Pc infecté Résolu

Question

Bonjour à tous,

J'ai récupéré un ordinateur d'un ami car il ne l'utilise plus et comme il m'avait prévenu, il "rame".

J'ai remarqué qu'il a téléchargé illégalement beaucoup de choses sans avoir d'antivirus etc ... Bref, je pense que l'ordinateur est blindé de virus et j'aimerais avoir un peu d'aide pour les supprimer ! (si possible)

Je précise que l'ordinateur en question n'a pas d'accès internet et pour utiliser d'envetuels logiciels, je devrais le faire via une clé usb ...

Voilà, j'espère qu'un bon samaritain souhaitera m'aider ! :D

Merci d'avance et bonne fin d'après-midi !

verni29 · Answer

bonjour, 

C'est un peu embêtant de ne pas pouvoir se connecter au net.
Certains outils ont besoin de se mettre à jour.
Pas moyen de le connecter à un moment ou un autre ?

Télécharge OTL (de OldTimer) sur ton Bureau.  
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/  

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.  

* Double-clique sur OTL.exe pour le lancer.  
* Dans la partie Customs Scans/Fixes , copie/colle la liste suivante.

netsvcs 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
CREATERESTOREPOINT 


* clique ensuite sur le bouton Quick Scan.  

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)  

Utilise un site comme http://www.cijoint.fr pour les déposer.  
indique ensuite les deux liens crées. 

A+

Utilisateur anonyme · Answer

Bonjour 

edit: bonne chance a vous deux

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

StorageD · Answer

Merci à toi de m'apporter ton aide verni29 !

Pour ce qui est de mettre les logiciels à jour, je pensais les installer sur ma clé usb et les mettre à jour depuis mon pc et ensuite les utiliser sur l'autre ordinateur infecté ...

Dis moi ce que tu en penses.

verni29 · Answer

StorageD, 

Pour la mise à jour, cela ne marche pas comme cela.
Il n'y a que deux ou trois outils qui nécessiteraient une connexion au net.
On avisera.

Comme tu le disais, tu pourras transférer via ta clé les outils.

Commence par OTL.

A+

StorageD · Answer

Entendu Verni !

Voici donc les .txt que tu m'as demandé :

Pour OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijjk6fMRS.txt

Pour Extras.txt :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijhpqvZzf.txt

verni29 · Answer

StorageD,  


Relance OTL.exe. 

    * Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant : 


:OTL 
O2 - BHO: (IE 4.x - 5.x Adware Server) - {F36C1198-FC6B-4012-9928-DFA76FB56CC3} - C:\WINDOWS\GAMsys.dll () 
O4 - HKLM..\Run: [yyoyseyemy] C:\WINDOWS\System32\yyoyseyemy.exe File not found 
O15 - HKCU\..Trusted Domains: //@install.mar@/ ([]msni in My Computer) 
O15 - HKCU\..Trusted Domains: //@mail.mar@/ ([]msni in Local intranet) 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab (QuickTime Object) 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab (MessengerStatsClient Class) 
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} https://www.eset.com/ (OnlineScanner Control) 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) 
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02) 
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) 
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) 
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) 
[2006/08/03 13:13:22 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys 
[2006/07/13 10:07:28 | 000,000,260 | ---- | C] () -- C:\WINDOWS\_delis32.ini 
[2005/11/01 19:57:36 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\Ole6edg544716c.dll 
[2005/11/22 19:36:36 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\NETFLY48.SYS 
[2007/01/18 23:33:35 | 000,032,056 | ---- | M] ()(C:\Documents and Settings\joris\[b][c=#4F2700]?[-c] ·$10Z??·$60???·$46Gµ? ·$1(TM)·0 [c=4]ilil[-c=3][c=4]lili[-c=3][-b]_18_01_2007@22_32_29.wav) -- C:\Documents and Settings\joris\[b][c=#4F2700]?[-c] ·$10Z??·$60???·$46Gµ? ·$1(TM)·0 [c=4]?l?l[-c=3][c=4]l?l?[-c=3][-b]_18_01_2007@22_32_29.wav 
[2007/01/18 23:33:35 | 000,032,056 | ---- | C] ()(C:\Documents and Settings\joris\[b][c=#4F2700]?[-c] ·$10Z??·$60???·$46Gµ? ·$1(TM)·0 [c=4]ilil[-c=3][c=4]lili[-c=3][-b]_18_01_2007@22_32_29.wav) -- C:\Documents and Settings\joris\[b][c=#4F2700]?[-c] ·$10Z??·$60???·$46Gµ? ·$1(TM)·0 [c=4]?l?l[-c=3][c=4]l?l?[-c=3][-b]_18_01_2007@22_32_29.wav 
@Alternate Data Stream - 498 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF 

