Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Droopy le novembre 07, 2020, 15:38:46
-
Bonjour
Je pense que mon pc est infecté.
Il est très lent à démarrer et à l'utilisation aussi.
Il est sous Windows 10 64 bits
Merci de m'aider
-
Bonjour
Sujet réservé aux élèves en formation .
Merci
-
Bonjour, Je suis BFN :AAC.
Je vais prendre en charge ta demande.
Sache que je suis en formation, je devrais donc faire valider mes réponses par un formateur avant de te les envoyer, ce qui peux nécessiter un peu plus de temps, dans le délai de mes réponses.
Nous allons d'abord faire un diagnostic de l'ordinateur via l'outil Farbar Recovery Scan Tool (de Farbar).
Telecharger l'outil FRST sur le Bureau via
(Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits).
Cliquer ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Cliquer ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Si tu ne connais pas la version de ton OS, Mon ordinateur exécute-t-il la version 32 ou 64 bits? (https://support.microsoft.com/fr-fr/help/15056/windows-7-32-64-bit-faq)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Clique droit sur l'icone FRST.exe téléchargé et selectionner Exécuter en tant qu'administrateur
- Accepter les conditions par le bouton Oui lorsque l'outil démarre
- Cochez les cases comme sur la capture
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Cliquer sur le Bouton Analyse
- Après le scan l'outil va créer 2 rapports FRST.txt et Addition.txt
- Poster les deux rapports via ce service de rapport en ligne Hébergement de fichiers, Security-x.fr (http://security-x.fr/up/) en cliquant sur Parcourir puis Envoi
- Et me copier les liens dans ce sujet (Au cas ou Une Aide à l'utilisation du site d'hébergement (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)).
Il faut donc que tu me fournisse deux rapports:
-frst.txt
-addition.txt
:AAN
-
Salut, BFN :AAC
Merci de me prendre en charge.
Et pas de probleme pour le delai, il faut bien débuter un jour ...
Voila les fichiers :
Frst : https://up.security-x.fr/file.php?h=Rd067345049adf8b761d95170f617ca41
Addition : https://up.security-x.fr/file.php?h=R18d8f1d5e108e8c5612de35969be6d9d
-
Salut ! :AAC
Tout d'abord tu as lancé FRST à partir du dossier téléchargement, je t'avais demandé d'exécuter le fichier FRST à partir du bureau. Lit bien mes posts, cela te permettra d'éviter de faire des erreurs lors des procédures de désinfection :sup:.
Tu vas donc à présent me copier/coller le fichier FRST qui se trouve dans C:\Users\droopy\Downloads. et me le coller sur le bureau afin d'établir la procédure suivante ;).
Suppression Via Programmes et Fonctionnalité:
Désinstaller (au maximum) les programmes de la liste suivante via Démarrer/Panneau de Configuration/Programmes et Fonctionnalités:
(Si il n'apparaît pas ou ne se désinstalle pas passe au suivant)
Pour info, attention à cacaoweb qui a une réputation douteuse et qui prend beaucoup de ressources.
Je te laisse lire ce lien Avis cacaoweb : est-ce un virus et comment le supprimer ? (https://www.malekal.com/cacaoweb-virus-supprimer/) Et comme il est comparé à un PUP et un logiciel dit de P2P je te laisse lire Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) & Les risques du peer-to-peer (http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html).
Je vais donc ajouter Cacaoweb au fix, il sera donc supprimé de ton système.
FRST - Correctif :
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/502458GP
- NOTE : Ne colle nulle part, l'outil va chercher automatiquement le correctif dans le presse-papier.
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe clic-droit -> Exécuter en tant qu'administrateur
- Attends que l'outil indique Prêt à fonctionner comme sur l'image & clique une seule fois sur Corriger puis patiente le temps de la correction.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Pour finir télécharge Malwarebytes (https://downloads.malwarebytes.com/file/mb3/), installe le, effectue sa mise à jour, et lance une analyse comme dans le tuto d'aide à l'utilisation Ici (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/). Poste ton rapport ci dessous.
Il faut donc que tu me fournisse deux rapports:
-fixlog.txt
-mbam.txt
Bon courage.
:AAN
-
Salut :AAC
Désolé, j'avais lu les instructions rapidement.
J'ai mis FRST sur le bureau.
J'ai désinstallé Web Compagnion
J'ai lancé le fix, puis MBAM
voici les rapports :
fixlog.txt : https://up.security-x.fr/file.php?h=R9e766407d4ef1016038c9e4e3cbbf568
mbam.txt : https://up.security-x.fr/file.php?h=R6c2713e5b6c194dc6fe623b560f91c7f
On dirait que ca va mieux.
J'ai une fenetre qui s'ouvre de temps en temps avec des boutons on dirait du russe .
-
:AAC
Parfait, on avance.
Bon je vois que tu à un fichier sur lequel j'avais un doute qui est infectieux. Je t'invite à suivre cette nouvelle procédure:
FRST - Correctif :
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/503060Il
- NOTE : Ne colle nulle part, l'outil va chercher automatiquement le correctif dans le presse-papier.
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe clic-droit -> Exécuter en tant qu'administrateur
- Attends que l'outil indique Prêt à fonctionner comme sur l'image & clique une seule fois sur Corriger puis patiente le temps de la correction.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
On va vérifier également un dernier fichier:
Afficher les fichiers cachés Win 10 :
- Ouvrir l'explorateur de fichier
- Cliquer sur l’onglet Affichage.
- Cliquer à droite sur Options puis sur Modifier les options des dossiers et de recherche.
- Dans la fenêtre Options des dossiers, cliquer sur l’onglet Affichage.
- Dans la section Paramètres avancés (Fichiers et dossiers cachés), cocher la case Afficher les fichiers, dossiers et lecteurs cachés
- Verifier aussi que la case Masquer les fichiers protégés du système d'exploitation (recommandé)
et Masquer les extensions des fichiers dont le type est connu ne soit pas coché. - Enfin valider avec Appliquer et Ok
Puis
- Taper sur la touche windows (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fcache-www.linksys.com%2Fsupport%2Fimages%2FKB12380-001_FR_vX.png&hash=dd38533e511af2818f7d57a9072e93e904e559dd)+ la touche R du clavier
- Copie/Colle dans l'encadré C:\Users\droopy\AppData\Roaming\Microsoft\Windows\dllcache
- Peux-tu allez sur ce site avec un navigateur Virus Total (https://www.virustotal.com/gui/)
- Glisse le fichier icacls.exe dans la page du navigateur et clique sur Confirm Upload
- Copie/Colle moi ensuite le lien dans la barre d'adresse ici lorsque tu as le résultat
J'ai une fenetre qui s'ouvre de temps en temps avec des boutons on dirait du russe .
Peux tu être plus précis concernant l’apparition de cette fenêtre ?
A quelle moment apparaît t'elle ?
Au démarrage de l'ordinateur ?
Lorsque tu surf ? Sur un site en particulier ou aléatoirement ?
Lorsque tu fais des recherche sur Google ou lorsque tu ouvre un navigateur ?
As tu essayé avec un autre navigateur pour voir si le problème se produit également ?
Enfin peux tu me faire un imprimé écran afin que je puisse voir ce message ? Tu peux l'uploader sur Security-X Upload (https://up.security-x.fr/), puis me copier dans ton prochain post.
Il faut donc que tu me fournisse un rapport:
-fixlog.txt
Ainsi qu'un lien vers Virus Total pour l'analyse de fichier & un lien vers l'imprimé écran que tu auras fait au préalable.
-
Salut
Le fichier fixlog : https://up.security-x.fr/file.php?h=R832bae8d69328d0cc92892326b657b11
Pour le fichier, icacls.exe , je ne l'ai pas trouvé.
En fait, je n'ai pas trouvé de dossier dllcache.
Pour la fenetre qui apparait, c'est au bout d'un moment, sans que je fasse rien.
Il y a un compte à rebours, et elle disparait.
Une copie ecran : https://up.security-x.fr/file.php?h=Rcea59f114bee48a2e1dbdfc6bbc368cc
-
:AAC
Ok parfait, peux tu me refaire un scan FRST afin de faire un bilan stp.
Je te remet la procédure au cas ou...
- Clique droit sur l'icone FRST.exe téléchargé et selectionner Exécuter en tant qu'administrateur
- Accepter les conditions par le bouton Oui lorsque l'outil démarre
- Cochez les cases comme sur la capture
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Cliquer sur le Bouton Analyse
- Après le scan l'outil va créer 2 rapports FRST.txt et Addition.txt
- Poster les deux rapports via ce service de rapport en ligne Hébergement de fichiers, Security-x.fr (http://security-x.fr/up/) en cliquant sur Parcourir puis Envoi
- Et me copier les liens dans ce sujet (Au cas ou Une Aide à l'utilisation du site d'hébergement (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)).
Il faut donc que tu me fournisse deux rapports:
-frst.txt
-addition.txt
:AAN
-
:AAC
Merci de t'occuper de mon cas :)
Les rapports :
frst (https://up.security-x.fr/file.php?h=R61485ffa895c9902bfe04622a226dce0)
addition (https://up.security-x.fr/file.php?h=Rebfbc340400f7128d2393f572d0b22cf)
-
Re !
Ok tu ve me relancer ce Fix stp.
FRST - Correctif :
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/503992GT
- NOTE : Ne colle nulle part, l'outil va chercher automatiquement le correctif dans le presse-papier.
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe clic-droit -> Exécuter en tant qu'administrateur
- Attends que l'outil indique Prêt à fonctionner comme sur l'image & clique une seule fois sur Corriger puis patiente le temps de la correction.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Il faut donc que tu me fournisse un rapports:
-fixlog.txt
:AAN
-
Salut
Voila le fichier fixlog (https://up.security-x.fr/file.php?h=R2977ba9d92c6e40728ebca73ca1f5a81)
On va en voir le bout ? ;D
-
:AAC
On va en voir le bout ? ;D
Oui oui t"inquiète. On prend des précautions, mais ça avance.
FRST - Correctif :
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/504308xk
- NOTE : Ne colle nulle part, l'outil va chercher automatiquement le correctif dans le presse-papier.
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe clic-droit -> Exécuter en tant qu'administrateur
- Attends que l'outil indique Prêt à fonctionner comme sur l'image & clique une seule fois sur Corriger puis patiente le temps de la correction.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Il faut donc que tu me fournisse un rapports:
-fixlog.txt
Bonne soirée.
:AAN
-
Salut
le rapport fixlog (https://up.security-x.fr/file.php?h=R683bb604b7a730398b764a6a08d3737a)
On dirait que la fenetre en russe ne s'ouvre plus .
Bonne nouvelle ;D
-
:AAC
On dirait que la fenetre en russe ne s'ouvre plus .
Bonne nouvelle ;D
C'est plutôt pas mal tout ça dis moi!!! :sup:
Comment se comporte ta machine depuis ?
:AAN
-
Salut
Elle va bien mieux.
Un peu lente,mais c'est normal vu la bete.
Je peux désinstaller Malwarebytes ?
Merci pour ton intervention
-
Re
Je peux désinstaller Malwarebytes ?
Effectivement !
On va également finaliser la désinfection.
KpRm :
- Télécharge KpRm (https://kernel-panik.me/filer/sharing/1552562016/2/) de Kernel-panik et enregistre le fichier sur ton Bureau
- Si besoin, désactive temporairement ton antivirus
- Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer des outils (précochée)
- Supprimer les points de restauration
- Créer un point de restauration
- Supprimer les quarantaines : Supprimer maintenant
- Clique ensuite sur Exécuter et laisse l'outil travailler
- Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse
Un peu lente,mais c'est normal vu la bete.
Concernant les ralentissement de ta machine effectivement la config y est pour beaucoup Céléron 925 / 4Go RAM + WIN10HOME.
C'est vraiment léger, après il faut voir mais il peut être intéressant de la migrer en SSD si ce n'est pas déjà fait, ce qui peut lui donner un coup de boost.
Après faut voir aussi si l'investissement en vaut la peine. :III
Bonne soirée.
:AAN
-
:AAC
Bon, j'ai désinstallé MBAM et lancé Kprm.
Le fichier kprm (https://up.security-x.fr/file.php?h=R07b022c7114b6a6e114e7c3aff225b47)
Pour le SSD, j'y pense si j'en trouve un pas cher.
Sinon, je vais envisager d'acheter un PC, celeui-ci commence à se faire vieux.
Peut-etre que le Père Noel pensera à moi. :hi:
En tout cas, merci pour ta patience et ton efficacité.