Ordinateur infecter après rénitialisation ?

Bonjour, c'est mon tout premier message, donc veuiller m'excuser si je ne respecte pas parfaitement les règles du forum.

J'ai eu récemment un GROS virus sur mon pc. Faut que je vous raconte ce qui s'est passé en détail pour que vous compreniez

Déjà il faut savoir que j'avais comme antivirus avast prenium cracker mais fonctionnel.
Pour x raison, je me baladais sur le DeepWeb/DarkNet à l'aide de tor; en revanche, je n'avais pas activer mon vpn tiers (par flemme, je regrette).
Bref, j'étais tomber sur un site de hack (je sais c'est pas bien, mais je suis curieux), et au bout d'un moment mon pc se freeze et s'éteint.
Lorsque je le rallume (j'étais déjà un peu paniquer) ils me diseent que mon pc (acer) à un problème et qu'il sont en train de le réparer.
Après un lapse de temps, j'ai de nouveau accès à ma session/bureau, et au bout de 30 sec mon pc s'éteint encore.
Je le ralume, de nouveau la réparation, sauf que la ils s'éteint directe.

Et lorsque j'essaie de le rallumé encore, l'écran ne s'allume pas et la diode s'allume puis s'éteint directe malgré qu'il soit chargé à 100%.
Après une 20aine d'essaie vain de le rallumer, je décide de le laisser se "reposer" quelques heures.
Là je le rallume, et sa il fonctionne de nouveau ! Une fois sur mon bureau, je me grouille de faire une sauvegarde et de le rénitialiser via les paramètre.

Une fois rénitialisé, tout fonctionne à merveille mise à part mon antivirus de base (McAfee) qui détecte pas moins de 14 menaces. Dont malheuresement je n'ai pas penser à screener le rapport
Dont la pluspart vienne de mon ... one drive, mais pas tout à prioris.
Donc je supprime les menace, je désyncronise one drive du pc, et je télécharge ADW cleaner, et je lance une analyse :

Le rapport :
https://i.servimg.com/u/f62/19/92/36/56/sans_t10.png
Donc des menaces persiste malgré tout.

De plus à chaque fois que je me connecte à internet, des menaces sont détecter pas AdwCleaner (encore aujourd'hui) après analyse :
Le rapport :
https://i.servimg.com/u/f62/19/92/36/56/dtitre10.png

Donc questions :
- Mon pc est-il encore infectés (par un rat) ?
- Mon réseau privé est-il compromit ?
- Mon compte microsoft (celui du onedrive) est il hacker ?
- Et surtout, comment un virus peut-il être asser puissant pour passer la sécurité de tor et de mon antivirus (qui au passage n'a pas dit un mot) alors que je n'ai absoluement rien téléchargé ?

Après, je suis entièrement fautif de m'être rendue sur le DarkNet, mais j'esprère quand même pouvoir être aidé.

Slt Bad-Code9

J'ai besoin de voir plus précisément ce qu'il se passe sur ton pc.Naviguer sur le Deep ou Dark Net n'est pas interdit mais il faut savoir ce qu'on fait.
Les détections AdwCleaner ne sont pas des virus a proprement parlé.Fais ceci:

Si ton antivirus est Avast, désactive-le


       

       
• Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton (et pas un autre) :
  
     
  
  
  
         
  
• Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
  
         
  
         
  
• Clique sur le bouton Scanner pour démarrer l'analyse.
  
         
  
• En cours de recherche, un compteur indique le nombre de détections.
  
         
  
• A la fin de l'analyse clique sur Quitter
  
         
  
• Un rapport nommé  ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.
  
         
  

           
       

---

[/hr]

       •  Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée

       

Spoiler:

           

---

[/hr]

           /!\Information relative à Internet Explorer 10/11 :/!\

           

Spoiler:

J'attends ce rapport puis on avisera

Cdlmt

Bonjour, tout d'abord merci de ta réponse !

J'ai suvis ce que tu m'a indiquer à la lettre et voilà le rapport :
https:// up2sha.re/file?f=3YL6juZh
(espace entre le https:// et le site car je ne peux pas poster de lien)

En revance, après l'analyse de ZHPDiag, tu m'as dit de directement quitter.
Est-ce que je devrait relancer l'analyse pour nettoyer maintenant ?

Bad-Code9 a écrit:

Bonjour, tout d'abord merci de ta réponse !

J'ai suvis ce que tu m'a indiquer à la lettre et voilà le rapport :
https:// up2sha.re/file?f=3YL6juZh
(espace entre le https:// et le site car je ne peux pas poster de lien)

En revance, après l'analyse de ZHPDiag, tu m'as dit de directement quitter.
Est-ce que je devrait relancer l'analyse pour nettoyer maintenant ?

Non ne fait RIEN avant que je te le dise.De toute façon tu ne peux pas nettoyer avec ZhpDiag,c'est un outil d'analyse.Laisse moi un peu de temps afin que je regarde ton rapport.Je reviens vers toi sous peu

@ tte

Re re

Il n'y a rien de bien méchant.Beaucoup de fichier datent du 3-6-2018.
Tu vas d'abord faire une restauration de ton system a une date AVANT le 3-6-2018.Voici comment >>> https://www.commentcamarche.com/faq/44511-restaurer-windows-10-8-7
Tu peux avoir plusieurs dates de disponibles.Choisis-en une pas trop ancienne si il y en a une.Une fois que le pc a redémarré re-fait moi un ZhpDiag stp.

1) Déjà tu n'as que 2 Go de mémoire ram,c'est (trop) peu,on ne fera pas de miracles.Ce pc n'est pas fais pour jouer du tout

2) Ton disc dur est minuscule et manque d'espace.Il te faut faire de la place,désinstaller/supprimer les trucs inutiles ou que tu n'utilise pas ou peu

3) Je te conseil de changer d'anti-virus,de désinstaller Mc Afee avec le désinstallateur approprié >>> http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp
Je mettrais Avira Free qui est moins gourmand,gratuit et très efficace >>> https://www.avira.com/fr/free-antivirus-windows

ATTENTION,je ne t'oblige a rien

oskare68 a écrit:

Il n'y a rien de bien méchant.Beaucoup de fichier datent du 3-6-2018.

Si tout les fichier date de cette date, c'est parceque c'est ce jours la que mon ordi à planter et que j'ai dut le rénitialiser.

oskare68 a écrit:

Tu vas d'abord faire une restauration de ton system a une date AVANT le  3-6-2018.Voici comment >>> lien
Tu peux avoir plusieurs dates de disponibles.Choisis-en une pas trop ancienne si il y en a une.Une fois que le pc a redémarré re-fait moi un ZhpDiag stp.

Je n'ai pas vraiment connaissance de ce qu'est une restauration système mais est-ce vraiment nécessaire ?
Si dans l'état actuel mon pc peut fonctionner sans qu'aucun virus ne le corrompt, pourquoi faire cette restauration ?

oskare68 a écrit:

1) Déjà tu n'as que 2 Go de mémoire ram,c'est (trop) peu,on ne fera pas de miracles.Ce pc n'est pas fais pour jouer du tout

2) Ton disc dur est minuscule et manque d'espace.Il te faut faire de la place,désinstaller/supprimer les trucs inutiles ou que tu n'utilise pas ou peu

Je sais, c'est juste un petit ordinateur portable très pratique que j'utilise que pour coder et aller sur chrome. Je suis conscient qu'il n'est pas fait pour faire tourné des programmes de la naza.
J'ai déjà un gros PC fixe qui lui a de quoi faire tourner de bons logiciels, mais sa me saoulerai quand-même VRAIMENT de ne puis pouvoir utiliser mon petit ordi.
Quand aux logiciels, il n'en est absolument pas encombrer (j'ai que Atom, Notepad++, Paint.net, Google Chrome et les logiciels de base du pc).

oskare68 a écrit:

3) Je te conseil de changer d'anti-virus,de désinstaller Mc Afee avec le désinstallateur approprié >>> lien
Je mettrais Avira Free qui est moins gourmand,gratuit et très efficace >>> lien

Merci, je cherchais justement un antivirus léger et efficace.

Citation :

Je n'ai pas vraiment connaissance de ce qu'est une restauration système mais est-ce vraiment nécessaire ?

Oui car cela te permettrait de retrouver ton pc comme il était AVANT ton expédition sur le Darknet

Citation :

Quand aux logiciels, il n'en est absolument pas encombrer (j'ai que Atom, Notepad++, Paint.net, Google Chrome et les logiciels de base du pc).

Si regarde >>> System drive C: has 4 GB (21%) free of 19 GB : ATTENTION  =>Warning Disk Space

Ton disk dur fait que 20 Go.Windows a besoin d'un espace minimal pour "respirer" et fonctionner correctement.