:Commands 
[emptytemp]

    *  Puis clique sur le bouton Run Fix en haut de la fenêtre. 
    * Laisse le programme travailler, le PC va redémarrer. 


Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).  
sauvegarde-le sur ton Bureau et poste-le après redémarrage. 

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles 
Regarde suivant la date : 04032010_xxxxxxxx.log 

A+ 
Pas de désinfection par MP.

StorageD · Answer

Merci à toi !

Voici donc le log :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijyLltB8l.txt

verni29 · Answer

StorageD, 

Tu me disais que tu avais récupéré le PC.
J'imagine que tu vas donc l'utiliser pour ton usage.

Je te pose cette question car il serait bon de revoir les protections du PC ( antivirus, ... ) dans ce cas.

------------------------------------------------------------------------------------------------

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .

Comme le PC n'est pas connecté, impossible de mettre à jour.

# Accepte pour l'exécution uniquement.le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

A+

StorageD · Answer

En effet, je compte remettre sur pied cet ordi grâce à ton aide et ensuite m'en servir pour travailler uniquement. (trop ancien pour faire tourner des jeux)  

Pour ce qui est des protections du PC, je comptais installer Antivir comme j'ai actuellement sur mon autre pc. Qu'en penses-tu ?  

Après je pense qu'il me faut un autre pare-feu plutôt que celui d'origine ... Pourrais-tu me conseiller ?  

Dois-je installer autre chose pour mieux protéger l'ordi ou ce que je t'ai proposé est suffisant ?  

(Le scan malwarebyte est en cours)

Edit : 

Voilà le rapport du scan malwarebyte :

http://www.cijoint.fr/cjlink.php?file=cj201004/cij3ofNylT.txt

verni29 · Answer

OK, 

Si tu l'utilises, il faut non seulement le nettoyer, le protéger correctement et aussi l'optimiser ( dans une certaine mesure ).

Pour les protections, on va s'en occuper.
Pour l'antivirus, je t'aurais en effet préconisé Antivir ( voire Avast5 qui a un nouveau module web intégré ).

1/ Relance OTL, clique sur Quick scan puis poste le rapport.

2/ fais un scan en ligne sur le site de BitDefender  :
tuto : https://forum.pcastuces.com/default.asp
Poste le rapport obtenu.

On désinfectera/vaccinera ensuite les supports amovibles.

A+

StorageD · Answer

Pour ce qui est du scan en ligne ... Il va falloir que j'installe internet auparavant et vu la lenteur de l'ordi, ça va être assez long.

N'aurais-tu pas une autre solution ? S'il n'y en a pas, je réinstalle internet !

verni29 · Answer

Re, 

Oups, désolé, j'avais oublié pour la connexion au net. ;-)

Fais la manip avec OTL que je vois où en est le PC.

A+

StorageD · Answer

Et voilà :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijKuTGxt3.txt

verni29 · Answer

StorageD,

je regarde pour la liste des logiciels à enlever.
Il y a du ménage à faire.

1/ Enlève F-Secure.
dans la liste des logiciels installés --> Antivirus Firewall

2/ télécharge Antivir et Comodo
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Pour la parefeu logiciel, es-tu habitué aux alertes que le parefeu va générer ?

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

3/ Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour la mise à jour, tu la feras plus tard.

