’ai d’accéder aux net.

merci ☺️
Olivier
 

tomtom95

Helper
#5
Re,

On n'a pas le choix , soit après téléchargement de l'outil sur un autre PC sain,ensuite on transfère l'outil via une clé USB.
Soit on télécharge l'outil depuis l'ordinateur .
Pour le moment connecte-toi avec ton ordinateur sans suffer sur le net juste pour télécharger les outils, c'est plus simple.
 
Dernière édition:

holivman

Habitué
#6
Ok merci,

je vais me brancher sur la Livebox avec un des pc infectés.

est-il préférable de se brancher par le wifi ou bien par un câble ethernet ?
 

tomtom95

Helper
#7
Avec un câble RJ45 Ethernet c'est mieux "plus rapide et sécurisé".
 

tomtom95

Helper
#9
Je regarde tes rapports et je te tiens informé pour la suite.

A plus.
 

holivman

Habitué
#10
Merci 😁

en attendant je me suis déconnecté.
 

holivman

Habitué
#11
Mais toujours des «connexions » réseau sur mon pc alors qu’il est déconnecté 🤔
 

holivman

Habitué
#13
Ok je fais ça… mais serai je capable de me reconnecter avec le pc ?
 

tomtom95

Helper
#14
Oui comme expliquer sur la page d'orange ;)
 

holivman

Habitué
#15
Ok… je te tiens au courant 😁
 

holivman

Habitué
#16
Livebox réinitialisée. Les 3 leds sont allumées, Livebox ok je suppose.

Est-ce que j’utilise les identifiants usine ou bien il faut les changer ?
Pour l’instant je n’ai aucun pc connecté sur la Livebox, surtout pas ceux infectés.
 

tomtom95

Helper
#17
Laisse par défaut les identifiants ,je fini de regarder tes rapports .
 

holivman

Habitué
#18
L’appli FRST a continué à envoyer des rapports après les deux premiers. 3 de chaque en tout a 3mn d’intervalle, qui ont écrasé les précédents. C’est normal ?
 

holivman

Habitué
#19
Ah oui, important peut-être :

le pc que j’ai scanné n’est pas celui qui a reçu l’infection initiale, c’est celui qui a été contaminé ensuite.
Pas encore scanné le premier, je le ferai ensuite.
 

tomtom95

Helper
#20
Re

On va s'occuper de celui-ci , mais tu aurais dû commencer par le premier ordinateur
Il n'y a rien de très inquiétant sur tes rapports.

Désinstalle un programme
Tape sur les touches de ton clavier Windows+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle appwiz.cpl et clique sur OK
Dans Panneau de configuration recherche le programme et désinstalle.
Advanced SystemCare Ultimate.

Ensuite désactive pour le moment l'application Who Is On My Wifi.
Clique droit sur la barre des tâches >> gestionnaire des tâches >> onglet démarrage,sélectionne et désactive. Redémarre ton ordinateur.

Après dans ton navigateur par défaut Chrome vire les extensions
Free OpenVPN Server Finder
Windscribe - Free Proxy and Ad Blocker
DotVPN — a Better way to VPN

Tu verras après les procédures si par la suite si tu veux les réinstaller.

Correction avec l'outil FRST
Ne passe qu'une seule fois les outils
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction



L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Après Télécharges Adwcleaner sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite Héberge le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse
 
Dernière édition:
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • drul
    Obscur pro du hardware
Membres en ligne
  • dartyduck
  • drul
Derniers messages publiés
Statistiques globales
Discussions
838 189
Messages
7 494 263
Membres
1 583 345
Dernier membre
NostraFall29
Partager cette page
Haut