Security-X
Forum Security-X => Désinfections => Discussion démarrée par: yasser le juillet 11, 2018, 22:07:28
-
Bonsoir
A chaque démarrage de mon PC , une boite de dialogue s'affiche avec ce message :
Impossible de trouver le fichier script "C:\Users\lenovo\AppData\Local\Temp\SysinfYhX.db".
J'ai téléchargé FRST qui a effectué une analyse et par conséquent j'ai eu ces 3 rapports :
FRST : https://up.security-x.fr/file.php?h=R8875d415cd921e8c65107faa7339a3aa
Shortcut : https://up.security-x.fr/file.php?h=Rc6468f011a92118a277a96c1bab4d894
Addition : https://up.security-x.fr/file.php?h=Re9f8a63cdfce8f7a7f087469c90f34c1
J'ai besoin d'aide SVP !! :-[ :-[ :'(
Merci d'avance
-
Bonsoir,
Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
uTorrent BitTorrent (Source d'infection multiple risque de vols et perte de données)
Java 8 Update 74 (version obsolète avec faille de sécurité)
Java SE Development Kit 8 Update 74 (idem)
IObit Uninstaller
McAfee WebAdvisor (inutile)
QuickTime 7 (plus de mise à jour pour windows)
Aucun Points de restauration > réactive la restauration système.
Même procédure protection du système Windows (http://www.chantal11.com/2017/04/activer-la-protection-du-systeme-windows-10/)
Correction avec l'outil FRST
- Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
Copie la totalité du contenu de ce correctif hébergé ici >>> http://textup.fr/275737OU
Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
(le correctif est copié dans le Presse-Papier)
Fermer toutes les applications ouverte, y compris le navigateur
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://nsa39.casimages.com/img/2018/05/31/180531042708840164.png) (https://www.casimages.com/i/180531042708840164.png.html)
clique une seule fois sur le bouton Corriger et et patiente le temps de la correction.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) sur ton Bureau
Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa39.casimages.com%2Fimg%2F2018%2F04%2F13%2F180413022627679649.png&hash=138806b665fe5e2ec44e9f689101068ae6ca8eb5) (http://www.casimages.com/i/180413022627679649.png.html)
Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Nettoyer/réparer
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite clique sur voir le rapport
Héberge le contenu du rapport
sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
- Téléchargez Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyse Maintenant
Quand l'examen est terminé, SI des éléments ont été Détectés,
Appliquer les actions cliquez sur Quarantaine sélectionnée
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Comptes-rendus .
Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
Cliquez sur Afficher Exporter.
Cliquez sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
Cliquez sur OK
Hébergez le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
En attente des 3 rapports.
-
Merci beaucoup, concernant la boite de dialogue ,elle ne s'affiche pas enfin :D
Pour le rapport Fixlog.txt : https://up.security-x.fr/file.php?h=R73387ea156142c41981e0cdc83597a32
-
Concernant le rapport pour Adwcleaner :
https://up.security-x.fr/file.php?h=R288f9c4fb4cc7a3a679df7db3a338910
Concernant le rapport pour Malwarebytes Anti-Malware,après l'examen, aucun élément n'est détecté ,voila son compte rendu :
https://up.security-x.fr/file.php?h=R8ea518d98c675bafc036125da7293abe
Est ce que je peux désinstaller les outils que j'ai déjà installé ??
Merci beaucoup pour tes efforts :D :D
-
Bonjour, :)
Parfait nous allons pouvoir terminer la procédure plus quelques conseils.
- Supprimer les outils et purger la restauration.
Télécharge DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa39.casimages.com%2Fimg%2F2018%2F01%2F30%2F180130030042497232.png&hash=6cf169b5c0dee3cc3c5ad5c09f6e082d9f78a070) (http://www.casimages.com/i/180130030042497232.png.html)
Coche les cases :
Supprimer les outils de désinfection
Purger la restauration système
Valide sur Exécuter
Laisse travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
Héberge le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions pour l'avenir.
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
changer de mode de téléchargement évité les programmes P2P
Les risques du peer-to-peer (http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html)
Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Dernières versions des principaux logiciels (https://forum.zebulon.fr/topic/219019-dernieres-versions-des-principaux-logiciels/)
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam)
Puis marque ton sujet comme résolu
Comment passer un sujet en résolu
Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
Positionnez-vous au début du titre et ajoutez [Résolu]
Cliquez sur le bouton Envoyer pour valider et c'est tout !
-
Merci beaucoup !!! :D
Voila le dernier rapport de DelFix :
https://up.security-x.fr/file.php?h=R6aa9ebe318780e266c66b8c22dd71a5f
-
Re,
Très bien.
Prudence sur le net et dans tes téléchargements.
Bonne continuation.
-
Supprimer
-
supprimer