    * lance un scan complet
    * Pour cela, clique sur l'onglet Protection Locale puis Contrôler
    * Choisis les éléments à scanner ( disques durs locaux ).
    * Lance le scan en cliquant sur la loupe. 

Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.

A+

StorageD · Answer

Pour Antivir et comodo, j'ai besoin d'une connexion internet pour les activer donc je vais essayer de réinstaller la wifi !

Je te tiens au courant !

Merci pour ta patience !

verni29 · Answer

OK, 

Pour les logiciels,

En prenant la liste visible avec OTL, je te dirais ceci pour les logiciels du PC.
je n'ai pas approfondi. 

MSXML4 Parser  -> à garder sans doute
Rappelz --> ??
Apple Software Update --> désinstalle
Steam(TM) --> ?
CDDRV_Installer  --> Est-ce utile ? 
NTI CD & DVD-Maker --> même remarque
livebox --> si tu comptes mettre le net, désinstalle ceci pour avoir une réinstallation propre par la suite.
QuickTime --> a garder pour la compatibilité des vidéos
Windows Live Sign-in Assistant --> utiliseras-tu ce logiciel .
KhalInstallWrapper --> ??
J2SE Runtime Environment 5.0 Update 2  --> désinstalle toutes ces mises à jour avec Java. On fera la MAJ vers la dernière version.
J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
WebFldrs XP --> à garder pour la compatibilité doc et docx
NTI Backup NOW! 4 --> a garder sans doute
Apple Mobile Device Support --> as-tu un mobile appele ou un ipod
AGEIA PhysX v7.09.13 --> ??
 iTunes --> est-ce utile ?
PowerDVD-- > redondant
Microsoft Visual C++ 2005 Redistributable --> cela doit être lié au pack office
OmniPage SE 2.0 --> logiciel de numérisation
ArcSoft PhotoStudio 5.5 --> ??
SpeechRedist --> ??
Microsoft Office XP Professional avec FrontPage --> a garder
Counter-Strike: Source --> Jeu, non ? je le désinstallerais
Microsoft .NET Framework 1.1 French Language Pack --> peut être désinstallé. pas à jour
Microsoft Works --> pas utile vu le pack office
"{AC76BA86-7AD7-1036-7B44-A70800000002}" = Adobe Reader 7.0.8 - Français
NVIDIA WDM Drivers --> a garder
Livebox Autoreboot --> déjà vu
NTI HomeVideo-Maker --> a garder sans doute
Athlon 64 Processor Driver --> a garder
Canon MP150  -> imprimante sans doute
Microsoft .NET Framework 1.1 --> déjà vu
NvMixer --> le son sans doute
Ad-Aware 2007 --> a désinstaller
Realtek High Definition Audio Driver --> drivers sons
Logitech SetPoint --> logiciel pour la souris . pas utile ?
Windows Live Messenger --> l'utiliseras-tu ?
Adobe Flash Player Plugin --> a garder mais sans doute pas à jour
Adobe Shockwave Player --> a garder mais sans doute pas à jour
Ad-Remover By C_XX --> désinstalle
ATI Display Driver --> à garder
AntiVirus Firewall --> a désinstaller
CCleaner (remove only) --> garde-le
CDex extraction audio --> logiciel audio. peut être désinstaller.
Diablo II --> jeu
DivX Player --> utile ??
DivX Pro Codec Adware --> a désinstaller
Canon Utilities Easy-PhotoPrint --> inutile
Easy-WebPrint --> ??
ESET Online Scanner --> désinstalle
Navigateur Orange --> désinstalle. inutile.
Fraps (remove only) --> ??
GameSpy Arcade --> ?? jeu en ligne ?
"GestionnaireInternet.exe" = Gestionnaire Internet
Microsoft Internationalized Domain Names Mitigation APIs --> ??
Windows Internet Explorer 7 --> IE ou Firefox ? a toi de choisir .
NTI CD & DVD-Maker --> est-ce utile ?
NTI Backup NOW! 4 --> je l'aurais gardé
Le Maître de l'Olympe - Zeus. --> ??
Messenger Plus! Live --> L'utiliseras-tu ? 
Microsoft .NET Framework 1.1 --> pas à jour. désinstalle
mIRC --> logiciel de messagerie instantané
mm.BOT --> ?? je l'aurais désinstallé
 Mozilla Firefox (2.0.0.14) --> pas à jour. désinstalle
Canon MP Navigator 2.0 --> en rapport avec une imprimante
Microsoft Compression Client Pack 1.0 for Windows XP --> a garder sans doute
MSN --> l'utiliseras-tu ?
Microsoft National Language Support Downlevel APIs --> ??
Nonsense Trilogy ?? un jeu
NVIDIA Drivers --> garde
Adobe Flash Player 9 ActiveX --> a garder. est-ce à jour ? 
SparkAngels --> ??
Spybot - Search & Destroy 1.4 --> désinstalle
TeamSpeak 2 RC2 --> ??
Panda TotalScan --> désinstalle
Unreal Tournament 2004 --> jeu 
Vade Retro pour Outlook et Outlook Express --> ?? ne doit pas servir à rand chose. Et il se lance au démarrage.
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> garde
Windows Live OneCare safety scanner  --> je l'aurais désinstallé
Windows Media Format 11 runtime -> a garder. est-ce à jour ?
Windows Media Player 11  -> a garder. est-ce à jour ?
Archiveur WinRAR --> a garder
Windows Media Format 11 runtime -> a garder. est-ce à jour ?
Windows Media Player 11 -> a garder. est-ce à jour ?
Xfire (remove only) -->  ??
"Yahoo! Anti-Spy --> désinstalle
Yahoo! Toolbar --> désinstalle
"Yahoo! Toolbar" = Yahoo! Toolbar --> désinstalle

