Security-X

Forum Security-X => Désinfections => Discussion démarrée par: alaudic le juin 10, 2018, 11:51:16

Titre: Publicité et hiéroglyphe
Posté par: alaudic le juin 10, 2018, 11:51:16

Bonjour helpeurs

Je rencontre deux problèmes sur l'ordinateur de ma femme. Système d'exploitation windows 10 famille x64 (64bt)

D'abord j'ai plein de dossiers dont le nom est en hiéroglyphe et qui sont impossible d'ouvrir pour certains, et deuxième problème, j'ai un nombre de liens publicitaires énorme avant d'arriver au résultat de recherche google par exemple. Bref je crois que l'ordi est infesté de petit programme malveillant et qu'il n'est pas bien protégé :-\.

J'ai besoin de vos lumières.

Merci d'avance,

Cordialement,

Thomas.

Titre: Re : Publicité et hiéroglyphe
Posté par: Longaripa le juin 10, 2018, 15:56:34

Bonjour , alaudic


Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Cliquer ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version de Windows j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  
• Cliquer sur le bouton  Analyser.
  
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
  
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

Poster les deux rapports générés.

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  
  
  Sont attendus  les rapports :
  frst.txt
  addition.txt
  

Titre: Re : Publicité et hiéroglyphe
Posté par: alaudic le juin 10, 2018, 16:45:03

Bonjour,

Merci de la réponse : cijoint les lients
FRST : https://up.security-x.fr/file.php?h=Refae0a96f450f36c0a3479c4312ec11e
Addition : https://up.security-x.fr/file.php?h=R30551d2597beb6fb8a9c16af362f6d80

Cordialement

Titre: Re : Publicité et hiéroglyphe
Posté par: Longaripa le juin 10, 2018, 17:31:11

Re

Actuellement , il y a 2 antivirus , et meme 3 :
Avira , qui est actif
AVG , qui est disabled
Windows defender , disabled , l'antivirus natif de Windows .

Il faut choisir , et désinstaller un des 2 premiers , et meme les 2 premiers, pour ne conserver que Defender .

Apres avoir redémarré, vous refaites l'analyse avec FRST , et vous poster les liens des 2 rapports.
Je nettoyerai les restes si il y en a , ainsi que cacaoweb .

Pour les fichiers aux noms bizarres , pouvez vous poster  une copie ecran de l'explorateur de fichiers qui les montre ?

Dans l'attente des nouveaux rapports .....

Titre: Re : Publicité et hiéroglyphe
Posté par: alaudic le juin 10, 2018, 17:49:05

merci pour la réponse,

voici la capture d'écran je vous envoie la nouvelle analyse dans la foulée

https://up.security-x.fr/file.php?h=Radcf6cfb0bfd0d5b88d50230ad9f4e4b

Titre: Re : Publicité et hiéroglyphe
Posté par: alaudic le juin 10, 2018, 18:12:45

Bonjour,

Ci-joint le fichier FRST : https://up.security-x.fr/file.php?h=Rf206527040bdf08d08577adf8ae432d2
le fichier addition : https://up.security-x.fr/file.php?h=R368d1d55a8e0b8efecce1b88c8ecca2a

Cordialement,

Titre: Re : Publicité et hiéroglyphe
Posté par: Longaripa le juin 10, 2018, 19:06:55

Re

Je vois que vous avez désinstallé AVG . OK .

Pour Avira , vous l'avez laissé ? il est toujours présent dans la liste des programmes installés , mais semble inactif ..

Quoi qu'il en soit , vous allez passer le correctif suivant :


FRST - Correctif :

• Fermer toutes les applications, y compris le navigateur
  
• Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  
• Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/269880c2
  
• Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  
• Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
  (https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
  
• Accepter le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster
Fixlog.txt.

Pour les noms de fichiers bizarres :

Il y a ceci , dans le rapport Addition (le 1er) :

Citer

Error: (06/10/2018 01:18:28 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR19.

Et la copie ecran fait référence à un disque F .
A quoi correspond-il ?
Combien avez vous de disques ?

Je pense à un probleme harware sur ce disque .

Titre: Re : Publicité et hiéroglyphe
Posté par: alaudic le juin 10, 2018, 20:00:12

Ci joint, le rapport Fixlog : https://up.security-x.fr/file.php?h=Rcde1169eab5c53fb83ef775720934a99

Bien cordialement,

Titre: Re : Publicité et hiéroglyphe
Posté par: alaudic le juin 10, 2018, 20:02:59

Pour les écritures, effectivement le disque F en question est surement un ancien disque externe mais qui a laissé une trace visuel un bug en gros je ne sais pas comment l'expliquer autrement.

Titre: Re : Publicité et hiéroglyphe
Posté par: Longaripa le juin 11, 2018, 11:46:23

Bonjour

Pour le rapport , c'est ok.

Pour les fichiers , je pense , en effet, qu'il y a un probleme avec le disque en question , et que les dossiers sont restés dans l'acces rapide.

Vous allez dans l'explorateur de fichiers , click droit sur le nom en caracteres bizarres , et "désépingler de l'acces rapide" (ou "supprimer de l'acces rapide).

Pour l'antivirus :
actuellement , c'est Windows Defender qui est actif et qui fait le boulot.
A mon avis , c'est suffisant.
Avira est encore présent dans la liste des programmes installés .
Soit vous l'activez , soit vous le désinstallez .

Comment se comporte le pc , maintenant ? 

Titre: Re : Publicité et hiéroglyphe
Posté par: alaudic le juin 11, 2018, 20:55:32

Bonjour,

Parfait tout marche mieux et plus d'ecriture bizarre

merci beaucoup pour votre aide

Titre: Re : Publicité et hiéroglyphe
Posté par: Longaripa le juin 13, 2018, 09:41:41

Parfait

Il reste à nettoyer les outils :


Télécharger DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur le bureau.

• Fermer toutes tes fenêtres, puis  faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  
• Cochez les cases : , "Supprimer les outils de desinfection"  et "Purger la restauration systeme"
  
• Cliquer sur le bouton "Exécuter"
  
• Laisser travailler l'outil.
• Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.