Security-X
Forum Security-X => Désinfections => Discussion démarrée par: nono3895 le août 24, 2017, 20:50:23
-
Bonjour,
Mon système ne souffre d'aucune infection ( connue) mais j'aimerai si possible avoir un diag pour vérifier tout ça.
j'ai pris les devant en vous fournissant les 2 rapports de l'outil FRST :
https://up.security-x.fr/file.php?h=R422c134ebfcc79604271c7b36b1d38a2 (https://up.security-x.fr/file.php?h=R422c134ebfcc79604271c7b36b1d38a2)
https://up.security-x.fr/file.php?h=R9943d5ea78a7940ea9e26555a2223e1c (https://up.security-x.fr/file.php?h=R9943d5ea78a7940ea9e26555a2223e1c)
Merci d'avance.
-
Bonsoir nono3895,
Rien d'inquiétant sur tes rapports
IMPORTANT il y a aucun Points de restauration système.
Vérifie quel est actif et fait un point de restauration Activer la protection du système – Windows 10 (http://www.chantal11.com/2017/04/activer-la-protection-du-systeme-windows-10/)
C'est juste pour de l'optimisation on va nettoyer quelques fichiers
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
- faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
- Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
- Sur la nouvelle page
- Fait le choix de bureau >> dans la fenêtre Nom du fichier
- Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
- Le fichier ce trouve maintenant sur le bureau
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3263226544-3784792698-216739555-1001 -> DefaultScope {14FE6CC5-E1F9-4D4B-B3F3-CDB29A1A4228} URL =
SearchScopes: HKU\S-1-5-21-3263226544-3784792698-216739555-1001 -> {14FE6CC5-E1F9-4D4B-B3F3-CDB29A1A4228} URL =
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2016-12-25]
S3 ampa; C:\WINDOWS\SysWOW64\ampa.sys [38320 2016-12-25]
2017-07-26 04:22 - 2017-08-01 02:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2017-07-26 02:55 - 2017-07-26 02:55 - 000000000 ____D C:\Users\mars_\AppData\Local\ESET
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> Pas de fichier
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> Pas de fichier
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> Pas de fichier
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Pas de fichier
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> Pas de fichier
cmd: ipconfig /flushdns
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://img15.hostingpics.net/pics/604626Capture.png) (https://www.hostingpics.net/viewer.php?id=604626Capture.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
-
Voilà c'est fait :)
Ci-joint le rapport fixlog :
https://up.security-x.fr/file.php?h=Rbdfe8f7333d1173aa1f3fbc8fdc9c461 (https://up.security-x.fr/file.php?h=Rbdfe8f7333d1173aa1f3fbc8fdc9c461)
-
OK très bien. :)
Nous allons pouvoir terminer la procédure plus quelques conseils
- Vous allez supprimer les outils et purger la restauration.
Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F351949Capture1.png&hash=b568501c1a3665f93ba4aa7d802eec1b86ec1242) (http://www.hostingpics.net/viewer.php?id=351949Capture1.png)
- Cochez les cases :
Supprimer les outils de désinfection
Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
- Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
- Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam).
Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC (https://support.microsoft.com/fr-fr/help/4002019/windows-10-improve-pc-performance)
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)
Divers Tutoriels et astuces de Windows 10 (http://www.malekal.com/windows/windows-10/)
Vous pouvez marquer votre sujet comme résolu
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
-
J'ai fini la procédure et ci-joint le rapport DelFix :
https://up.security-x.fr/file.php?h=Reeb6e480fec96cade562b5c4fdc45c4d (https://up.security-x.fr/file.php?h=Reeb6e480fec96cade562b5c4fdc45c4d)
Et merci pour votre temps et vos compétences :)
Bonne fin de soirée.
-
De rien ;)
Bonne continuation.