A toi de voir ce que tu veux désinstaller mais quand on voit ce qui se lance au démarrage, fais le ménage.

StorageD · Answer

Merci beaucoup pour toutes ces précisions ! Je vais virer le plus de choses possibles ;)

Pour ce qui est de l'installation de la wi-fi, je n'y arrive pas.

Je regarderai demain matin et je tenterai à nouveau.

Bonne fin de soirée/nuit.

verni29 · Answer

Pour le wifi, tu te connectes derrière un routeur, une livebox, bbox, ... ?

A+

StorageD · Answer

Salut !

Pour le wifi je me connecte via une livebox et lorsque je rentre la clé wep de la box, je ne parviens pas à connecter le wifi ...

verni29 · Answer

Re,  

1/ Pour le wifi je me connecte via une livebox et lorsque je rentre la clé wep de la box, je ne parviens pas à connecter le wifi ...

As-tu vérifié si la carte wifi est bien active ? 
Regarde dans le gestionnaire de périphériques. 

2/ Tu fonctionnes avec quel type d'adressage : DHCP ou adressage fixe. 
Essaie de pinger vers la box. 
Démarrer --> exécuter --> tape : 

ping 192.168.1.1 

192.168.x.x étant l'adresse IP de la box. 

3/ Il y avait aussi le logiciel de la livebox dans la liste des programmes installés. 
Est-ce toi qui l'avait installé ou était-ce l'ancien propriétaire du PC qui avait aussi Orange comme FAI ? 

J'aurais tout désinstallé en ce qui concerne Orange et la connexion au net puis j'aurais recommencé proprement l'installation de la box. 

4/ Sinon, tu peux voir avec les tutos sur la livebox : 
http://www.linternaute.com/... 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

StorageD · Answer

As-tu vérifié si la carte wifi est bien active ?
Regarde dans le gestionnaire de périphériques. 

Je viens de vérifier, elle est bien active !

2/ Tu fonctionnes avec quel type d'adressage : DHCP ou adressage fixe. 

Comment le vois-tu ?

Essaie de pinger vers la box.
Démarrer --> exécuter --> tape : ping 192.168.1.1 

Impossible. Message d'erreur :

Impossible de joindre l'hôte de destination.

