Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Vista_HP le avril 03, 2018, 21:46:54

Titre: Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 03, 2018, 21:46:54
Bonjour,

On ma confié un portable d'un organisme sans but lucratif à but charitable.
J'ai enlevé plusieurs indésirables à l'aide de AdwCleaner et de Malwarebytes.

Est-ce que vous accepteriez de vérifier pour moi ce qu'il reste à nettoyer ... considérant que c'est pour un OSBL ?

Merci de votre attention.

Vista_HP
Titre: Re : Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 04, 2018, 02:29:48
Bonjour,

Désolé du dérangement, la carte mère ne démarre plus.
Tout le matériel a été vérifié : batterie, pile, mémoire, disque, ventilo de refroidissement et chemin d'évacuation de la chaleur, bloc d'alimentation, etc.
Je crois que je viens de vivre en direct l'infarctus du myocarde du portable.

 Vista_HP
Titre: Re : Portable avec une tonne de mouchards
Posté par: chantal11 le avril 04, 2018, 08:21:07
Bonjour,

Pas de chance alors si c'est la carte-mère.

Le PC était peut-être assez ancien ?

@+
Titre: Re : Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 04, 2018, 15:12:56
Bonjour,

Bon, il est revenu à la vie.
C'est un i3 pas très vieux (juin 2014).
Une erreur sur le "flash card" à la fermeture.  Je ne sais pas si c'est cela qui l'a bloqué.
Maintenir la touche zéro et démarrer a réussi à le réactiver.
À l'origine, il était sous Windows 8; présentement, il est sous Windows 10.

Est-ce que l'aide est disponible ?

Merci de votre attention

Vista_HP
Titre: Re : Portable avec une tonne de mouchards
Posté par: chantal11 le avril 04, 2018, 15:34:45
Re,

Citer
Maintenir la touche zéro et démarrer
Merci pour l'astuce .... perso, je ne connaissais pas.

Oui, l'aide est disponible bien sûr.

Nous allons commencer par établir un rapport de diagnostic pour cibler les éventuels éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 04, 2018, 15:52:47
Bonjour,

FRST.txt :
https://up.security-x.fr/file.php?h=R51fef0e37d699cfc073fda47215cfc6e

Addition.txt :
https://up.security-x.fr/file.php?h=R4ee7b831c963256f8be9dea9090e3a95

Merci de l'aide
Vista_HP

Titre: Re : Portable avec une tonne de mouchards
Posté par: chantal11 le avril 04, 2018, 16:06:03
Re,

L'installation de Chromium est voulue ?
Titre: Re : Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 04, 2018, 16:17:49
Bonjour,

Sincèrement, comme le portable n'est pas à moi, je ne sais pas.
Mais je pense qu'on peut désinstaller.


Vista_HP

Titre: Re : Portable avec une tonne de mouchards
Posté par: chantal11 le avril 04, 2018, 16:28:50
Re,

OK, merci pour ces précisions.

Il ne reste plus que quelques éléments résiduels de BitDefender, je les inclus aussi dans le correctif, tu es d'accord ?

@+
Titre: Re : Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 04, 2018, 16:37:40
Bonjour,

Oui, je suis d'accord


Vista_HP
Titre: Re : Portable avec une tonne de mouchards
Posté par: chantal11 le avril 04, 2018, 16:47:04
Re,

OK, nous allons donc appliquer un correctif pour les éléments résiduels.

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme :

Java 8 Update 51 (version obsolète vulnérable)
Bitdefender Antivirus Plus (s'il y a une erreur, n'insiste pas et passe à la suite)

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1514726605-1987772600-2935481411-1001\...\Run: [Chromium] => c:\users\utilisateur\appdata\local\chromium\application\chrome.exe [1044480 2016-01-25] (The Chromium Authors)
GroupPolicy: Restriction
S1 hbxgktba; \??\C:\WINDOWS\system32\drivers\hbxgktba.sys [X]
S3 iscFlash; \??\C:\Users\UTILIS~1\AppData\Local\Temp\7zS26DB.tmp\iscflashx64.sys [X]
S1 jogxkerf; \??\C:\WINDOWS\system32\drivers\jogxkerf.sys [X]
S1 lqjvuunw; \??\C:\WINDOWS\system32\drivers\lqjvuunw.sys [X]
S1 oappmzev; \??\C:\WINDOWS\system32\drivers\oappmzev.sys [X]
S1 qusqbgko; \??\C:\WINDOWS\system32\drivers\qusqbgko.sys [X]
S1 ydafbugn; \??\C:\WINDOWS\system32\drivers\ydafbugn.sys [X]
c:\users\utilisateur\appdata\local\chromium
C:\Users\UTILIS~1\AppData\Local\6C3F99~1
C:\Program Files\Bitdefender
Task: {7BA5DD4E-2A17-4FE2-A538-1325FC67E451} - System32\Tasks\703F9ECA-89D3-8070-3A2D-B4E5BBC5E942 => C:\WINDOWS\SysWOW64\regsvr32.exe /n /s /i:"/2decf5ef4c7ed95e /q" "C:\Users\UTILIS~1\AppData\Local\6C3F99~1\{CA2A8~1."
Task: {20F4E349-7C91-4C8B-8F06-34588E58C6E1} - System32\Tasks\Bitdefender Auto Scan => C:\Program Files\Bitdefender\Bitdefender\mtasklaunch.exe
Task: {E54983EB-268F-4A73-AEE0-30F8C05916E1} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender\bdproductdata.exe
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
EmptyTemp:
End::
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
Titre: Re : Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 05, 2018, 12:48:51
Bonjour,

Désolé de ne pouvoir donner suite à ton aide, le fameux portable est mort de nouveau.

Merci de ton temps
Vista_HP
Titre: Re : Portable avec une tonne de mouchards
Posté par: chantal11 le avril 05, 2018, 14:26:24
Bonjour,

Il n'a pas redémarré hier ?

Tu avais appliqué le correctif ou tu n'as pas eu le temps ?

C'est nous qui sommes désolés pour cette association qui perd un PC  :AAG
Titre: Re : Portable avec une tonne de mouchards
Posté par: Vista_HP le avril 05, 2018, 16:02:23
Bonjour,

Non, je n'ai pas eu le temps d'appliquer les correctifs que tu m'as proposés.
Croyant qu'il allait mieux, je l'ai éteint.  Mal m'en pris, il ne démarre plus.
Ce n'est pas logiciel, c'est matériel.  Si j'appuie sur le bouton de démarrage, une seconde la lumière s'allume, puis elle s'éteint.
Je continue à tenter d'en trouver la cause.

Merci pour ton soutien

Vista_HP