Security-X
Forum Security-X => Désinfections => Discussion démarrée par: sergio100fr le avril 17, 2018, 09:26:29
-
Bonjour,
Ça fait quelques jours que j’ai une page « WINX » qui se m’est quelques fois au démarrage du PC. Le message est le suivant : Windows 10 a détecté que votre système Windows est altéré. Cela entraine la suppression de vos fichiers systèmes. Suivre les instructions immédiatement pour résoudre le problème et assurez vous que votre système est à jour. Bien sûr je ne fais rien et redémarre mon PC et je n’ai plus le message. Ma dernière mise à jour de Windows sont les KB 4093112 et KB 4093110 du 11 avril.
Qu’en pensez-vous ?
Merci de la réponse
-
Re,
Voilà la page qui s'affiche : https://up.security-x.fr/file.php?h=Rdf631d714cddab347c940479c0b861cf
-
re ,
voici le lien de la page :
hxxp://d2bzy4mimcih7h.cloudfront.net/fr2/v13-2/indexe2.htm?osv=Windows%2010&trk=v.linkingoutnow.com&voluumdata=deprecated&eda=deprecated&cep=CtE_k8plMR6TWmBOhvcJy9yYy8rihhsIzjugX1S1XGEd0w_KnjxiK4I_dcYMUxQ1I1bhEWBWMZCCH1Rx3UBsa14ZebJ5ls0aNmIBz0sEzLnyMX-10hi65JWtjTv9TNTbQPZQgWsmPJGwxwhOXuryn1QZ00J9R0j2By4T6NfUNnDt7v0CNOZJTD6PnJmk4LYE9_kGwX3BvbrmvvryVBYFfkqavl83EdI6jj-itAnLmG2ea4gFvKU77bbssQt4HEX2&var1=e5e4ae0b-26ae-443d-b9e5-144760ef5870&click=wMO5FVKRIQ8KB79D1GJV7O26
-
Bonjour,
Je ne sais ce que tu as encore installé comme adware/hijacker, mais nous allons contrôler ton système.
Je désactive le lien que tu as posté.
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Bonjour Chantal,
Voici les 2 liens. Je ne sais vraiment pas ou j'ai pu attraper cela. De plus Malwarebytes et W10 n'ont rien détecté.
https://up.security-x.fr/file.php?h=Rfd237d0aa339e3310b806c3db2121b48
https://up.security-x.fr/file.php?h=Raceb4e46158e1c271cce135632bf5a6a
-
Re Pendant l'analyse de FRST j'ai eu 2 erreurs que j'ai été obligé d'acquitter pour que celle ci se termine.
-
Re,
Quelles erreurs as-tu eues avec FRST ?
Nous allons appliquer un petit correctif avec FRST.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)
Start::
CreateRestorePoint:
CloseProcesses:
S2 Solvusoft Suite Service; C:\Program Files (x86)\Solvusoft\SuiteService.exe [X]
C:\Program Files (x86)\Solvusoft
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
re,
je n'ai pas relevé les 2 messages d'erreur. J'applique la correction.
-
re,
Voilà le dossier fixlog:
https://up.security-x.fr/file.php?h=R14289b806900455a2f2560a54100432e
-
re,
Le point de restauration ne s'est pas créé. Pourtant 15% de l'espace est utilisé.
-
Re,
Pourtant FRST annonce dans son rapport "Le Point de restauration a été créé avec succès. "
Est-ce que tu as toujours ce message qui s'affiche ?
@+
-
re,
Le message ne s'est pas affiché après 2 re démarrage. Comme çà ne le faisait pas systématiquement je préfère attendre une paire de jours.
Je ne comprend pas pourquoi le point de restauration ne s'affiche pas car dans la config je suis à 15% d'espace. Pourtant avec la correction de FRST j'ai bien vu dans la fenêtre d'exécution du script que celui-ci se créait bien. Faut il rechercher pourquoi ou est-ce que j'en créé 1 manuellement? Apparemment c'est des restes du programme du driver imprimante Solvusoft que j'avais téléchargé. Tu me diras quand je peux faire une sauvegarde de l'image système car j'en est pas fait depuis le changement de DD.
-
Re,
Nous allons donc attendre un peu pour vérifier si le message n'apparaît plus.
Pour le point de restauration, on en créera un avec l'outil de fin de désinfection.
Donc dans l'attente de tes nouvelles,
@+
-
bonjour,
Le message n'est pas réapparu. On peut finaliser la manip.
@+
-
Bonjour,
OK, nous finalisons la procédure.
