Security-X
Forum Security-X => Désinfections => Discussion démarrée par: fluo75 le août 17, 2020, 17:18:47
-
Bonjour, ;)
Mon oncle a des publicités intempestives qui apparaissent directement dans Windows.
Il me semble que certaines sont liés "fr.fix4dll.com" mais je préfère vous contacter au cas où.
Il a aussi des messages dans Firefox lui disant que son ordinateur est affecté et qu'il doit appeler un numero de telephone.
J'ai lancé FRST x64 sur son ordinateur (depuis Teamviewer pour info).
Je vous joins les fichiers demandés:
https://up.security-x.fr/file.php?h=Re1f7d8e0676fa75bb2756fb36903e6aa
https://up.security-x.fr/file.php?h=Rfedadfe02062a97b8a3de818e7ba91c0
Grace à FRST, j'ai noté des milliers de fichiers C:\WINDOWS\system32\default_error_stack-??????-000000.txt, je n'y ai pas encore touché et n'ai pas corrigé le soucis.
Merci d'avance, :)
David
-
Bonsoir,
Entre temps, en faisant une analyse poussée, Windows Defender à trouver et mis en quarantaine le cheval de troie Trojan:HTML/FakeAlert.AA
situé à file: C:\Users\Fernand\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b1 et file: C:\Users\Fernand\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0005c3
Merci,
David
-
Salut ,
On va faire un peu de ménage sur ce PC
*******************************************
Programme à desinstaller : si absent ou problème , passes au suivant
--> DriverDoc --> Inutile
--> QuickTime 7 --> Plus suivi par apple
--> Intel® Driver Update Utility c'est ce qui provoque les txt d'erreurs
*******************************************
Correction FRST
J'ai mis une commande pour supprimer les default_error_stack-??????-000000.txt
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/476985be
- NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
- Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
*******************************************
Une fois fait , lances Malwarebytes , mets le à jour , lances une analyse et poste le rapport
Aide à l'utilisation : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
Deux rapports attendus
-
Salut,
Merci pour ta réponse rapide et précise ;)
La désinstallation de DriverDoc n'a pas bien fonctionné. Je pense que tous les fichiers sont supprimés mais il reste certainement des entrées dans la base de registre.
Les deux autres produits sont désinstallés correctement.
Je ne peux t'envoyer le fichier fixlog.txt car ce dernier fait 12Mo, j'ai donc supprimer presque toutes les liés à "C:\WINDOWS\system32\default_error_stack-*.txt"? (Le resultat est toujours "déplacé(es) avec succès"). Le fichier fait maintenant 26Ko. Je te joins cette version courte du fichier:
https://up.security-x.fr/file.php?h=Rfb9912a17d0eefa2db94dba9c78c8169
Et le log de MalwareBytes:
https://up.security-x.fr/file.php?h=R21711bd84c37943982b8654b6fc2db51
Merci beaucoup pour ton aide,
David
-
RE_
OK , ça donne quoi au niveau des pubs ? refait un scan FRST et postes les deux nouveaux rapports pour contrôler
-
Salut,
Mon oncle m'a indiqué qu'il a vu apparaitre de la publicité hier (cette derniere ressemble au notification Windows (nouvel email...)).
Je prefere attendre demain avec d'être affirmatif à 100% pour verifier si c'est vraiment le cas si cela ne te derange pas car je veux m'assurer qu'il ne s'agit pas d'une erreur.
Voici les deux fichiers:
https://up.security-x.fr/file.php?h=R389244c5856b63de83f60d651640020a
https://up.security-x.fr/file.php?h=R1ce8cc326a061a9b531e6e2f34021e63
Merci encore pour ton aide, ;)
David
-
Salut ,
DriverDoc est toujours présent . Quel est le problème quand tu essaie de le désinstaller ? est ce qu'il y a un message d'erreur ?
