Votre question
Résolu

Infection windows 10 par bcdedit.exe Win32.Virus.Patched.M@Susp

Tags :
  • Téléchargement
  • Ordinateur
  • Win32
  • Virus
  • Antivirus
  • Adware
  • Windows 10
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Janvier 2018 20:16:42

Bonjour,

Suite au téléchargement d'un ficher infecté, mon ordinateur est ralenti, quand j'ouvre un dossier, impossible de sélectionner un fichier avec le clic droit, après un moment de fond noir, la fenêtre explorateur de ficher se quitte.

Avast ne trouvait rien j'ai donc téléchargé GDATA, qui lors de son analyse à trouvé ceci : bcdedit.exe Win32.Virus.Patched.M@Susp.
J'ai mis celui ci en quarantaine (le problème persiste) et j'ai demandé à l'anti-virus de le désinfecté mais c'est apparemment impossible.

Je me sens bien bête :/  et je serais super reconnaissante de votre aide,

Merci d'avance et très bonne soirée à vous.

Autres pages sur : infection windows bcdedit exe win32 virus patched susp

a b 8 Sécurité
14 Janvier 2018 04:45:50

Bonjour,

Nous allons commencer par établir un diagnostic du PC . Pour cela ,

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
    m
    0
    l
    a b 8 Sécurité
    14 Janvier 2018 14:36:39

    Re_

    AVAST : désactive la protection avant le correctif
    https://www.windows8facile.fr/avast-desactiver-antiviru...

    *******************************************

    Programme à desinstaller : si absent ou problème , passes au suivant

    --> G DATA ANTIVIRUS --> Doublon Avast et risque de bloquer le correctif


    *******************************************



    Correction FRST



    • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici ->http://textup.fr/241150BE

    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    *******************************************



    Rapport attendu :Fixlog.txt

    Dis moi comment se comporte le PC ?
    m
    0
    l
    14 Janvier 2018 15:00:12

    Re bonjour,

    Alors : https://up.security-x.fr/file.php?h=R96ab208dc2c69a007e...

    Pour ce qui est du comportement du PC, il m'a l'air un peu moins lent mais je ne suis pas convaincue.
    Pour ce qui est du problème quand je clique sur un ficher avec le clic droit, c'est toujours là. :/ 

    Merci (encore)
    m
    0
    l
    a b 8 Sécurité
    14 Janvier 2018 15:14:56

    Est ce que tu as viré tout ce qui est responsable de ton infection ? , prog téléchargé / installé ?
    C'était à quelle date ?

    IMPORTANT : réactive la restauration : http://www.chantal11.com/2017/04/activer-la-protection-du-systeme-windows-10/

    et crée un point : http://www.chantal11.com/2017/04/creer-un-point-de-restauration-windows-10/

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware, en bas, clique sur Télécharger et enregistre le sur le Bureau.
    • Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8,
      il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lance la détection par Analyser Maintenant
    • A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
    • Le PC va redémarrer
    • Après le redémarrage, ouvres à nouveau MBAM.
    • Clique sur l'onglet Compte-rendu
    • Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
    • Clique sur exporter --> Fichier Texte (TXT)
    • La boîte de dialogue Enregistrer le fichier s'ouvre
    • Donne un nom et enregistre le sur le Bureau
    • Héberge le rapport et poste le lien dans ta prochaine réponse.

      :) 
    m
    0
    l
    a b 8 Sécurité
    14 Janvier 2018 15:30:12

    EDIT :

    Je suis absent jusqu'à demain 14h00 , fais ce qui est au dessus puis si pas de changement ,
    désinstalle Foxit PhantomPDF car il crée des erreurs explorer.exe dans ton rapport .
    m
    0
    l
    14 Janvier 2018 15:33:48

    Non, vu que le programme en lui même fonctionnait bien je ne l'ai pas fait, j'aurai surement du commencer pas là... Je fais ça immédiatement. :chaudar:  C’était hier.

    Voila le compte rendu : https://up.security-x.fr/file.php?h=Ree587f94b1c715b2ca...

    PS: Apres l’analyse et avoir cliqué sur "Quarantaine sélectionnée" l'ordi n'a pas redémarré

    ÉDIT :

    J'ai essayé de le redémarrer du coup, une heure de fond bleu me disant "Préparation de windows, N'eteignez pas l'ordinateur ", ca tourne encore...

    EDIT bis (décidément) :

    Ordi redémarré, plus de soucis de clique droit, tout va bien je crois ! J'attends que tu me dises ce que tu penses du dernier rapport mais en tout cas ça a l'air de marcher !

    Merci beaucoup !!
    m
    0
    l
    a b 8 Sécurité
    15 Janvier 2018 04:51:10

    Re_

    De retour du boulot , je poste vite fait un message , tu peux vider la quarantaine malwarebytes :
    Onglet quarantaine --> Tout cocher --> Supprimer la sélection .

    Je pense que tu as dû avoir une mises à jour Windows qui a certainement réparé le clic droit .

    Refait un scan FRST et postes les deux rapports pour vérifier tout ça .
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    16 Janvier 2018 00:22:59

    Re_

    Effectivement , il y a eu une grosse mises à jour , tu es passé de :
    Citation :
    Platform: Windows 10 Home Version 1511 10586.1176 (X64) Langue: Français (France)
    A

    Citation :
    Platform: Windows 10 Home Version 1709 16299.125 (X64) Langue: Français (France)

    Une dernière petite mises à jour et ce sera bon , ça devrait se faire tout seul.
    https://fr.wikipedia.org/wiki/Historique_des_versions_d...

    **********************************

    Comme à chaque grosse nouvelle mises à jour , la restauration est désactivée ,
    réactive la , Rappel : http://www.chantal11.com/2017/04/activer-la-protection-du-systeme-windows-10/

    **********************************

    Les rapports sont bons , c'est propre .

    Si tout est OK , on peut conclure :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt



    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu
    partage
    16 Janvier 2018 18:08:15

    Rebonjour !

    Voila le copié/collé

    # DelFix v1.013 - Rapport créé le 16/01/2018 à 18:03:57
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : ASUS - DESKTOP-KAHA8HJ
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\ASUS\Downloads\FRST-OlderVersion
    Supprimé : C:\Users\ASUS\Downloads\Addition.txt
    Supprimé : C:\Users\ASUS\Downloads\Fixlog.txt
    Supprimé : C:\Users\ASUS\Downloads\FRST.txt
    Supprimé : C:\Users\ASUS\Downloads\FRST64.exe

    ~ Purge de la restauration système ...


    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Merci encore pour ton aide,
    Bonne continuation à toi :) 
    m
    0
    l
    a b 8 Sécurité
    16 Janvier 2018 18:51:50

    RE_

    Ok c'est tout bon , bonne continuation et prudence sur le net

    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS