Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Acalis le août 25, 2017, 11:29:12
-
Bonjour
Je m'adresse sur un forum pour la première fois pour demander de l'aide. D'habitude c'est moi qui dépanne mes amis, ma famille, mais là je ne voudrais pas faire de betises a noter des choses qu'il faut pas dans le fichier.
J'ai donc parcouru les posts des personnes qui rencontrent les mêmes problèmes que moi, j'ai téléchargé Farbar voici les deux fichiers.
https://up.security-x.fr/file.php?h=R665e8837eda82b0d6bdc4a4596f02232
https://up.security-x.fr/file.php?h=Red2d895b5ffa57d68503e0653436863c
Merci par avance de votre aide.
Acalis
-
Bonjour Acalis,
Reste d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Le problème sur ton ordinateur c'est qu'il (comporte des blocs défectueux) le disque dur commence peut être a lâcher)
Je te conseille sans tarder de faire une sauvegarde sur un support externe (clé USB disque..) de tout tes fichiers personnels (vidéo,photo musique etc..)
On testera le disque dur selon le résultat, il faudra peut-être changer ton disque dur.
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
BitTorrent p2p (source d'infection multiple)
EasyCleaner (obsolète pour W10) avec risque de suppression de fichiers essentiel pour le système.
Java 8 Update 45 (version obsolète avec faille de sécurité)
Microsoft Office Professionnel Plus c'est une version légal avec licence acheté?
Ne passez qu'une seule fois les outils
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
- faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
- Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
- Sur la nouvelle page
- Fait le choix de bureau >> dans la fenêtre Nom du fichier
- Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
- Le fichier ce trouve maintenant sur le bureau
start
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
EmptyTemp:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
C:\Users\Laetitia\Menu.exe
C:\Users\Laetitia\MENUIMG.dll
C:\Users\Laetitia\MENUOBJ.dll
C:\Users\Laetitia\MENUPNT.dll
C:\Users\Laetitia\MENUSTD.dll
C:\Users\Laetitia\MENUVM.dll
Task: {20F94014-C678-4A27-9D97-9D0F42C42775} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {21040DA4-9274-478E-8A4F-704D8E585E7D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {557085DF-9B17-4865-9D5A-8E1F008B2D7D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {58A3C3D1-1D22-49FC-8A29-7E2DA77FA032} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
Task: {976DA93A-5A6A-4A4C-8859-028128443DEC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {B481D934-469D-4E0D-91BD-70831B932130} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {D2240FB9-D8F3-43BF-85AD-7F9D1581C347} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {E2757FD2-7683-4AC1-B38A-5F502AF73FEB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {ECECE84A-4B9B-41ED-9FC2-E32AA0DDB8B3} - System32\Tasks\{6B8B091E-D942-4895-BEDC-030B59DD2A95} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Laetitia\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {EF745E80-A10D-4242-8FFA-E25E7A0BA990} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {F71B8B1C-815C-4166-A92C-E5307433BAD1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
FirewallRules: [UDP Query User{BAB69B65-637B-4606-8596-45D131120042}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [TCP Query User{A50E32E7-BE35-4856-8989-2A6B3BDE514F}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [TCP Query User{2A74B2C7-3B71-4EAA-8B74-1298B03F4DA5}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{EA0465B1-C5BC-44E8-81EB-16010D22082C}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
cmd: ipconfig /flushdns
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://img15.hostingpics.net/pics/604626Capture.png) (https://www.hostingpics.net/viewer.php?id=604626Capture.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharger Junkware Removal Tool (http://downloads.malwarebytes.org/file/jrt) par Thisisu sur le bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
- Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
Le scanne va ce lancer.
Au message The scan completed successfully
Attendre l'affichage du rapport il sera enregistré sur le bureau
- Héberge le rapport sur le site site d'hébergement de fichiers (http://security-x.fr/up/)
puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F563513Capture.png&hash=ae56d875abae654042cc06a062f280461e455e62) (http://www.hostingpics.net/viewer.php?id=563513Capture.png)
- Cliquer sur scanner
Lorsque le scan est terminé
- Clique sur Nettoyer
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
- Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
- Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
- Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
- Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Tutoriel ZHPCleaner (https://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/msg132323/#msg132323)
-
Merci Tomtom pour ta réponse.
Je vais prendre au sérieux la future perte de mon DD et allez en chercher un prochainement.