*************
*****************
**********************
On va refaire un correctif :
*******************************************
Correction FRST
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/478489Bk
- NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
- Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
*******************************************
AdwCleaner - Recherche : /!\ Mode recherche uniquement
- Télécharge AdwCleaner (https://toolslib.net/downloads/finish/1-adwcleaner/) de Malwarebytes et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer le programme
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'analyse , clique à gauche sur Fichiers journaux
- Double cliques sur le rapport du jour
- Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(Sx)
-
Bonjour,
Merci, je lance cela demain.
Pour DriverDoc la desinstallation a planté en plein millieu. Et impossible de relancer la desinstallation. Normalement, il ne reste plus rien dans le repertoire c:\progra* par contre je ne sais pas pour la base de registre.
Je reviens tres vite vers toi,
Merci ! ;)
-
Salut,
Voici les fichiers:
Fixlog: https://up.security-x.fr/file.php?h=Rff1b68a47d2a25de57f97623a049262a
AdwCleaner: https://up.security-x.fr/file.php?h=Rd978c74d258d443923189bab6c7cc579
Merci, ;)
David
-
RE_
On voit une infection Santivirus dans Adwcleaner , étonnant que Malwarebytes ne l'ai pas vu :AAG
Il y a aussi détection de driverdoc
Fais ceci :
AdwCleaner - Suppression :
- Relance AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Malwarebytes
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser maintenant
- Les éléments détectés s'affichent Clique sur quarantaine et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(Cx).txt
******
*********
***************
Une fois fait , dis moi s'il y a toujours des pubs
-
Bonjour,
Merci encore pour ton aide.
Voici le fichier:
https://up.security-x.fr/file.php?h=R28421da7c7c6eedd0b3616c7be6bcf7c
Je te recontacte dans un jour ou deux quand mon oncle aura utilisé plusieurs heures son PC.
Merci, ;)
David
-
Salut,
Mon oncle m'a remonté qu'il n'a plus aucune publicité sur son ordinateur.
Merci beaucoup,
David
-
:AAC
Si tout est OK , on peut conclure :
- Télécharges KPRM (https://toolslib.net/downloads/finish/951-kprm/) sur ton bureau
- Coches les quatres cases comme indiqué sur l'image
(https://up.security-x.fr/file.php?h=Rdda39184672650468c845368689216e6)
- Clique sur Exécuter
- Héberge le rapport sur le site ce site d'hébergement de fichiers
- Copie/colle le lien fourni dans ta prochaine réponse.
-------------------------------------------------------------------------------------------------------
Pour éviter les infections :
--> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
--> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
--> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :
- Les dangers des cracks (http://forum.malekal.com/danger-des-cracks-keygen-t893.html)
- le P2P et ses conséquences !!! (http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html)
Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :
- Comment je me fais infecter (http://forum.malekal.com/pourquoi-comment-fais-infecter-t3259.html)
************************************
En résumé
- Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
- Privilégier les sites des éditeurs pour télécharger les programmes
- Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
- Garder son système à jour (Windows et logiciels)
- Faire des sauvegardes régulières de ses données sur des supports externes .
-
Bonjour,
OK, c'est fait et tout a bien marché.
Mon oncle te remercie beaucoup!
https://up.security-x.fr/file.php?h=R3bc074a0807e8101265902d4ce3340f0
2 petites questions:
1- Est-ce que cela te dérange si je crée un autre sujet pour mon ordinateur cette fois. Je n'ai pas de publicité mais je trouve qu'il a un fonctionnement curieux de temps en temps. Micro qui démarre tout seul...
2- Est-ce que vous faites toujours des formations ?
Merci beaucoup, :)
David
-
Salut,
1- Est-ce que cela te dérange si je crée un autre sujet pour mon ordinateur cette fois. Je n'ai pas de publicité mais je trouve qu'il a un fonctionnement curieux de temps en temps. Micro qui démarre tout seul...
C'est ce qu'il faut faire , un PC => Un sujet .
************
2- Est-ce que vous faites toujours des formations ?
Oui , nous avons en ce moment quatre élèves , il n'y a donc pas pour l'instant de date pour de nouvelles formations .
Tu peux suivre le sujet ici : https://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/msg183667/#new
:AAN