3/ Il y avait aussi le logiciel de la livebox dans la liste des programmes installés.
Est-ce toi qui l'avait installé ou était-ce l'ancien propriétaire du PC qui avait aussi Orange comme FAI ?

J'aurais tout désinstallé en ce qui concerne Orange et la connexion au net puis j'aurais recommencé proprement l'installation de la box. 

La personne en question avait en effet orange comme opérateur mais avant de réinstaller le wifi, j'ai fait comme tu aurais fait toi, j'ai d'abord tout désinstallé pour relancer une installation complète.

verni29 · Answer

StorageD,   

1/ Pour connaitre les paramètres de la connexion.   
Démarrer --> exécuter --> tape :   

 ipconfig /all >>C:\infos.txt
Ceci créera un fichier infos.txt en C:   
Ouvre-le. Tu auras les infos   

Tu devrais ainsi trouver l'adresse de la box ( 192.168.1.1 ou 0.1 à la fin )   

2/ Pour le ping vers la box, je t'ai indiqué l'adresse 192.168.1.1 car c'est géneralement cette adresse qui est utilisée.   

Tu peux essayer avec ton navigateur en tapant l'adresse :   

http://192.168.1.1
Tu pourras accéder à l'interface graphique de la box.   

A+   
Allez jusqu'au bout de la procédure de désinfection.

StorageD · Answer

1/ Pour connaitre les paramètres de la connexion. 
Démarrer --> exécuter --> tape : 

 ipconfig /all >>C:\infos.txt

J'ai bien fait ce que tu as dit mais ça ne fonctionne pas ... J'ai bien une fenêtre de commande qui s'ouvre pendant quelques ms mais elle se ferme automatiquement et je n'arrive pas à récupérer le .txt ... 

Mais si je me souviens bien, l'adresse de ma box est 1.1.

Apparemment je serais en DHCP car j'ai une entrée dite "DHCP" lorsque j'accède à l'adresse de la box : http://192.168.1.1

PS : Lorsque je tape http://192.168.0.1, je suis directement redirigé vers http://192.168.1.1 donc l'adresse de ma box doit bien être 1.1. !

verni29 · Answer

Alors,  

Tu as réussi pour le wifi. 

Sinon, essaye ceci : 

Télécharge FindyKill de El Desparacido sur ton bureau :  
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

! Déconnecte toi et ferme toutes applications en cours !  

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) 

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil . 
  
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .  

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]  

 Laisse travailler l'outil et ne touche à rien ...  

--> Poste le rapport qui apparait à la fin , sur le forum ... 

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )  
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

StorageD · Answer

Re,

Désolé pour l'attente.

Impossible d'installer internet ...

Voilà le rapport !

http://www.cijoint.fr/cjlink.php?file=cj201004/cij5hsgW4J.txt

verni29 · Answer

StorageD, 

Je t'ai demandé de passer FindyKill  pour vérifier si il n'y avait pas de cracks infectieux et aussi les paramètres de connexion :

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) 

les paramètres sont bons. Pas de problème de ce côté.

1/ Par contre, on va vérifier pour les supports amovibles et les vacciner.

Télécharge  USBFix  ( par Chiquitine29 ) sur ton bureau.

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

2/ As-tu essayé de connecter le PC en filaire ( via la prise RJ45 ) à la liveBox ?
Simplement pour vérifier que la connexion au net se fait normalement .

A+

StorageD · Answer

Voilà le nouveau rapport.

http://www.cijoint.fr/cjlink.php?file=cj201004/cijSIvNmCr.txt

Par contre, si jamais ma clé USB a été infectée, mon autre ordinateur risque d'y être également non ? 

Enfin bon, d'après ce que j'arrive à lire ce n'est pas le cas. :)

2/ As-tu essayé de connecter le PC en filaire ( via la prise RJ45 ) à la liveBox ?
Simplement pour vérifier que la connexion au net se fait normalement . 

Oui et ça fonctionne normalement !

verni29 · Answer

Re, 

1/ relance USBFix et choisis l'option 2 pour le nettoyage et le vaccin des supports.
Poste le rapport.