Bon,comme tu veux.Passe cette outil alors puis post moi le rapport

Télécharge ZHPcleaner sur ton bureau >>> http://www.nicolascoolman.fr/download/zhpcleaner/



Si tu utilises Avast :

Spoiler:

- Double-clique sur l'icône présente sur ton bureau pour le lancer --> Clic droit et "Exécuter en tant qu'administrateur"
- Lis et accepte les conditions d'utilisations en cliquant sur "J'accepte"
- Clique sur "Scanner"



- Le scan démarre immédiatement



>>>>> Si un nettoyage est nécessaire, la demande en sera faite.>>>> Ferme alors ton navigateur avant de lancer le nettoyage.

- Clique sur "Nettoyer"



Cette fenêtre s’affiche, il est possible de parcourir les onglets afin de décocher certaines lignes, puis clique sur « Nettoyer«.



L’outil commence le nettoyage...



- L'outill génère un rapport sur le Bureau et dans le dossier de l'utilisateur "%AppData%".
- Communique la copie du rapport, ou son lien d'hébergement, dans ta prochaine réponse.

Tu as un Adware et quelque PUP.C'est Chrome qui est "infecté" (si on peut dire).Tu devrais le réinitialiser avec cette outil

Télécharge https://www.comment-supprimer.com/telechargement/103260/0/]ResetBrowser
   Lance l'exécution en cliquant sur le logiciel téléchargé.

   

   Choisis  le navigateur à réinitialiser en cliquant sur la case adéquate.
   Quand l’opération est finie  un message  précise si l'opération s'est bien effectuée.

   Passe à un autre navigateur ou ferme la fenêtre

Si tu ne veux pas,je ne peux pas faire grand chose pour toi.C'est toi qui vois  

oskare68 a écrit:

Si tu ne veux pas,je ne peux pas faire grand chose pour toi.C'est toi qui vois  

Cela me dérange absolument pas de suivre tes conseils, bien au contraire.
Je suis juste rétissent face à la restauration système car je n'ai perdue aucune donné par rapport avant mon expédition sur le darkweb (étant donné la taille de mon disque dur, je n'avais pas grand chose à perdre xD).

oskare68 a écrit:

Si regarde >>> System drive C: has 4 GB (21%) free of 19 GB : ATTENTION  =>Warning Disk Space

Ton disk dur fait que 20 Go.Windows a besoin d'un espace minimal pour "respirer" et fonctionner correctement.

Ce que je veux dire, c'est que je vois pas comment faire de la place à part en désinstallant chrome. Je suis conscient qu'il manque d'espace, mais je sais pas quoi faire étant donné que j'ai rien téléchargé à part les quelque logiciel cités.

oskare68 a écrit:

Passe cette outil alors puis post moi le rapport

Le rapport :

Citation :

~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Sami\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Sami\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 64-bit  (Build 9600)

---\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Windows\Prefetch\ALERTMANAGERREG.EXE-A7BE6478.pf    =>PUP.Optional.Manager
DEPLACÉ fichier: C:\Program Files (x86)\Avira\System Speedup\Microsoft.Win32.TaskScheduler.dll [GitHub Community - Microsoft.Win32.TaskScheduler]  =>Adware.CloudGuard

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A49F7DE5-0F64-429D-98CC-45B1D3522803}\\DhcpNameServer [Bad : 30.30.1.1 30.30.1.2]  =>Hijacker.Browser

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
nicolascoolman.com/fr/pup-manager/  =>PUP.Optional.Manager
nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Adware.CloudGuard
nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

---\  NETTOYAGE ADDITIONNEL. (19)
~ Suppression des Clés de registre Tracing. (19)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)

---\ STATISTIQUES
~ Items scannés : 416
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0
~ End of clean in 00h00mn14s

---\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-07062018-19_52_03.txt
ZHPCleaner-[R]-07062018-19_57_21.txt

Par contre, à deux reprises, ils m'ont ouvert une fenêtre pour me dire "Est-ce vous qui avez installé le serveur xxx.xxx.xxx ?
Ce qui m'inquiete un peu :')

Bjr

Citation :

Ce que je veux dire, c'est que je vois pas comment faire de la place à part en désinstallant chrome.

Non,ce n'est pas Chrome qui prend de l'espace.Je te crois lorsque tu me dis que tu n'as pas installé beaucoup d'applications.Il se peut que ce soit des sauvegardes,musiques,vidéos qui prennent un peu de place.Le system Windows 8 pèse un peu moins de 4 Go donc...Mais si tu ne peux rien enlever tu laisses tel que pour le moment

Un point positif,la suppression des petites infections (Hijacker,Adware et PUP).Ton pc est propre

Citation :

Par contre, à deux reprises, ils m'ont ouvert une fenêtre pour me dire "Est-ce vous qui avez installé le serveur xxx.xxx.xxx ?

Quel est le nom exact de ce serveur ?