En ce qui concerne Office ... version non licencié (je sais c'est pas bien mais ça coûte un bras)
J'ai commencé ce que tu as dis voici le rapport du fixlog
https://up.security-x.fr/file.php?h=R71c0493a58103739e232bd64a16660f9
Pour le JRT j'ai eu des messages d'erreurs (image incorrecte) j'ai quand même eu un JRT.txt (vide)
https://up.security-x.fr/file.php?h=Rd6f40f836e170ad2f95add616e379d53
Et pour le ZHPcleaner, j'ai pu le lancer une premiere fois mais avant la fin du scan il a planté avec tjs le même truc de l'image incorrecte et maintenant il m'est impossible de le lancer.
voici le rapport qui n'a pas pu etre réparé :(
https://up.security-x.fr/file.php?h=R7921ac25e12fc984723d42758805793a
en lisant mon dernier rapport j'ai décidé de :
- supprimer Akamai
- le répertoire AutoKMS
-
Re,
Je suis d'accord que des programmes sont onéreux. ;)
Mais il y a des alternatives gratuites qui font aussi bien le job comme LibreOffice (https://fr.libreoffice.org/)
OK tu as bien fait de supprimer le crack AutoKMS
Par contre Désinstalle la version piratée de Windows non sécuritaire via Panneau de configuration >> programmes et fonctionnalités
Microsoft Office Professionnel Plus 2010
MEDIAplus .Net Office 2007
Ensuite fait un nouveau diagnostic de ton ordinateur avec l'outil FRST pense a cocher la case Addition.txt
Héberger les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
On vois après pour essayer une réparation des bloc défecteux et une analyse du disque dur.
-
Impossible de désintaller Windows Office j'ai cette erreur
(https://up.security-x.fr/file.php?h=R03336200cd427fa10892f0f5260b1ee7)
Que faire ?
-
Re,
Tente ceci :
Dans Panneau de configuration >> Programmes et fonctionnalités
Sélectionne Microsoft Office, puis clique droit Modifier
Tu auras une option de réparation.
-
Même erreur :(
-
Essayer de Désinstaller complètement Office 2010 avec l'outil de correction
Télécharge le sur ton bureau uninstall Office (https://aka.ms/diag_officeuninstall)
Double clique sur Exécutable pour lancer l'outil.
Dis moi si c'est bon.
-
Parfait la suppression windows office a fonctionné.
Voici les derniers rapports :
https://up.security-x.fr/file.php?h=R4ba3bb2612c75de0f53127bb9923de8c
https://up.security-x.fr/file.php?h=R43e30254cdafd220a5ea3c82e3cff414
-
OK très bien :) on va essayer de voir si l'on peut réparer
- Ouvre l'invite de commande
- Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
Taper chkdsk c: /F/R (valider avec la touche Entrée)
Après le scan de vérification et arriver sur ton bureau
Télécharger Report_CHKDSK (http://tools.security-x.fr/download_ext.php?f=Report_CHKDSK.exe&r=laddy) sur votre Bureau
- Clique droit exécuter en tant qu'administrateur
Le scanne effectuer le rapport RapportCHK_ jour:mois ce trouve sur votre bureau
- Héberge le rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
puis copie/colle le lien fourni dans ta prochaine réponse.
Après Il faudra vérifier ton disque,
- Télécharge HDtune (http://www.hdtune.com/files/hdtune_255.exe)
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Lance l'application par clique-droit >> exécuter en tant qu'administrateur
Une fois installé, lance le menu par l'onglet "Health", et fais une copie d'écran
De même avec l'onglet "Error scan", tu cliques sur "Start"
/!\ L'analyse peut être très longue /!\
Une fois terminé même chose, tu me fais une copie d'écran.
Tu postes le tout comme ceci :
Créer et héberger une copie d'écran (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/)
Aide Verifier la santé de votre disque dur (http://www.6ma.fr/tuto/tune+verifier+sante+de+votre+disque+dur-497)
-
La premiere étape je n'ai pas pu finir car message d'erreur
(https://up.security-x.fr/file.php?h=R320ae7a796e6c9d3480697cb048ab7b3)
Bien évidemment à un moment j'ai mais Oui pour le scan au debut ... malheureusement les deux essais se sont finir par un echec à 12%
Pour HD Tune : voici les imprim'écrans demandés
Health avant :
(https://up.security-x.fr/file.php?h=Ra80f4ad016621cb107ac5145ee75c9cc)
Health apres :
(https://up.security-x.fr/file.php?h=Rf414cb5775b6a0509ea7e0f865ad9bf9)
Scan avant :
(https://up.security-x.fr/file.php?h=Rac121233cf5588ab7e4b2e9d71c60843)
Scan après :
(https://up.security-x.fr/file.php?h=Radf39d8eaf00f83abd9fc13e2c5fa381)
Je suis de plus en plus en train de me dire qu'un /format c: va être necessaire :(
il va falloir que je fasse des recherches pour retrouver mon CD windows 8
Je tiens a te remercier infiniment pour l'aide que tu m'apporte et le temps que tu passes.