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
-
Re
Ci dessous le rapport Delfix. Il m'a purgé les points de restauration. Mais j'ai toujours un Pb de création de point de restauration qui lui n'a pas été créé.
# DelFix v1.013 - Rapport créé le 19/04/2018 à 17:16:22
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : PC - DESKTOP-760AFFE
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Users\PC\Desktop\Addition.txt
Supprimé : C:\Users\PC\Desktop\Fixlog.txt
Supprimé : C:\Users\PC\Desktop\FRST.txt
Supprimé : C:\Users\PC\Desktop\FRST64.exe
Supprimé : C:\Users\PC\Downloads\rapport_SX.txt
Supprimé : C:\Users\PC\Downloads\SXCU(9).exe
~ Purge de la restauration système ...
Supprimé : RP #10 [point crée le 03 02 18 16:09 | 04/03/2018 14:09:18]
Supprimé : RP #12 [Windows Update | 04/11/2018 13:37:14]
Nouveau point de restauration créé !
########## - EOF - ##########
-
Re
J'en ai créé un manuellement
-
Re,
C'est à surveiller ces points de restauration qui ne se créent pas.
Tu peux me poster une capture de l'onglet Configurer dans la Protection du système ?
@+
-
Re,
https://up.security-x.fr/file.php?h=R9711579185df2ac15e49423ab61d104f
-
Re,
Effectivement, il n'y a aucune raison que ce point ne se crée pas.
Désactive la protection système, redémarre le système et réactive la protection système.
Positionne le curseur sur 5% et crée un point manuellement.
@+
-
Re,
J’ai fait les manipulations que tu m’as indiqué :
- J’ai désactivé la protection système,
- J’ai redémarré le PC
- J’ai réactivé la protection système
- J’ai positionné le curseur à 5%
- J’ai fait un point de restauration manuel
Le Point de restauration que j’avais fait manuellement à 17h32 après le passage de Delphix, n’y est plus. Le nouveau point de restauration fait après les manipulations à 19h33 y est.
@+
-
Re,
Oui, c'était le but.
Donc .... surveille que tes points de restauration se créent bien.
@+
-
Re et Merci Chantal,
Je peux faire tout de même une sauvegarde de l'image système ou j'attend encore un peu ?
@+
-
Bonjour,
Oui, bien sûr, tu peux faire une image système.
@+
-
Bonjour,
Ce matin j’ai pu réussir à faire les sauvegardes de données et plus difficilement la sauvegarde système (j’avais fait sûrement un mauvais paramétrage) mais la 2 -ème fois a été la bonne.
J’ai créé aussi un nouveau DVD dé réparation. J’ai contrôlé mes points de restauration. Il s’en est créé avec toutes les manips que j’ai faites. Donc tout va pour le mieux.
https://up.security-x.fr/file.php?h=R5893fecdaad8cb0d82912ee2f6944cb9
On doit pouvoir clôturer le sujet car je ne crois pas que le message ré apparaisse.
J’aimerai tout de même savoir a quoi sert la clé USB de récupération de 16 GO ainsi que le fichier ISO et comment on les crée.
Sachant que si c’est le Discovery ça ne va peut-être pas me servir car la version d’usine n’est plus maintenue par Microsoft. Si un autre problème de DD arrive je verrai là ou je l’ai acheté ou avec Microsoft. D’ailleurs Microsoft est intervenu un Dimanche après midi pour me résoudre le problème de réactivation d’Office déjà actif sur mon PC d’achat. Je n’y croyais pas.
Je vais m’occuper de mon nouvel onduleur car celui que j’avais acheté, j’ai été obligé de le renvoyer au SAV car il m’a fait une coupure sans perte ou micro perte du réseau EDF.
Merci beaucoup Chantal ; je te fais travailler beaucoup ces temps-ci.
@+
-
Re,
La clé de récupération ou le DVD d'installation servent à dépanner si Windows 10 ne démarre plus.
Tu pourras ainsi accéder à l'environnement WinRE et accéder aux différentes options, réparation du démarrage, restauration du système, ou accéder à une invite de commandes.
@+
-
Re ,
Pour le fichier iSO j'ai télécharge suer une clé USB le fichier média control dont j'ai trouvé le lien là : https://forum.security-x.fr/windows-10/windows-10-telecharger-le-fichier-iso-via-loutil-mediacreationtool/
@+
-
Re,
Oui, mais il faudra le refaire quand la nouvelle version sera disponible, au plus tard début mai.
@+