Security-X
Forum Security-X => Désinfections => Discussion démarrée par: ibanezch le janvier 13, 2020, 19:56:05
-
Bonjour,
J'ai en ma possession un ordinateur portable qui m'a été remis par un ami, son ordinateur me semble infecté.
j' ai déjà retiré des barres d'outils suspectes , mais néanmoins il y a toujours des difficultés a naviguer sur Chrome
ou Firefox , une fenêtre paramètres apparait sans cesse lorsque j 'ouvre le navigateur Firefox.
je viens vers vous pour une aide je vous en remercie par avance.
-
Bonjour,
On va commencer par un diagnostic du PC :
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://"http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit")
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://"http://security-x.fr/up/") et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://"http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884")
-
Merci pour votre réponse rapide voici le lien pour les rapports demandés.
https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e
-
RE_
Ton lien est vide et il faut deux rapports : FRST et Addition.
Tuto pour poster : http://tutos-a-migau.forumactif.com/t712-heberger-un-rapport-sur-security-x?highlight=security
-
Bonjour ,
j'ai suivi vos recommandations voici les liens pour les 2 rapports demandés
https://up.security-x.fr/file.php?h=R5f00fe2fe8217bca6acd45729be951dc
https://up.security-x.fr/file.php?h=R0f029376db90bfdb1bfd0ed3d65804f6
-
RE_
On va commencer par faire du ménage , ensuite , relances FRST et postes les deux nouveaux rapports :
Désinstalles :
--> Avast Antivirus Gratuit
--> eMule
--> Malwarebytes version 3.6.1.2711
--> QuickTime
--> Shopping Helper Smartbar Engine
--> Wondershare Helper Compact 2.6.0
Deux rapports attendus
-
BONJOUR,
RE
Désinstallation effectuée avec un peu de mal pour avast et barre d'outils j'ai employée ccleaner
Je te fais parvenir les nouveaux rapports .
-
Petit oubli ,
voici le lien,
https://up.security-x.fr/file.php?h=R2906541f15b290afe82246f94ac3e678
-
RE_
Du coup , il manque encore le rapport Addition :QQQ
-
RE
Voici le lien addition
https://up.security-x.fr/file.php?h=R351ee706bb6fbba8e137a4c672abd12a
-
:AAC
Est ce que tu as désinstallé Shopping Helper Smartbar Engine car il est toujours présent dans le rapport ?
A mettre à jour ou désinstaller :
--> Adobe AIR --> https://get.adobe.com/fr/air/otherversions/
--> Adobe Reader XI (11.0.23) --> Installer à la place Reader DC car XI n'est plus suivi : https://helpx.adobe.com/fr/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html
*************************************************
Tu as utilisé un paquet d'outils avant de venir ici , c'est pas bien :EEE :hi: c'est dangereux pour le PC !! :NNN
*******************************************
Correction FRST
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/396613iL (https://textup.fr/396613iL)
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
- Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
*******************************************
Malwarebytes Anti-Malware :
- Télécharger Malwarebytes (http://"https://downloads.malwarebytes.com/file/mb3/") sur le Bureau
- Clic droit et Exécuter en tant qu'administrateur le fichier MBSetup.exe pour lancer l'installation
- Suivre les étapes de l'installation
- Sélectionner l'installation sur Ordinateur personnel --> Un raccourci est créé sur le Bureau
- Cliquer sur Utilisez la version gratuite de Malwarebytes
- Malwarebytes s'ouvre =>> Cliquer sur Analyse pour lancer une analyse des menaces.
- Patienter jusqu'à ce que l'analyseur finalise
- => Des éléments ont été détectés : Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
- Veiller à ce que tous les éléments détectés soient cochés et cliquer sur Quarantaine
- Un message de réussite de mise en quarantaine s'affiche
- Cliquer sur Afficher le compte-rendu
- Puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
[*} Enregistrer le fichier sur le Bureau =>> Un message de réussite s'affiche
- Note : si un redémarrage est demandé, cliquer sur Oui
- Postes le rapport dans ta réponse
Aide à l'utilisation : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
Deux rapports attendus : Fixlog et Malwarebytes
-
Bonjour ,
Correction interminable avec une fenêtre FRST qui s'est fermée toute seule , sans demande de redémarrer un rapport
fixlog a été effectué que je te joint ainsi que celui de MBAM . Quand a Shopping Helper Smartbar Engine je n' ai pas pu le
desinstaller donc j ai cliquer sur delete.
https://up.security-x.fr/file.php?h=Rbff657089b2d70e2165b90d3f36f4344
https://up.security-x.fr/file.php?h=Rb3de2d066cef2ab9f7f50394355398bd
Te remerciant a nouveau de ton expertise.