Ce week end je ne pourrais pas avancer sur le "dossier" je suis en festival, donc si je répond pas c'est normal :)
-
Bonjour,
Ce n'est pas un message d'erreur pour l'invité de commande. ;D
Comme l'indique le message le volume étant verrouiller (encours d'utilisation) le scan CHKDSK va se faire au redémarrage de l'ordinateur
Donc il faut taper sur la lettre O pour OUI et valider avec Entrée. l'ordinateur va redémarre pour effectué son scan.
malheureusement les deux essais se sont finir par un echec à 12%
Il faut laisser le scan aller jusqu'au bout même si celui-ci te semble ne plus avancé (le scan est très long donc patience) ;)
Pour HDTune rien de dramatique mais l'on peut voir dans erreur de Scan un secteur en rouge (endommagé) ce qui n'annonce rien de bon.
C'est pour cela qu'il faut faire avant le scan chkdsk c: /F/R qui peut éventuellement réparer les secteurs défectueux et refaire HDTune.
A plus.
-
malheureusement les deux essais se sont finir par un echec à 12%
Il faut laisser le scan aller jusqu'au bout même si celui-ci te semble ne plus avancé (le scan est très long donc patience) ;)
J'ai laissé toute la nuit et je t'assure qu'au final le message était bien un message d'erreur comme quoi il a pas pu réparer.
-
Re,
Peux-tu refaire la procédure avec cette commande chkdsk /r c:
Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
Sur la page de l'invité de commande tape chkdsk /r c: puis valider avec la touche Entrée
A la question tape sur O pour OUI et Redémarre l'ordinateur.
Dis moi si c'est OK.
-
Bonjour Tomtom,
Résultat du chkdsk /r c: , il a été jusqu'au bout mais au redémarrage il s'est bloqué. J'ai du relancé à "l'arrache".
Les symptômes sont toujours présents par contre.
-
Bonjour,
Bien le chkdsk a été fait c'est une bonne chose. :)
ce qui est important maintenant c'est de savoir si sur le disque il y a encore des blocs défectueux avec HDtune >> l'onglet "Health"
Dans ce cas contraire il faudra prévoir le changement du disque dur.
Si le disque est OK je pense que le mieux pour repartir sur une base saine c'est de réinitialiser le pc sans perte de données.
Par prudence fait une sauvegarde de tes fichiers perso (Photo,vidéo,musique fichier texte Pdf ...) sur un support externe (clé USB ou disque).
Ensuite Clique sur le menu Démarrer de Windows puis Paramètres
Dans les Paramètres, clique sur le menu Mise à jour et Sécurité
Dans le menu Mise à jour et Sécurité de Windows 10, clique sur Récupération et puis clique l'option Réinitialiser ce PC.
cliquez sur Commencer
Dans la fenêtre choisissez une option , clique sur Conserver mes fichiers.
Windows liste ensuite les applications qui seront supprimées durant la réinitialisation de Windows. Clique sur Suivant pour passer à l’étape suivante.
Dans la dernière fenêtre Prêt pour réinitialiser ce PC, clique sur le bouton Réinitialiser
Laisse Windows 10 se réinitialiser.
Comment réinitialiser Windows 10 : le tutoriel complet (http://www.malekal.com/reinitialiser-windows-10/)
Options de récupération dans Windows 10 (https://support.microsoft.com/fr-fr/help/12415/windows-10-recovery-options)
Lorsque c'est fini lance Windows Update pour les mises à jour et vérifie les pilotes dans le gestionnaire des périphériques.
-
Rien n'a fonctionné jusqu'au bout.
J'ai donc racheté un nouveau DD.
Je te remercie infiniment pour le temps que tu as passé à m'expliquer.
Comment te remercier ?
Milles mercis encore.
-
Bonsoir,
OK très bien et avec le nouveau disque dur je suppose que tout fonctionne bien.
Un simple Merci me conviens. :sup:
Pour terminer la procédure quelques conseils et préventions.
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam).
Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC (https://support.microsoft.com/fr-fr/help/4002019/windows-10-improve-pc-performance)
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)
Divers Tutoriels et astuces de Windows 10 (http://www.malekal.com/windows/windows-10/)
Maintenant Prudence sur le net et dans tes téléchargements. ;)
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
Bonne continuation.