Security-X
Forum Security-X => Désinfections => Discussion démarrée par: syntex le décembre 19, 2017, 10:03:54
-
Bonjour,
Sur mon PC portable sous Windows 10 en 64, à certains moments, pendant plusieurs minutes, je ne peux pas accéder à mon appareil. Pour les navigateurs internet j'ai un message "pas de réponse", l'explorateur de fichiers ne répond pas non plus. A d'autres moments, mes requêtes sur Google avec Chrome aboutissent toujours au même site.
J'ai fait tourner FRST et j'ai obtenu un fichier txt. Je n'ose pas poursuivre sans assistance éclairée.
Merci de votre aide.
-
Bonjour,
J'ai fait tourner FRST et j'ai obtenu un fichier txt.
Normalement tu as obtenu 2 rapports, FRST.txt et Addition.txt.
Ce sont ces rapports qu'il faut héberger sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Bonjour,
Merci de m'accompagner. Voici les liens vers les fichiers FRST et Addition obtenus :
https://up.security-x.fr/file.php?h=Rdefb9efce4561499252a935f0236686d
https://up.security-x.fr/file.php?h=R6adbb56c81a8d8c975634d3b1ca31176
-
Bonjour,
mes requêtes sur Google avec Chrome aboutissent toujours au même site
Sur quel site aboutissent tes requêtes ?
Les rapports n'indiquent pas d'infection.
Nous allons juste appliquer un correctif pour supprimer quelques éléments résiduels d'anciens programmes.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme :
McAfee Security Scan Plus (sponsor qui n'a pas été décoché lors de mises à jour Adobe)
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BHO-x32: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
Toolbar: HKU\S-1-5-21-785650546-1832744181-4140763645-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Task: {0FA4FF8B-A676-4FDE-96BA-DDE2F94E8A2F} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Pas de fichier
Task: {19514307-3A87-4156-9FD3-99C41BF8A445} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier
Task: {865DDED9-14F2-42EF-8974-186B64066AEA} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Pas de fichier
Hosts:
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
Bonsoir,
Processus effectué sans difficulté.
Fichier Fixlog obtenu : https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
Chrome dirige plusieurs fois mes requêtes vers http://www.v-traffic.com/trafic/aquitaine/bordeaux avant de répondre correctement. Site que je consulte parfois avant des déplacements.
-
Bonjour,
Le lien indiqué pour le Fixlog est vide .... tu peux recommencer l'hébergement de ce rapport et poster le nouveau lien obtenu ?
@+
-
Bonjour,
Voici le nouveau lien pour le Fixlog
https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
-
Re,
Il est toujours vide et c'est le même lien que celui indiqué hier ;)
-
Désolé, j'ai dû me prendre les pieds dans le tapis!
J'ai désinstallé Mac Afee après avoir produit le fichier Fixlog.
Nouvelle tentative de lien
https://up.security-x.fr/file.php?h=Racc46f6c8e53083b5dc89919ab0e6325
-
Re,
Cette fois-ci est la bonne ;)
OK pour le rapport.
Comment se comporte le système maintenant ?
@+
-
Bonsoir,
Le système se comporte bien. Depuis l'intervention, je n'ai pas eu les attentes régulièrement subies précédemment.
Merci beaucoup
-
Re,
Et au niveau de Chrome ?
@+
-
Bonjour,
Sans nouvelle de ta part, je présume donc que tout va bien.
Nous pouvons donc finaliser la procédure.
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)