Pour l'autre PC, il suffit de passer USBFix option 2 pour vérifier.

2/ Tu n'as toujours pas installer antivir. 
La base de définitions des virus ne sera pas mise à jour mais tu pourras le faire ultérieurement.

3/ Pour le wifi, je me demande si il ne reste pas des traces dans la base de registre et qui t'empêcherais de changer la clé wep.

Je vais voir si je trouve des infos.

A+

StorageD · Answer

1/ relance USBFix et choisis l'option 2 pour le nettoyage et le vaccin des supports.   
Poste le rapport. 
Le programme a planté apparemment ... J'ai dû reboot l'ordi manuellement ...    

2/ Tu n'as toujours pas installer antivir.   
La base de définitions des virus ne sera pas mise à jour mais tu pourras le faire ultérieurement. 
Le problème c'est qu'il me faut une connexion internet pour finaliser l'installation ...  

Edith piaf :  

Autant pour moi ! J'avais mal interprété ce qui était marqué ... Antivir est installé !  

Je lance un scan.

verni29 · Answer

OK,  

Pour USBFix, pas  d'infection sur la clé. 
Vérifie tout de même sur l'autre PC. 

1/ il y a un fichier que tu vas supprimer avec OTL. 

Relance OTL.exe.   

    * Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant  

:OTL   

:Files 
C:\DOCUME~1\joris\LOCALS~1\Temp\Setup.exe 

    *  Puis clique sur le bouton Run Fix en haut de la fenêtre.   


Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).    
sauvegarde-le sur ton Bureau et poste-le après redémarrage.   

2/ Après cela, tu pourras relancer USBFix option 2. 

Poste aussi le rapport d'Antivir. 

A+   
Allez jusqu'au bout de la procédure de désinfection.

StorageD · Answer

Voici déjà le rapport d'Antivir !

http://www.cijoint.fr/cjlink.php?file=cj201004/cijoL55tD3.txt

Je poste les rapports d'OTL et UsbFix d'ici quelques minutes.

StorageD · Answer

Et voilà les deux autres rapports :

Pour OTL :

========== OTL ==========
========== FILES ==========
File\Folder C:\DOCUME~1\joris\LOCALS~1\Temp\Setup.exe not found.
 
OTL by OldTimer - Version 3.2.1.0 log created on 04042010_232028

Ça n'a pas fonctionné apparemment ? 

Pour UsbFix :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijxcyK57S.txt

verni29 · Answer

StorageD, 

Si, cela a fonctionné mais le fichier avait déjà été supprimé.

--------------------------------------------------------------------------------------

On va enlever les outils utilisés.

Ouvre OTL et clique sur " Purger les outils " ou " CleanUp! "
Ouvre USBFix et FindyKill et choisis l'option de désinstallation.

--------------------------------------------------------------------------------------

Utilise CCleaner et nettoie le PC ( options registre et nettoyeur )

---------------------------------------------------------------------------------------

maintenant que ton PC est propre, il faut nettoyer la restauration système  et créer un point propre.

Les points de restauration : 

-  Panneau de configuration --> Système --> Restauration du système 

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- >  valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

------------------------------------------------------------------------------------

Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

----------------------------------------------------------------------------------------

Il te reste maintenant à régler le problème du wifi.

On ne peut pas écarter le problème matériel avec la carte wifi.
Il serait intéressant de tester avec une autre carte.

Sinon, tu peux poster sur le forum réseau.
Quelqu'un aura peut-être la solution.

N'oublie pas non plus d'installer le parefeu.

Bonne continuation.

Salut.

StorageD · Answer

Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/


Merci bien ! ;-)

Merci également pour toute l'aide que tu m'as apporté ! L'ordi va beaucoup mieux !

Il reste juste, comme tu l'as dit, le problème du wifi mais bon, c'était pas le plus urgent ça.

Bonne continuation à toi aussi !

A+

Pc infecté

34 réponses

Votre réponse

Newsletters