Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Vista_HP le avril 03, 2018, 21:46:54
-
Bonjour,
On ma confié un portable d'un organisme sans but lucratif à but charitable.
J'ai enlevé plusieurs indésirables à l'aide de AdwCleaner et de Malwarebytes.
Est-ce que vous accepteriez de vérifier pour moi ce qu'il reste à nettoyer ... considérant que c'est pour un OSBL ?
Merci de votre attention.
Vista_HP
-
Bonjour,
Désolé du dérangement, la carte mère ne démarre plus.
Tout le matériel a été vérifié : batterie, pile, mémoire, disque, ventilo de refroidissement et chemin d'évacuation de la chaleur, bloc d'alimentation, etc.
Je crois que je viens de vivre en direct l'infarctus du myocarde du portable.
Vista_HP
-
Bonjour,
Pas de chance alors si c'est la carte-mère.
Le PC était peut-être assez ancien ?
@+
-
Bonjour,
Bon, il est revenu à la vie.
C'est un i3 pas très vieux (juin 2014).
Une erreur sur le "flash card" à la fermeture. Je ne sais pas si c'est cela qui l'a bloqué.
Maintenir la touche zéro et démarrer a réussi à le réactiver.
À l'origine, il était sous Windows 8; présentement, il est sous Windows 10.
Est-ce que l'aide est disponible ?
Merci de votre attention
Vista_HP
-
Re,
Maintenir la touche zéro et démarrer
Merci pour l'astuce .... perso, je ne connaissais pas.
Oui, l'aide est disponible bien sûr.
Nous allons commencer par établir un rapport de diagnostic pour cibler les éventuels éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Bonjour,
FRST.txt :
https://up.security-x.fr/file.php?h=R51fef0e37d699cfc073fda47215cfc6e
Addition.txt :
https://up.security-x.fr/file.php?h=R4ee7b831c963256f8be9dea9090e3a95
Merci de l'aide
Vista_HP
-
Re,
L'installation de Chromium est voulue ?
-
Bonjour,
Sincèrement, comme le portable n'est pas à moi, je ne sais pas.
Mais je pense qu'on peut désinstaller.
Vista_HP
-
Re,
OK, merci pour ces précisions.
Il ne reste plus que quelques éléments résiduels de BitDefender, je les inclus aussi dans le correctif, tu es d'accord ?
@+
-
Bonjour,
Oui, je suis d'accord
Vista_HP
-
Re,
OK, nous allons donc appliquer un correctif pour les éléments résiduels.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme :
Java 8 Update 51 (version obsolète vulnérable)
Bitdefender Antivirus Plus (s'il y a une erreur, n'insiste pas et passe à la suite)
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1514726605-1987772600-2935481411-1001\...\Run: [Chromium] => c:\users\utilisateur\appdata\local\chromium\application\chrome.exe [1044480 2016-01-25] (The Chromium Authors)
GroupPolicy: Restriction
S1 hbxgktba; \??\C:\WINDOWS\system32\drivers\hbxgktba.sys [X]
S3 iscFlash; \??\C:\Users\UTILIS~1\AppData\Local\Temp\7zS26DB.tmp\iscflashx64.sys [X]
S1 jogxkerf; \??\C:\WINDOWS\system32\drivers\jogxkerf.sys [X]
S1 lqjvuunw; \??\C:\WINDOWS\system32\drivers\lqjvuunw.sys [X]
S1 oappmzev; \??\C:\WINDOWS\system32\drivers\oappmzev.sys [X]
S1 qusqbgko; \??\C:\WINDOWS\system32\drivers\qusqbgko.sys [X]
S1 ydafbugn; \??\C:\WINDOWS\system32\drivers\ydafbugn.sys [X]
c:\users\utilisateur\appdata\local\chromium
C:\Users\UTILIS~1\AppData\Local\6C3F99~1
C:\Program Files\Bitdefender
Task: {7BA5DD4E-2A17-4FE2-A538-1325FC67E451} - System32\Tasks\703F9ECA-89D3-8070-3A2D-B4E5BBC5E942 => C:\WINDOWS\SysWOW64\regsvr32.exe /n /s /i:"/2decf5ef4c7ed95e /q" "C:\Users\UTILIS~1\AppData\Local\6C3F99~1\{CA2A8~1."
Task: {20F4E349-7C91-4C8B-8F06-34588E58C6E1} - System32\Tasks\Bitdefender Auto Scan => C:\Program Files\Bitdefender\Bitdefender\mtasklaunch.exe
Task: {E54983EB-268F-4A73-AEE0-30F8C05916E1} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender\bdproductdata.exe
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
Bonjour,
Désolé de ne pouvoir donner suite à ton aide, le fameux portable est mort de nouveau.
Merci de ton temps
Vista_HP
-
Bonjour,
Il n'a pas redémarré hier ?
Tu avais appliqué le correctif ou tu n'as pas eu le temps ?
C'est nous qui sommes désolés pour cette association qui perd un PC :AAG
-
Bonjour,
Non, je n'ai pas eu le temps d'appliquer les correctifs que tu m'as proposés.
Croyant qu'il allait mieux, je l'ai éteint. Mal m'en pris, il ne démarre plus.
Ce n'est pas logiciel, c'est matériel. Si j'appuie sur le bouton de démarrage, une seconde la lumière s'allume, puis elle s'éteint.
Je continue à tenter d'en trouver la cause.
Merci pour ton soutien
Vista_HP