-
:AAC
Apparemment , le fix a été lancé deux fois , c'est pour ça que ça été si long .
Exécuté par Claire (14-01-2020 22:53:41) Run:2
*************
Quand a Shopping Helper Smartbar Engine je n' ai pas pu le desinstaller donc j ai cliquer sur delete.
Tu parles en passant par Ccleaner ? , si oui , cela veut dire qu'il était bien désinstallé et qu'il ne restait que l'entrée de la lise des programmes
*************
Comment se comporte le PC ?
-
RE
Il se comporte comme avant , toujours cette fenêtre des paramètres qui s'ouvre quand je démarre Firefox Il est très lent
Cela est peu être du au poids de Windows 10 pour ce portable.
"le fix a été lancé deux fois " Certes car il n' en finissait pas.
En tous cas Merci pour ton aide.
-
RE_
Il se comporte comme avant , toujours cette fenêtre des paramètres qui s'ouvre quand je démarre Firefox Il est très lent
Tu peux faire une capture d'écran de cette fenêtre ?
Pour la lenteur , vérifie le disque dur : https://forums.cnetfrance.fr/topic/1268139-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo/
Cela est peu être du au poids de Windows 10 pour ce portable.
ILe processeur est un peu à la ramasse :AAG : https://www.cpubenchmark.net/cpu.php?cpu=AMD+E-300+APU&id=248 , donc il y a de grande chance
:AAN
-
RE_
Il se comporte comme avant , toujours cette fenêtre des paramètres qui s'ouvre quand je démarre Firefox Il est très lent
Tu peux faire une capture d'écran de cette fenêtre ?
Oui sans problèmes
Pour la lenteur , vérifie le disque dur : https://forums.cnetfrance.fr/topic/1268139-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo/
Etat de santé Correct Température 26 degrés celsius
Cela est peu être du au poids de Windows 10 pour ce portable.
ILe processeur est un peu à la ramasse :AAG : https://www.cpubenchmark.net/cpu.php?cpu=AMD+E-300+APU&id=248 , donc il y a de grande chance
Merci pour cette précision
:AAN
-
:AAC
Tu peux faire une capture d'écran de cette fenêtre ?
Oui sans problèmes
OK et donc ? .... :QQQ
-
RE
Désolé je n'avais pas bien suivi le fil conducteur voici la fenêtre
https://forum.security-x.fr/Smileys/classic/AAL.gif
https://up.security-x.fr/file.php?h=R8810571dddc3b07b88e2aa655990e3fb
-
RE_
La fenêtre reste bloquée sur le logo paramètres ou ça ouvre ensuite un paramètre ?
D'après moi , le paramètre qui essaie de s'ouvrir est celui des applications par défaut
Comme Edge est le navigateur par défaut et que dans les paramètres Firefox et Chrome , la vérification de navigateur par défaut doit être cochée,
la fenêtre des paramètres s'ouvre afin que tu puisse modifier le navigateur par défaut .
Du coup , si tu laisses cette fenêtre paramètres s'ouvrir , qu'est ce qui se passe ? , est ce qu'elle reste bloquée ou est ce qu'elle va jusqu'à applications par défaut ?
Dans Cortana , tapes défaut , cliques sur applications par défaut , regardes dans navigateur web s'il y a bien EDGE , si oui , mets Firefox et essaie de le lancer pour voir si la fenêtre s'ouvre toujours .
-
RE
Excellent ton diagnostic était le bon , je n'ai plus la fenêtre des paramètres . Je vais pouvoir remettre l'ordinateur a ma connaissance
Je pense qu'il sera content . Quand a moi je te remercie de ton soutien et je ne manquerai pas de te recontacter s'il devait m'arriver
un problème similaire.
MERCI A TOI ET A TON SITE https://forum.security-x.fr/Smileys/classic/AAC.gif
-
:AAC
MERCI A TOI ET A TON SITE
Merci surtout à ce site qui m'a permis d'apprendre pour pouvoir ensuite aider et enseigner à mon tour :QQQ ;)
***************************
***************************
Si tu n'as pas encore remis le PC , tu peux passer ce dernier outil pour conclure la désinfection
- Télécharges KPRM (http://"https://toolslib.net/downloads/finish/951-kprm/") sur ton bureau
- Coches les quatres cases comme indiqué sur l'image
(https://up.security-x.fr/file.php?h=Rdda39184672650468c845368689216e6)
- Clique sur Exécuter
- Héberge le rapport sur le site ce site d'hébergement de fichiers
- Copie/colle le lien fourni dans ta prochaine réponse.
-
RE
RAPPORT FINAL
https://up.security-x.fr/file.php?h=Rfa3b49abcf83e0500c62045c629c53c4
HASTA LUEGO AMIGO.